Pourquoi la nouvelle fonction de récupération de Ledger a-t-elle suscité la controverse ?
Points clés:
- Avec la nouvelle mise à niveau Ledger Recover, le portefeuille cryptographique matériel offre désormais un service d'abonnement qui vous permet de stocker en toute sécurité votre phrase de départ de récupération.
- Néanmoins, la nouvelle a été fortement attaquée par une partie de la communauté Web3.
- Ledger Recover crypte essentiellement la phrase de départ d'un utilisateur et la divise en trois parties, chacune étant partagée avec un dépositaire distinct.
Ledger était dans l'eau chaude cette semaine après avoir annoncé son intention de lancer Ledger Recover, un service d'adhésion optionnel et payant pour les utilisateurs du portefeuille Ledger Nano X qui offre une méthode de récupération de phrase de départ impliquant des dépositaires tiers. La nouvelle fonctionnalité, selon la société, est une percée qui permettra aux détenteurs de crypto-monnaie et de NFT de récupérer leurs fonds en cas de phrase de départ perdue ou oubliée.
Néanmoins, la nouvelle a été fortement condamnée par un segment de la communauté Web3, qui allègue que la mise à niveau du micrologiciel qui permet au service d'exister viole la politique de longue date de Ledger consistant à garantir que la clé privée d'un utilisateur ne quitte jamais l'appareil. De tels problèmes ont jeté le doute sur le prétendu dévouement du portefeuille à la confidentialité et à la sécurité, ce que la société rejette.
Ledger a lancé le 2.2.1 mai la mise à niveau du micrologiciel du portefeuille froid Nano X 16, qui comprend un outil de récupération mnémonique de clé nommé « Ledger Recover » en tant que service de récupération de clé basé sur l'ID.
Sauvegarde la clé privée de l'utilisateur afin de récupérer la phrase de départ et nécessite un abonnement (9.99 $ par mois) pour l'utiliser. Actuellement, un passeport/document d'identité de l'UE, du Royaume-Uni, du Canada ou des États-Unis est nécessaire pour s'abonner au service, mais d'autres pays et documents seront pris en charge dans les mois à venir.
Néanmoins, la publication de cette capacité a incité de nombreux utilisateurs de Web3 à se préoccuper de la confidentialité et de la sécurité, d'autant plus qu'elle implique de stocker des phrases mnémoniques de clé privée et de les corréler avec des passeports ou des papiers d'identité, ce qui contredit clairement les idéaux de confidentialité de la communauté du chiffrement.
Nouvelle fonctionnalité controversée
Ledger est l'un des producteurs de portefeuilles matériels les plus connus et les plus populaires au monde, évalué à plus d'un milliard de dollars et avec un chiffre d'affaires annuel estimé à plus de 1 millions de dollars. Les portefeuilles matériels, souvent appelés dispositifs de « stockage à froid », sont des équipements de type clé USB qui offrent une méthode hautement sécurisée pour stocker la cryptographie. Ils sont considérés comme préférables aux concurrents "hot wallet" tels que MetaMask et WalletConnect, qui sont plus simples à utiliser mais ont l'inconvénient de garder les clés privées en ligne, les exposant à beaucoup plus de danger.
La configuration d'un portefeuille Ledger implique la production d'une phrase de départ unique, qui est un ensemble de mots générés aléatoirement qui servent de clés privées pour les portefeuilles cryptographiques. Bien que sécurisé, ce système présente des problèmes d'utilisabilité. Perdre la phrase de départ implique de perdre l'accès à l'argent, ce qui pourrait entraîner une violation de portefeuille s'il tombe entre de mauvaises mains.
Selon les rapports, la base de cette nouvelle fonction est de fragmenter la phrase mnémonique de l'utilisateur et de la diviser en trois morceaux avant de la crypter. Dans le même temps, les consommateurs doivent proposer leur propre dossier d'identification et de selfie, ainsi que faire confiance à trois dépositaires. Les humains sauvegardent ces informations pour vous.
Il y a cependant un problème avec Ledger qui fait cela.
Pour commencer, afin d'utiliser cette méthode de "récupération mnémonique", vous devez corréler vos informations d'identification avec votre compte, ce qui entraîne un problème KYC, une fuite de données, un piratage, une censure et une surveillance.
Deuxièmement, vous devez faire confiance à un tiers et lui fournir vos informations d'identification ainsi que des informations sur l'argent crypté. Les violations de données ou les piratages sont tout à fait possibles dans cette circonstance ; après tout, les données des utilisateurs sont extrêmement précieuses (maintenant et à l'avenir), et tout "tiers agréé" peut décider d'utiliser vos données comme source d'argent à tout moment.
