Ledger и его опасности- смол ток из Open Space
Автор notsofast - экономист-футурист-фигурист-пацифсит
Коротко
C новым Ledger Social Recovery вы соглашаетесь и платите 10 долларов в месяц чтобы восстановить до $50k
Это что-то вроде страховки, если у вас денях больше - это не для вас
Как это работает
Они добавили способ, в котором ваши ключи разделены на 3 части с помощью SSS и отправлены 3 «разным» «компаниям»)
Хотя раньше ВАШИ КЛЮЧИ были только у вас
Логично что, чем меньше телодвижений с ключами - тем лучше защита.
Как было раньше - сид фраза и пинкод, если ты адекват, то все будет ХОРОШО
ТЕПЕРЬ ваша сид может покинуть устройство *если кто-то с доступом выберет SKR*
а затем СИД может быть восстановле позже, после проверки личности
То-есть твой ключ где-то в 3-х частях у 3-х компаний
предположительно 3 части проиндексированы вместе, поэтому, если есть запрос на восстановление, будут найдены 3 части
Опасность
мошенники в этих 3 организациях могут вступить в сговор для перебора числовых PIN-кодов (с учетом мощностей это не так долго как кажется
базы данных сид могут быть украдены с помощью взлома, и внешние стороны могут работать с ним
Я могу ошибаться насчет всего вышеперечисленного, но я хочу сказать, что это было невозможно раньше, когда ваши ключи никогда не покидали ваше устройство.
теперь это ВОЗМОЖНО,
Есть вероятность "тупого пользователя"
А-ля "Здрасьте это зеленый банк, старший сотрудник безопасности Ефремов на проводе"
А, далее всеми правдами и неправдами разводим клиента
Конечно процедура восстановления не простая -
пройти вызов ID, получить доступ к средствам устройства, не имея ключей (seedphrase или PIN)
Но мы живем в мире когда могут и симку подменить
Потенциальных уязвимостей стало больше, раньше, когда ваши ключи никогда не могли покинуть ваше устройство и вернуться после прохождения идентификационного вызова,
это было безопасно
Автор советует НИКОГДА не стал пользоваться общей службой восстановления и активно предостерегает всех, даже новых пользователей, от того, чтобы делать то же самое.
Ledger только для небольших балансов, и перенос всех излишков на другие кошельки.