کیف پول لجر قصد ندارد از عبارت بازیابی کاربران استفاده کند

در آخرین آپدیت جدید کیف پول لجر، که ویژگی جدیدی به نام Ledger Recover اضافه شده است برخی کاربران نسبت به این ویژگی منتقد هستند. به گزارش سایت خبری کریپتو پلاس،  شرکت کیف پول سخت‌افزاری  لجر در حال مخالفت با منتقدانی است که می‌گویند گزینه جدید بازیابی عبارت اولیه نشان می‌دهد که این شرکت یک راه نفوذ بالقوه برای به دست آوردن اطلاعات کاربران را ارائه میدهد.

لجر می گوید محصول جدید آنها، “Ledger Recover” یک اشتراک اختیاری برای کاربرانی است که می خواهند یک نسخه پشتیبان از عبارت بازیابی مخفی خود داشته باشند.

به گفته این شرکت، این محصول نسخه ای از کلید خصوصی مشتری را رمزگذاری می کند و آن را به سه بخش رمزگذاری شده تقسیم می کند که توسط سه شرکت مختلف “روی ماژول های امنیتی سخت افزار” ذخیره می شوند.

لجر توضیح می‌دهد که بازیابی عبارت شما به یک فرآیند تأیید هویت جامع نیاز دارد و سپس ارائه‌دهندگان شخص ثالث عبارت های رمزگذاری‌شده را مستقیماً به دستگاه Ledger Nano مشتری ارسال می‌کنند.

مودیت گوپتا، افسر ارشد امنیت اطلاعات در آزمایشگاه‌های پلیگون (MATIC)، استدلال می‌کند که هر چیزی که با تأیید هویت ایمن شود «ذاتا ناامن است». برخی منتقدان نیز میگویند مشکل اینجاست که عبارت کلید رمزگذاری شده به سه شرکت ارسال می شود و آنها می توانند کلیدهای شما را بازسازی کنند.

طبق گفته های مدیرعامل لجر هرگز به دنبال ناامن کردن کیف پول های کاربران خود نیست و هیچ کس نمی تواند از عبارت های بازیابی کاربران دیگر استفاده کند.