De plus, la fonction de récupération met en péril la confidentialité des utilisateurs. À l'heure actuelle, la plupart des utilisateurs choisissent d'utiliser le service logiciel Ledger Live, qui utilisera le nœud Ledger pour synchroniser tous les portefeuilles, qui contiennent tous les détails des activités de crypto-monnaie dans le portefeuille, les utilisateurs utilisant Ledger Live courent un risque plus élevé que les utilisateurs liant leur propre ID au compte Léger.
Un analyste de la sécurité vantant un gadget qui stocke une clé privée totalement intouchable et inamovible, puis révélant brusquement que la clé pourrait être consultée et partagée avec d'autres parties n'a pas été bien accueilli par la plupart de la communauté Web3.
L'idée que les utilisateurs seraient tenus de produire une pièce d'identité émise par le gouvernement pour participer à Recover était particulièrement pénible.
La divulgation de la mise à niveau a suscité l'indignation dans le monde de la cryptographie, avec des accusations selon lesquelles la nouvelle fonction de Ledger contredirait les assurances précédentes concernant la protection des clés privées sur Internet.
D'autres qui pensent que les sceptiques exagèrent ont fait référence au fait que les portefeuilles sont intrinsèquement évolutifs pour atténuer les inquiétudes concernant leur accessibilité et leur sécurité, ainsi que pour clarifier les principes fondamentaux du fonctionnement des portefeuilles en premier lieu. Les portefeuilles matériels perdraient de leur utilité s'ils ne pouvaient pas être mis à jour, car les blockchains elles-mêmes s'améliorent avec le temps, et tout appareil interagissant avec la blockchain doit pouvoir s'adapter correctement.
Quel que soit le service d'abonnement ou non, il démontre les difficultés d'expliquer les nouvelles fonctionnalités dans l'environnement de réponse rapide de Web3. Le débat Recover, comme beaucoup d'autres avant lui, met en lumière la bataille constante à laquelle sont confrontées les entreprises centrées sur la blockchain; parvenir à un équilibre entre l'expérience utilisateur et le respect des croyances fondamentales de la communauté crypto est une entreprise difficile.
Ledger garde-t-il une trace de votre phrase de départ ?
La mise à niveau vers Ledger Recover prétend crypter et diviser votre phrase de départ en trois parties. Après cela, vous fournirez une preuve d'identité et une vidéo selfie, et trois gardiens distincts protégeront les fragments pour vous. Ledger, Coincover et une troisième société serviront de dépositaires. Il a souligné qu'il s'agit d'un service supplémentaire et que les clients peuvent continuer à porter leurs phrases de départ de récupération comme auparavant. Ce changement a suscité l'indignation sur Twitter de plusieurs militants de la vie privée sur Internet.
Pourquoi est-ce dangereux ?
Selon les informations fournies, toutes les données KYC sont collectées par une société nommée "Onfido", qui s'occupera de choses comme la vérification des informations KYC. Lorsque les utilisateurs de Ledger téléchargent/vérifient leurs identités, les identifiants d'utilisateur, les vidéos de selfie, les photos/vidéos/son et une image globale de l'appareil de l'utilisateur et des activités en cours sont conservés.
Cela implique qu'Onfido aura un accès complet à votre identifiant et aux informations indiquant que vous êtes un utilisateur du grand livre. Bien sûr, ils savent que vous avez une crypto-monnaie. Onfido aura également une connaissance complète des dispositifs d'authentification que vous utilisez, de sorte que non seulement vous faites confiance à Ledger et aux "tiers agréés" avec vos données d'identité, mais vous faites également confiance à Onfido avec vos appareils et plus encore.
Toutes ces actions ont le potentiel de créer de nouveaux risques. Voyons maintenant cela d'un point de vue technique.
Les utilisateurs doivent faire confiance à Ledger « 100 % » d'un point de vue technologique, car le code de l'ensemble du processus est fermé et invérifiable. Bien que le co-fondateur de Ledger, Nicolas Bacca, ait déclaré que son équipe avait l'intention d'ouvrir son code à l'avenir pour permettre aux clients de voir comment le service de récupération du portefeuille chiffre en toute sécurité les données des utilisateurs et fonctionne en toute sécurité dans les coulisses, la société rend également son service de récupération public. disponible. Sélectionnez et soyez franc sur les accords avec les dépositaires tiers, cependant, au moment d'écrire ces lignes, Ledger n'a pas ouvert le code requis, ce qui signifie que personne d'autre que Ledger ne peut vérifier ce qui se passe/la sécurité.
