Ledger Recover – Un’idea di sicurezza sbagliata?

Ledger Recover - Un'idea di sicurezza sbagliata?

Sommario

⌛ Tempo di lettura : 4 minuti
Donnez une note

Se c’è un parametro che viene troppo spesso trascurato nel settore delle criptovalute, è l’effettivo livello di formazione degli utenti. Perché il più delle volte gli utenti sono Nel caso delle criptovalute, è il livello di formazione degli utenti a essere troppo spesso trascurato.tra attacchi mirati e funzioni incomprensibili per un non sviluppatore. Tutto questo si mescola a una legittima diffidenza verso tutto ciò che propone di « semplificare » questa situazione.

Una solitudine che è comunque necessaria se consideriamo il principio di autoconservazione legato a questa economia digitale decentralizzata. L’obiettivo è quello di poter fare a meno di strutture terze come le banche per custodire i propri fondi digitali e proteggerli da catastrofi come il collasso della piattaforma centralizzata FTX. In questo ambito, la migliore soluzione possibile resta quella di avere un portafoglio hardware, il cui leader è la società francese Ledger. Tuttavia, la sua ultima funzione « Recover » non sta piacendo alla comunità delle criptovalute.

Criptovalute

Ledger annuncia un portafoglio hardware di fascia alta per i consumatori

Nathalie E. – 06 dic 2022 – 17:51

L’unicorno francese Ledger che ha appena navigato in novembre […]

Leggi tutto

Ledger Recover – Semplificare il recupero delle chiavi private

Ledger è il leader indiscusso nel campo dei portafogli hardware dedicati alle criptovalute. Perché queste piccole scatole permettono di di proteggere le chiavi private legate a questi fondi digitali in totale sicurezza.. Un sistema di archiviazione « freddo » – self-hosted – al di fuori di qualsiasi connessione a Internet, da distinguere dai portafogli « caldi », molto più sensibili.

Perché il rischio reale è quello di divulgare o perdere questa frase iniziale (frase seme) e con essa l’accesso alle criptovalute associate. Un problema che ha causato molta delusione, perché una volta compromessa questa chiave privata unica diventa impossibile interagire con i fondi in questione. Questi ultimi sono persi per sempre, anche se rimangono visibili sulla blockchain. È per questo che il portafoglio Ledger ha appena proposto una nuova funzione chiamata « Recover »..

 » Se si sceglie di abbonarsi, Ledger Recover cripta una versione della chiave privata e la divide in tre frammenti (utilizzando la condivisione del segreto di Shamir) – tutto questo avviene sul chip Secure Element, quindi la frase di recupero segreta non è a rischio. Questi frammenti crittografati vengono memorizzati da 3 parti diverse su moduli hardware sicuri. « 

Libro mastro

Regolamento

G7 contro criptovalute – Una « regola di viaggio » applicata alla DeFi e agli scambi peer-to-peer

NotizieCriptovalute.it – 16 maggio 2023 – 16:30

Il settore delle criptovalute sembra offrire molte buone notizie al momento. […]

Per saperne di più

Ledger Recover – « Quindi il seme può lasciare il dispositivo?

Una buona notizia per gli utenti del portafoglio Ledger che non dovranno più preoccuparsi di memorizzare la frase su supporti offline. Ma allo stesso tempo, questa annunciata semplificazione non è proprio di gradimento di tutti. In effetti, l’annuncio di questa opzione « Recupera » ha scatenato un’ondata di rabbia ben oltre i ranghi degli utenti del portafoglio Ledger. Il motivo è semplice come questa dichiarazione di Changpeng Zhao (CZ), fondatore della piattaforma Binance.

 » Il seme (seme) quindi possono lasciare il dispositivo ora? Sembra una direzione diversa da « le chiavi non lasciano mai il dispositivo ». »

Changpeng Zhao (CZ)

In effetti, questa opzione di recupero propone di crittografare e dividere le chiavi private in tre frammenti separati. Ma il problema è un altro, perché la procedura prevede che la memorizzazione « da parte di tre soggetti diversi ». E il fatto che ciò avvenga con « moduli di sicurezza hardware sicuri » non cambia il problema esposto poco prima. Infatti – anche se criptato, tagliato o meglio le chiavi private degli utenti escono dal portafoglio hardware , dove avrebbero dovuto rimanere al sicuro.

Hacking

Authenticator – L’aggiornamento rende gli utenti più vulnerabili agli hacking

NotizieCriptovalute.it – 26 Apr 2023 – 16:30

Essere attivi nell’industria delle criptovalute senza conoscere e/o utilizzare […]

Leggi tutto

In fin dei conti, la formulazione stessa di questa nuova funzionalità desta preoccupazione, poiché si tratta di poter accedere nuovamente al suo portafoglio di criptovalute senza la sua frase di seed. Infatti, come spiega l’esperto di Bitcoin Jan WüstenfeldIn questo caso, non c’è dubbio che « questo aggiornamento software permette ai frammenti di lasciare il portafoglio hardware ». E in questo caso, chi può garantire « che un aggiornamento software dannoso non esponga le chiavi private a un dispositivo caldo? ».

Ledger Recover – Un’opzione opzionale con KYC obbligatorio

La domanda vale la pena di essere posta. Soprattutto se si considera che Ledger è già stato più volte vittima di gravi fughe di dati in passato. Ma non c’è da preoccuparsi, perché questa nuova opzione di recupero è opzionaleperché costa 9,99 euro al mese. E ogni abbonamento consente di salvare una singola frase segreta di recupero… superando un controllo obbligatorio dell’identità (KYC) con Ledger per poterla attivare. Perché questo « permette di essere l’unica persona che può recuperare l’accesso al portafoglio ».

 » È vostra responsabilità conservare la vostra frase di recupero segreta. Se da un lato questo vi permette di godere di tutti i vantaggi dell’archiviazione personale e del pieno controllo sui vostri beni, dall’altro vi rende pienamente responsabili della loro sicurezza. Ledger Recover è stato sviluppato per gli utenti che desiderano aggiungere un ulteriore livello di protezione, nel caso in cui qualcosa accada alla loro frase di recupero segreta.. « 

Libro mastro

Finanza decentralizzata (DeFi)

CeFi vs DeFi – Tra adozione e futuro del sistema finanziario

NotizieCriptovalute.it – 27 Apr 2023 – 11:00

L’industria delle criptovalute può essere divisa in due campi distinti, con […]

Leggi tutto

Le polemiche su questo servizio non sono finite. Per la sua effettiva implementazione si scontra con molti dei confini che definiscono il settore delle criptovalute decentralizzate.. Un ambiente codificato in cui i portafogli hardware di Ledger sono stati finora i principali difensori. Ma cercando di semplificare troppo, non si rischia di sprofondare in un altro modello economico troppo vicino al CeFi? Qualcosa su cui riflettere…

Protected by Copyscape

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Please enter CoinGecko Free Api Key to get this plugin works.