شرکت کیف پول سختافزاری لجر در حال مخالفت با منتقدانی است که میگویند گزینه جدید بازیابی عبارت اولیه نشان میدهد که این شرکت یک راه نفوذ بالقوه برای به دست آوردن اطلاعات کاربران را ارائه میدهد.
لجر می گوید محصول جدید آنها، “Ledger Recover” یک اشتراک اختیاری برای کاربرانی است که می خواهند یک نسخه پشتیبان از عبارت بازیابی مخفی خود داشته باشند.
به گفته این شرکت، این محصول نسخه ای از کلید خصوصی مشتری را رمزگذاری می کند و آن را به سه بخش رمزگذاری شده تقسیم می کند که توسط سه شرکت مختلف “روی ماژول های امنیتی سخت افزار” ذخیره می شوند.
لجر توضیح میدهد که بازیابی عبارت شما به یک فرآیند تأیید هویت جامع نیاز دارد و سپس ارائهدهندگان شخص ثالث عبارت های رمزگذاریشده را مستقیماً به دستگاه Ledger Nano مشتری ارسال میکنند.
مودیت گوپتا، افسر ارشد امنیت اطلاعات در آزمایشگاههای پلیگون (MATIC)، استدلال میکند که هر چیزی که با تأیید هویت ایمن شود «ذاتا ناامن است». برخی منتقدان نیز میگویند مشکل اینجاست که عبارت کلید رمزگذاری شده به سه شرکت ارسال می شود و آنها می توانند کلیدهای شما را بازسازی کنند.
طبق گفته های مدیرعامل لجر هرگز به دنبال ناامن کردن کیف پول های کاربران خود نیست و هیچ کس نمی تواند از عبارت های بازیابی کاربران دیگر استفاده کند.