Si tout se passe comme prévu, la phrase de départ de l'utilisateur ne doit jamais laisser l'appareil non chiffré. Néanmoins, nous n'avons aucun moyen de confirmer cela ou de garantir que les phrases de départ sont correctement complétées ou cryptées.
Mais une chose est sûre : le code est maintenant en cours d'exécution sur votre Ledger, et vous pouvez transmettre votre mnémonique via USB/BT. Sous un autre angle, votre portefeuille ne sera plus un "portefeuille froid" à ce stade, mais plutôt une "transition du froid au chaud". Non seulement cela, mais le fait de pouvoir "chauffer" votre portefeuille en quelques frappes ouvre une multitude de nouvelles voies d'attaque de phishing et de logiciels malveillants où les pirates pourraient accidentellement obtenir votre phrase de départ.
Nous ne sommes pas en mesure d'établir si Ledger a des mesures de sécurité intégrées pour empêcher quelqu'un de transmettre le mnémonique de fragment crypté à une personne, trois dépositaires distincts, ou si le mnémonique de fragment ne peut être livré que par L'utilisateur le décodera lui-même.
Un autre problème est que vous ne savez pas comment fonctionnent les processus de récupération ou de déchiffrement des mnémoniques. Les utilisateurs doivent s'enregistrer dans Ledger et confirmer leur identité, mais comme le déchiffrement ne peut être effectué que sur leur propre appareil, comment le nouvel appareil obtient-il la clé de déchiffrement ?
Il existe normalement un mécanisme pour autoriser un nouvel appareil et lui envoyer la clé de déchiffrement dans une situation de chiffrement de bout en bout (E2EE), mais dans le cas d'un registre perdu, l'utilisateur ne peut pas le faire, donc quelqu'un d'autre doivent avoir l'appareil auquel ils ont envoyé. La récupération mnémonique nécessite une copie de votre clé de déchiffrement Ledger.
Qui détient les clés de déchiffrement dans ce cas ? Est-ce le grand livre ? Ou est-il crypté et stocké ailleurs après la récupération du grand livre et la vérification de l'identité ? Si tel est le cas, comment la clé de déchiffrement est-elle conservée, chiffrée et authentifiée ?
De plus, si quelqu'un découvre que vous avez utilisé Ledger Recover et obtenu votre identifiant, il est concevable qu'il prenne tous vos cryptos, même si votre Ledger est en sécurité et bien dans un tiroir quelque part.
Il convient de noter que CoinCover, le dépositaire de Ledger Recover, et Onfido, tous deux mentionnés ci-dessus, sont basés au Royaume-Uni. Un autre dépositaire n'est pas nommé dans le document original, cependant, EscrowTech aux États-Unis en serait un. Si l'histoire est exacte, cela implique que vous serez soumis à l'autorité de la "Five Eyes Intelligence".
Conclusion
L'aspect le plus préoccupant du problème est une apparente perte de confiance entre Ledger et ses utilisateurs, qui a été déclenchée par des divergences dans les affirmations de l'entreprise.
Les utilisateurs qui optent pour la mise à niveau Recover, d'autre part, verront leur identité connectée à leurs portefeuilles de crypto-monnaie, rapprochant l'expérience de celle d'un échange centralisé avec des vérifications de la connaissance de votre client (KYC).
Onfido collecte toutes les informations KYC. Lorsque vous téléchargez/vérifiez votre identification, l'entreprise effectue également l'intégration KYC et conserve une trace de votre appareil et de votre comportement actuel. Non seulement vous faites confiance à Ledger et aux autres parties autorisées, mais vous faites également confiance à Onfido pour vos informations sensibles. Est-ce une calamité en devenir ?
Le lancement du service Recover par Ledger n'est peut-être pas une bonne idée car il viole tous les concepts d'utilisation de portefeuilles matériels (stockage à froid) et implique KYC. Dans le même temps, la méthode "non open source" rend de nombreux utilisateurs Web3 sceptiques quant à ses affirmations.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Auteur
Connaissance
Pourquoi la nouvelle fonction de récupération de Ledger a-t-elle suscité la controverse ?
Points clés:
- Avec la nouvelle mise à niveau Ledger Recover, le portefeuille cryptographique matériel offre désormais un service d'abonnement qui vous permet de stocker en toute sécurité votre phrase de départ de récupération.
