- Ledger, ein Unternehmen für Krypto-Hardware-Wallets, verteidigt sein neues Produkt „Ledger Recover“, das einen optionalen Dienst zur Wiederherstellung von Seed-Phrasen anbietet, angesichts der Kritik, dass es eine „Hintertür“ für Nutzerdaten enthält.
- Kritiker argumentieren, dass der ID-Verifizierungsprozess, der bei der Schlüsselwiederherstellung verwendet wird, von Natur aus unsicher ist und dass der neue Dienst dem Prinzip widerspricht, dass private Schlüssel das Gerät des Nutzers nie verlassen.
Neue Lösung zur Wiederherstellung von Seed Phrases: Ledger’s Antwort auf Kritik
Der Hersteller von Krypto-Hardware-Wallets, Ledger, wehrt sich gegen Kritiker, die behaupten, dass seine neue Lösung zur Wiederherstellung der Seed-Phrase ein potenzielles Schlupfloch für den Zugriff auf Nutzerdaten darstellt. Das Unternehmen stellt klar, dass sein neuestes Produkt, „Ledger Recover“, als optionales Abonnement für Benutzer dient, die ein Backup ihrer geheimen Wiederherstellungsphrase wünschen.
Ledger Recover: Das sichere Backup-System
Ledger Recover verschlüsselt den privaten Schlüssel eines Benutzers, teilt ihn in drei verschlüsselte Segmente auf und speichert sie bei drei verschiedenen Parteien
„auf Hardware-Sicherheitsmodulen“,
so das Unternehmen. Bei diesen Hardware-Sicherheitsmodulen handelt es sich um manipulationssichere Geräte, die kryptografische Verfahren schützen, indem sie Ver- und Entschlüsselungsschlüssel erzeugen und verwalten.
Für die Wiederherstellung der Seed-Phrase benötigt Ledger einen gründlichen ID-Verifizierungsprozess, nach dem die Drittanbieter die verschlüsselten Shards direkt auf das Ledger Nano-Gerät des Benutzers übertragen. Dieser Prozess steht im Mittelpunkt der Kritik, da Kritiker alles, was durch eine ID-Verifizierung gesichert ist, als
„von Natur aus unsicher“
betrachten.
Mudit Gupta, Chief Information Security Officer bei Polygon (MATIC) Labs, argumentiert, dass die Speicherung der gesplitteten Schlüsselteile bei Unternehmen und die Verwendung der ID-Verifizierung zur Bestätigung von Anfragen zur Schlüsselkonstruktion erhebliche Sicherheitsrisiken mit sich bringt. Diese Bedenken wurden auch vom CEO von Binance, Changpeng Zhao, geäußert, der die Weisheit in Frage stellte, dass Seeds das Gerät des Nutzers verlassen können.
Ledger’s Standpunkt gegen Kritiker
Daraufhin wies Pascal Gauthier, CEO und Vorsitzender von Ledger, die Kritik auf Twitter zurück. Er betonte, dass eine Hintertür bedeuten würde, dass Ledger die vollständige Kontrolle über alle Geräte hätte, einschließlich der Möglichkeit, automatische Updates durchzuführen – eine Situation, die, wie er versicherte, nicht der Fall ist und auch nie sein wird.
Gauthier unterstrich den benutzerorientierten Charakter der Ledger-Geräte. Er stellte klar, dass nur der Benutzer Funktionen auf seinem Ledger aktivieren kann und niemand sonst die Möglichkeit hat, den PIN-Code einzugeben oder die Tasten des Geräts zu drücken. Diese Antwort deutet darauf hin, dass Ledger sich verpflichtet, die Sicherheit seiner Geräte aufrechtzuerhalten und gleichzeitig Optionen für diejenigen Benutzer anzubieten, die eine zusätzliche Sicherung ihrer Schlüssel wünschen.
