1 г. назад
422
⚡️ (Не)безопасный Ledger
Ledger представил функцию Ledger Recover для восстановления сид-фразы через третьих лиц: ее разделяют на 3 части, шифруют и направляют сторонним людям/компаниям. После прохождения KYC сид-фразу можно будет восстановить.
Криптаны всколыхнулись. Доступ к сид-фразе, пусть и опционально включаемый, существует у компании. А значит ничего не мешает в будущем использовать эту функцию в обход разрешений. Например, передать сид-фразу любой организации с соответствующим пакетом разрешений/санкций.
Зато если вы используете старенький Ledger Nano S, то вы в домике. Его это обновление не коснулось.
Ссылка на тред с разбором функции и ее уязвимости
Ссылка на пост в реддите, с которого началось обсуждение
Ссылка на тред Ledger c разъяснением технологии и почему это неопасно (но не точно)
English (US) · 
Russian (RU) ·