- Néanmoins, la nouvelle a été fortement attaquée par une partie de la communauté Web3.
- Ledger Recover crypte essentiellement la phrase de départ d'un utilisateur et la divise en trois parties, chacune étant partagée avec un dépositaire distinct.
Ledger était dans l'eau chaude cette semaine après avoir annoncé son intention de lancer Ledger Recover, un service d'adhésion optionnel et payant pour les utilisateurs du portefeuille Ledger Nano X qui offre une méthode de récupération de phrase de départ impliquant des dépositaires tiers. La nouvelle fonctionnalité, selon la société, est une percée qui permettra aux détenteurs de crypto-monnaie et de NFT de récupérer leurs fonds en cas de phrase de départ perdue ou oubliée.
Néanmoins, la nouvelle a été fortement condamnée par un segment de la communauté Web3, qui allègue que la mise à niveau du micrologiciel qui permet au service d'exister viole la politique de longue date de Ledger consistant à garantir que la clé privée d'un utilisateur ne quitte jamais l'appareil. De tels problèmes ont jeté le doute sur le prétendu dévouement du portefeuille à la confidentialité et à la sécurité, ce que la société rejette.
Ledger a lancé le 2.2.1 mai la mise à niveau du micrologiciel du portefeuille froid Nano X 16, qui comprend un outil de récupération mnémonique de clé nommé « Ledger Recover » en tant que service de récupération de clé basé sur l'ID.
Sauvegarde la clé privée de l'utilisateur afin de récupérer la phrase de départ et nécessite un abonnement (9.99 $ par mois) pour l'utiliser. Actuellement, un passeport/document d'identité de l'UE, du Royaume-Uni, du Canada ou des États-Unis est nécessaire pour s'abonner au service, mais d'autres pays et documents seront pris en charge dans les mois à venir.
Néanmoins, la publication de cette capacité a incité de nombreux utilisateurs de Web3 à se préoccuper de la confidentialité et de la sécurité, d'autant plus qu'elle implique de stocker des phrases mnémoniques de clé privée et de les corréler avec des passeports ou des papiers d'identité, ce qui contredit clairement les idéaux de confidentialité de la communauté du chiffrement.
Nouvelle fonctionnalité controversée
Ledger est l'un des producteurs de portefeuilles matériels les plus connus et les plus populaires au monde, évalué à plus d'un milliard de dollars et avec un chiffre d'affaires annuel estimé à plus de 1 millions de dollars. Les portefeuilles matériels, souvent appelés dispositifs de « stockage à froid », sont des équipements de type clé USB qui offrent une méthode hautement sécurisée pour stocker la cryptographie. Ils sont considérés comme préférables aux concurrents "hot wallet" tels que MetaMask et WalletConnect, qui sont plus simples à utiliser mais ont l'inconvénient de garder les clés privées en ligne, les exposant à beaucoup plus de danger.
La configuration d'un portefeuille Ledger implique la production d'une phrase de départ unique, qui est un ensemble de mots générés aléatoirement qui servent de clés privées pour les portefeuilles cryptographiques. Bien que sécurisé, ce système présente des problèmes d'utilisabilité. Perdre la phrase de départ implique de perdre l'accès à l'argent, ce qui pourrait entraîner une violation de portefeuille s'il tombe entre de mauvaises mains.
Selon les rapports, la base de cette nouvelle fonction est de fragmenter la phrase mnémonique de l'utilisateur et de la diviser en trois morceaux avant de la crypter. Dans le même temps, les consommateurs doivent proposer leur propre dossier d'identification et de selfie, ainsi que faire confiance à trois dépositaires. Les humains sauvegardent ces informations pour vous.
Il y a cependant un problème avec Ledger qui fait cela.
Pour commencer, afin d'utiliser cette méthode de "récupération mnémonique", vous devez corréler vos informations d'identification avec votre compte, ce qui entraîne un problème KYC, une fuite de données, un piratage, une censure et une surveillance.
Deuxièmement, vous devez faire confiance à un tiers et lui fournir vos informations d'identification ainsi que des informations sur l'argent crypté. Les violations de données ou les piratages sont tout à fait possibles dans cette circonstance ; après tout, les données des utilisateurs sont extrêmement précieuses (maintenant et à l'avenir), et tout "tiers agréé" peut décider d'utiliser vos données comme source d'argent à tout moment.
