jeudi, 28 mars 2024

« Horrendous Idea » pour sauvegarder les clés conduit à un contrecoup de l’utilisateur pour Ledger

Mardi, le gardien en chef du Journal, Charles Guillemet, a annoncé une toute nouvelle fonction pour la gamme populaire de portefeuilles matériels. Pour les utilisateurs qui ne sont pas assez sûrs pour protéger leur expression de guérison, Ledger fournira une option.

En particulier, une adhésion facultative appelée Journal Recover. Comme son nom l’indique, il permettra aux utilisateurs de récupérer leur accès au réseau blockchain, c’est-à-dire leurs fonds. Le service est indépendant de l’appareil afin que la procédure de guérison soit accessible à tout moment. La société a été critiquée par la communauté lors de la relocalisation.

La nouvelle fonctionnalité de Ledger est facultative

Selon Guillemet, l’adhésion n’est pas automatiquement rendue possible. En cas de déclenchement, l’utilisateur devrait d’abord passer par un traitement de type KYC en validant son identité au moyen d’un enregistrement de selfie. L’appareil Ledger, tel que Journal Nano X, copierait l’expression de guérison de l’utilisateur.

Ce duplicata serait crypté et relié à l’identité vérifiée. En plus du cryptage, la sauvegarde de la phrase de guérison serait fragmentée en 3 fragments. Ledger, Coincover et un tiers anonyme sécuriseraient chacun.

En eux-mêmes, ces 3 pièces sont censées être sans valeur. Lorsque l’utilisateur active le traitement Ledger Recover, 2 parties renvoient les fragments au gadget. Ils sont ensuite recombinés en une expression de récupération opérationnelle après vérification d’identité.

« Le déchiffrement ne peut se produire sur Journal qu’après confirmation d’identité. »

Des tiers, Onfido et Electronic IDentifications seront chargés de valider l’identité des utilisateurs. Ainsi constituée de morceaux et de plusieurs tiers, la sauvegarde est restaurée sur le gadget Journal.

Le grand livre traite avec le contrecoup des utilisateurs

Une expression de récupération, généralement de 12 à 24 mots, est le secret principal qui ouvre l’accès à la à partir de n’importe quel gadget. C’est parfois utile; par exemple, un utilisateur perd 100 % de ses objets de valeur dans un incendie domestique, composé du smartphone/ordinateur avec l’application portefeuille installée.

S’il s’agissait de fichiers numériques de routine, tels que des vidéos, ils seraient définitivement perdus s’il n’existait aucune sauvegarde. Un portefeuille crypto n’est pas un conteneur de fichiers en soi. L’utilisateur restaurerait l’application de portefeuille (accès à la blockchain) sur un nouveau gadget avec une phrase de récupération mémorisée ou récupérée à partir d’un autre endroit.

Plus précisément, la phrase de guérison créerait les clés personnelles du portefeuille, également appelées phrase de départ. Les clés personnelles elles-mêmes sont moins essentielles. Accords de licence de clés privées alors qu’elles sont dérivées de l’expression de départ.

Dans cette optique, Journal Recover est controversé à plusieurs égards :

  • En connectant de nombreux tiers à auto-garde, Journal pourrait détériorer l’idée extrême.
  • L’ID utilisateur finit par être lié à l’expression de récupération, c’est-à-dire aux propriétés numériques.
  • Si le gadget dispose de cette fonctionnalité de micrologiciel, y a-t-il une porte dérobée dans les cartes ?

Ce sont des vecteurs de vulnérabilité possibles qui pourraient être utilisés ultérieurement. Préemptivement, Guillemet a assuré aux clients du Journal que de tels exploits potentiels n’étaient pas possibles.

« La garde personnelle est au cœur de notre offre et votre expression de guérison secrète est créée sur votre gadget. Nous Cela ne changera jamais. »

Néanmoins, même le PDG de Binance a exprimé des doutes sur la nouvelle fonction Journal.

Une autre figure importante de la cybersécurité, Mudit Gupta de Polygon Labs, a qualifié Journal Healing d' »idée horrible« , avertissant les utilisateurs de ne pas rendre possible le service d’abonnement.

Rejoignez notre groupe Telegram et ne manquez jamais une histoire d’actif numérique révolutionnaire.

Est La commodité facultative du grand livre en vaut-elle la peine ?

Au cours des toutes premières années d’adoption du Bitcoin, il n’y avait pas de pénurie d’en-têtes sur des milliers de bitcoins perdus. Par exemple, Gabriel Abed a perdu 800 BTC en 2011 lorsque son collègue a formaté le disque dur d’un ordinateur portable contenant les secrets privés du portefeuille. Ces fonds sont bloqués à jamais sur le réseau sans phrase de guérison.

On pourrait également dire que le cerveau humain n’est pas fiable. Que se passe-t-il si quelqu’un souffre d’une commotion cérébrale et que la phrase de départ est précipitée ? Dans cette optique, Journal Recovery est un choix séduisant.

Comme le savent les ingénieurs en applications logicielles, la complexité crée des points de défaillance. En 2020, les clients de Journal ont reçu des e-mails du faux support de Journal leur demandant de télécharger la version la plus récente de Journal Live. Ces attaques de phishing intemporelles exploitent les ponts érigés entre les utilisateurs et les tiers.

Dans ces circonstances, un tiers non autorisé a accédé à la base de données de commerce électronique du Journal via la clé API. Cette fois, Journal utilisera plusieurs tiers et fragmentera l’expression de la graine. Tous ces ponts et ces connexions signifient une rupture avec ce que les utilisateurs comprennent comme un « portefeuille matériel auto-dépositaire ».

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici