یکی از بنیانگذاران کیف پول لجر میگوید که در آپدیت Recover مشکل امنیتی وجود ندارد
مدیرعامل سابق لجر میگوید آپدیت Ledger Recover هیچ تاثیری بر مدل امنیتی کیف پول سختافزاری ندارد.
Ledger Recover یک آپدیت میانافزار OTA است که به کاربران این امکان را میدهد که در صورت انتخاب سرویس جدید بتوانند از عبارات بازیابی خود توسط نهادهای شخص ثالث بکآپ بگیرند.
راهاندازی Ledger Recover با مقاومت بسیار زیادی از سوی جامعه کریپتو روبرو شد. اریک لارچووک، بنیانگذار و مدیرعامل سابق لجر، انتقادات علیه لجر را شکست روابط عمومی تلقی کرد، نه یک شکست فنی.
در صورتی که کاربر سرویس جدید را انتخاب کند، قطعههای عبارت بازیابی رمزنگاری میشوند و در ۳ بخش مختلف ذخیره میشوند که میتواند برای بازیابی عبارت در آینده مورد استفاده قرار بگیرد. با این حال، ایده اینکه عبارت بازیابی از کیف پول سختافزاری خارج شود مورد تأیید کاربرانی که لجر را به عنوان یک سرویس قابل اعتماد برای ذخیره رمزارزها انتخاب کرده بودند، قرار نگرفت.
اریک لارچووک نیز در پاسخ به نگرانیهای فزاینده کاربران درباره این کیف پول، در Reddit پستی منتشر کرد و توضیح داد که لجر هرگز غیرقابل اعتماد نبوده است، با این استدلال که آپدیت Ledger Recover هیچ تاثیری بر مدل امنیتی کیف پول سختافزاری ندارد.
اریک لارچووک معتقد بود که تنها چیزی که تغییر کرده دیدگاه کاربران عمومی در مورد عدم اعتماد است و اینکه کد Recover در سیستم عامل یک کد مخرب نیست.
او در ادامه توضیح داد که لجر همچنان یک کیف پول امن است، امکان دور زدن بخش امنیتی و نفوذ به سیستم وجود ندارد و Ledger Recover توطئه نیست. قرار نیست کسی مجبور به استفاده از آپدیت Recover باشد.
او افزود که با اعتماد کردن به لجر برای تقسیم عبارت بازیابی امنیت این سیستم تحت تأثیر قرار نمیگیرد. این آپدیت برای Nano S که ارزانترین کیف پول سختافزاری لجر به حساب میآید، در دسترس نیست، چرا که چیپست حافظه کافی برای ذخیره میانافزار جدید را ندارد.
پس از آپدیت سیستمافزار لجر، ارائهدهنده کیف پول سختافزاری GridPlus نیز تصمیم گرفت نسخه منبع باز سیستمافزار خود را برای کاربرانش فراهم کند.
قابل اعتمادترین نام در دنیای کریپتو، که دولتهای جهان چندین دهه از آن برای برنامههای امنیتی مهم خود استفاده میکردند، محصولاتی را عرضه کرد که امکان دسترسی آنها به سازمان CIA داده شده بود. برای اطمینان از اینکه چنین اتفاقی دیگر رخ نخواهد داد، باید نسخه منبع باز نرمافزار را در اختیار کاربران قرار داد.
GridPlus با تبدیل بحث امنیت کیف پول لجر به یک فرصت بازاریابی، اعلام کرد که قصد دارد سیستم عامل دستگاه خود را در سه ماهه سوم سال ۲۰۲۳ منبع باز کند تا شفافیت بیشتری ارائه دهد.