De plus, la fonction de récupération met en péril la confidentialité des utilisateurs. À l'heure actuelle, la plupart des utilisateurs choisissent d'utiliser le service logiciel Ledger Live, qui utilisera le nœud Ledger pour synchroniser tous les portefeuilles, qui contiennent tous les détails des activités de crypto-monnaie dans le portefeuille, les utilisateurs utilisant Ledger Live courent un risque plus élevé que les utilisateurs liant leur propre ID au compte Léger.
Un analyste de la sécurité vantant un gadget qui stocke une clé privée totalement intouchable et inamovible, puis révélant brusquement que la clé pourrait être consultée et partagée avec d'autres parties n'a pas été bien accueilli par la plupart de la communauté Web3.
L'idée que les utilisateurs seraient tenus de produire une pièce d'identité émise par le gouvernement pour participer à Recover était particulièrement pénible.
La divulgation de la mise à niveau a suscité l'indignation dans le monde de la cryptographie, avec des accusations selon lesquelles la nouvelle fonction de Ledger contredirait les assurances précédentes concernant la protection des clés privées sur Internet.
D'autres qui pensent que les sceptiques exagèrent ont fait référence au fait que les portefeuilles sont intrinsèquement évolutifs pour atténuer les inquiétudes concernant leur accessibilité et leur sécurité, ainsi que pour clarifier les principes fondamentaux du fonctionnement des portefeuilles en premier lieu. Les portefeuilles matériels perdraient de leur utilité s'ils ne pouvaient pas être mis à jour, car les blockchains elles-mêmes s'améliorent avec le temps, et tout appareil interagissant avec la blockchain doit pouvoir s'adapter correctement.
Quel que soit le service d'abonnement ou non, il démontre les difficultés d'expliquer les nouvelles fonctionnalités dans l'environnement de réponse rapide de Web3. Le débat Recover, comme beaucoup d'autres avant lui, met en lumière la bataille constante à laquelle sont confrontées les entreprises centrées sur la blockchain; parvenir à un équilibre entre l'expérience utilisateur et le respect des croyances fondamentales de la communauté crypto est une entreprise difficile.
Ledger garde-t-il une trace de votre phrase de départ ?
La mise à niveau vers Ledger Recover prétend crypter et diviser votre phrase de départ en trois parties. Après cela, vous fournirez une preuve d'identité et une vidéo selfie, et trois gardiens distincts protégeront les fragments pour vous. Ledger, Coincover et une troisième société serviront de dépositaires. Il a souligné qu'il s'agit d'un service supplémentaire et que les clients peuvent continuer à porter leurs phrases de départ de récupération comme auparavant. Ce changement a suscité l'indignation sur Twitter de plusieurs militants de la vie privée sur Internet.
Pourquoi est-ce dangereux ?
Selon les informations fournies, toutes les données KYC sont collectées par une société nommée "Onfido", qui s'occupera de choses comme la vérification des informations KYC. Lorsque les utilisateurs de Ledger téléchargent/vérifient leurs identités, les identifiants d'utilisateur, les vidéos de selfie, les photos/vidéos/son et une image globale de l'appareil de l'utilisateur et des activités en cours sont conservés.
Cela implique qu'Onfido aura un accès complet à votre identifiant et aux informations indiquant que vous êtes un utilisateur du grand livre. Bien sûr, ils savent que vous avez une crypto-monnaie. Onfido aura également une connaissance complète des dispositifs d'authentification que vous utilisez, de sorte que non seulement vous faites confiance à Ledger et aux "tiers agréés" avec vos données d'identité, mais vous faites également confiance à Onfido avec vos appareils et plus encore.
Toutes ces actions ont le potentiel de créer de nouveaux risques. Voyons maintenant cela d'un point de vue technique.
Les utilisateurs doivent faire confiance à Ledger « 100 % » d'un point de vue technologique, car le code de l'ensemble du processus est fermé et invérifiable. Bien que le co-fondateur de Ledger, Nicolas Bacca, ait déclaré que son équipe avait l'intention d'ouvrir son code à l'avenir pour permettre aux clients de voir comment le service de récupération du portefeuille chiffre en toute sécurité les données des utilisateurs et fonctionne en toute sécurité dans les coulisses, la société rend également son service de récupération public. disponible. Sélectionnez et soyez franc sur les accords avec les dépositaires tiers, cependant, au moment d'écrire ces lignes, Ledger n'a pas ouvert le code requis, ce qui signifie que personne d'autre que Ledger ne peut vérifier ce qui se passe/la sécurité.
