Ripple CTO David Schwartz hat seine Meinung zum umstrittenen Ledger Recover-Dienst geteilt. Der Hardware-Wallet-Anbieter Ledger sorgte in der Krypto-Community für Aufsehen, nachdem die Details seines neu eingeführten Ledger Recover-Dienstes online aufgetaucht waren.
Laut dem letzten Twitter-Update des Unternehmens verschlüsselt das neue Ledger Recover eine Version des privaten Schlüssels des Benutzers und teilt ihn in drei Fragmente auf (mithilfe von Shamir Secret Sharing); All dies geschieht auf dem Secure Element-Chip.
Hier ist eine Erklärung dessen, was wir alle (bis vor Kurzem) als das Sicherheitsmodell und das Wertversprechen von Ledger verstanden haben.https://t.co/zxNAU0caJA
– David „JoelKatz“ Schwartz (@JoelKatz) 17. Mai 2023
Es wurden Sicherheitsbedenken bezüglich des neuen Produkts geäußert, da viele Leute glauben, Hacker könnten den Dienst nutzen, um die Seed-Phrasen von Benutzern „wiederherzustellen“.
Die Sorgen sind nicht unbegründet, denn Ledger erlebte im Jahr 2020 ein Datenleck, das etwa 300,000 Kundentelefonnummern, Postadressen und mehr als eine Million E-Mail-Adressen öffentlich machte.
Schwartz verwies auf einen Tweet vom 15. November 2022, in dem Ledger bekannt gab, dass private Schlüssel niemals den Secure Element-Chip verlassen, der nie gehackt wurde.
Ledger erwähnte in dem Tweet auch, dass das Secure Element von Dritten zertifiziert ist, da es sich dabei um die gleiche Technologie handelt, die auch in Pässen und Kreditkarten verwendet wird, und dass ein Firmware-Update die privaten Schlüssel nicht aus dem Secure Element extrahieren konnte.
Der CTO von Ripple erwähnte, dass dies das sei, was man bis vor Kurzem über das Sicherheitsmodell und das Wertversprechen von Ledger verstanden habe.
Kommentar des CTO von Ripple und Mitbegründer von Solana
In einem weiteren Tweet-Thread, in dem der CTO von Ripple und Solana-Mitbegründer Anatoly Yakovenko auf die Besorgnis eines Benutzers über das neue Ledger-Produkt reagierte, behielt Schwartz seine Haltung bei: „Ich habe ihnen vertraut, dass sie ein Gerät entwickeln, das nicht in der Lage ist, Schlüssel zu exfiltrieren, weil sie das ausdrücklich tun.“ genannt."
Er hatte unter dem Tweet des Solana-Mitbegründers kommentiert: „Wenn Sie ihnen zuvor vertraut haben, dass sie Ihre Schlüssel nicht exfiltrieren, können Sie ihnen jetzt vertrauen, dass sie dies nicht tun, wenn diese Funktion deaktiviert ist.“ Ich denke, die Angriffsfläche ist ungefähr gleich.“
Auf Twitter äußerte ein Nutzer seine Vorbehalte gegenüber dem Produkt und erklärte, dass ein wirklich sicheres Hardware-Wallet nicht in der Lage sein sollte, die privaten Schlüssel der Nutzer zu versenden. „Der Fehler des Geräts liegt in seiner Fähigkeit, den privaten Schlüssel zu senden“, erklärte er.
Gemäß den Angaben des Hardware-Wallet-Anbieters ist Ledger Recover ein optionales Abonnement für Benutzer, die eine Sicherung ihrer geheimen Wiederherstellungsphrase wünschen, die nicht automatisch durch Firmware-Updates aktiviert wird.
Quelle: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details