Ledger provedl změny po kritizovaném online nástroji pro skladování obnovovací fráze Recover a přišel s offline řešením Ledger Recovery Key.
Recovery Key je na rozdíl od svého předchůdce vždy offline a nevyžaduje identifikaci. Uživatelům pomůže znovu získat přístup k jejich krypto peněženkám, aniž by se museli spoléhat na cloudové služby nebo osobní údaje.
Firma spustila novinku jako offline nástroj pro fyzickou obnovu, který umožňuje uživatelům novějších modelů peněženek – Ledger Flex nebo Ledger Stax – ukládat své soukromé klíče na čipovou kartu, která se připojuje přímo k zařízením Ledger pomocí zabezpečených bezdrátových kanálů NFC bez zprostředkovatele.
Ledger Recovery Key je pro uživatele peněženky Ledger volitelný a nevyžaduje ověření identity ani shromažďování osobních údajů, jako je tomu u Ledger Recover. Je vždy offline a chráněn vlastním pinem.
Od bezpečnostních výzkumníků a lídrů v oboru jsme obdrželi mimořádně pozitivní zpětnou vazbu a jsme nadšeni, že jej můžeme světu představit, aby získal ještě více zpětné vazby před jeho brzkým spuštěním, uvedl v oznámení Charles Guillemet, technický ředitel společnosti Ledger.
♡
Nástroj prošel interním bezpečnostním testováním white hat hackerského týmu Donjon a externě byl auditován mimo jiné kyberbezpečnostní firmou Synactiv. Kód aplikace Ledger Recovery Key byl zveřejněn na GitHubu a má vlastní white paper.
Dříve vydaný produkt pro obnovu klíčů nesl název Ledger Recover. Nástroj čelil kritice, protože ukládá zašifrované fragmenty obnovovacích frází do cloudových hardwarových bezpečnostních modulů, což s sebou neslo nezanedbatelné riziko.
Spokane, druhé největší město Washingtonu, zakazuje krypto bankomaty