Si tout se passe comme prévu, la phrase de départ de l'utilisateur ne doit jamais laisser l'appareil non chiffré. Néanmoins, nous n'avons aucun moyen de confirmer cela ou de garantir que les phrases de départ sont correctement complétées ou cryptées.
Mais une chose est sûre : le code est maintenant en cours d'exécution sur votre Ledger, et vous pouvez transmettre votre mnémonique via USB/BT. Sous un autre angle, votre portefeuille ne sera plus un "portefeuille froid" à ce stade, mais plutôt une "transition du froid au chaud". Non seulement cela, mais le fait de pouvoir "chauffer" votre portefeuille en quelques frappes ouvre une multitude de nouvelles voies d'attaque de phishing et de logiciels malveillants où les pirates pourraient accidentellement obtenir votre phrase de départ.
Nous ne sommes pas en mesure d'établir si Ledger a des mesures de sécurité intégrées pour empêcher quelqu'un de transmettre le mnémonique de fragment crypté à une personne, trois dépositaires distincts, ou si le mnémonique de fragment ne peut être livré que par L'utilisateur le décodera lui-même.
Un autre problème est que vous ne savez pas comment fonctionnent les processus de récupération ou de déchiffrement des mnémoniques. Les utilisateurs doivent s'enregistrer dans Ledger et confirmer leur identité, mais comme le déchiffrement ne peut être effectué que sur leur propre appareil, comment le nouvel appareil obtient-il la clé de déchiffrement ?
Il existe normalement un mécanisme pour autoriser un nouvel appareil et lui envoyer la clé de déchiffrement dans une situation de chiffrement de bout en bout (E2EE), mais dans le cas d'un registre perdu, l'utilisateur ne peut pas le faire, donc quelqu'un d'autre doivent avoir l'appareil auquel ils ont envoyé. La récupération mnémonique nécessite une copie de votre clé de déchiffrement Ledger.
Qui détient les clés de déchiffrement dans ce cas ? Est-ce le grand livre ? Ou est-il crypté et stocké ailleurs après la récupération du grand livre et la vérification de l'identité ? Si tel est le cas, comment la clé de déchiffrement est-elle conservée, chiffrée et authentifiée ?
De plus, si quelqu'un découvre que vous avez utilisé Ledger Recover et obtenu votre identifiant, il est concevable qu'il prenne tous vos cryptos, même si votre Ledger est en sécurité et bien dans un tiroir quelque part.
Il convient de noter que CoinCover, le dépositaire de Ledger Recover, et Onfido, tous deux mentionnés ci-dessus, sont basés au Royaume-Uni. Un autre dépositaire n'est pas nommé dans le document original, cependant, EscrowTech aux États-Unis en serait un. Si l'histoire est exacte, cela implique que vous serez soumis à l'autorité de la "Five Eyes Intelligence".
Conclusion
L'aspect le plus préoccupant du problème est une apparente perte de confiance entre Ledger et ses utilisateurs, qui a été déclenchée par des divergences dans les affirmations de l'entreprise.
Les utilisateurs qui optent pour la mise à niveau Recover, d'autre part, verront leur identité connectée à leurs portefeuilles de crypto-monnaie, rapprochant l'expérience de celle d'un échange centralisé avec des vérifications de la connaissance de votre client (KYC).
Onfido collecte toutes les informations KYC. Lorsque vous téléchargez/vérifiez votre identification, l'entreprise effectue également l'intégration KYC et conserve une trace de votre appareil et de votre comportement actuel. Non seulement vous faites confiance à Ledger et aux autres parties autorisées, mais vous faites également confiance à Onfido pour vos informations sensibles. Est-ce une calamité en devenir ?
Le lancement du service Recover par Ledger n'est peut-être pas une bonne idée car il viole tous les concepts d'utilisation de portefeuilles matériels (stockage à froid) et implique KYC. Dans le même temps, la méthode "non open source" rend de nombreux utilisateurs Web3 sceptiques quant à ses affirmations.
Avertissement: Les informations sur ce site Web sont fournies à titre de commentaire général du marché et ne constituent pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d'investir.
Rejoignez-nous pour suivre l'actualité : https://linktr.ee/coincu
Harold
Coincu Actualité
Autres articles
Articles Similaires
Actualité
FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
Actualité
Les agriculteurs de LayerZero Sybil Airdrop sont désormais considérablement bloqués pour fraude
Actualité
La déception nuage le lancement de Friend Tech v2 malgré de nouvelles fonctionnalités intéressantes
Actualité
L'afflux d'ETF Bitcoin montre des signes positifs avec 378 millions de dollars le 3 mai
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
