Le nuove opzioni di recupero delle chiavi offline di Ledger per i portafogli sollevano preoccupazioni sulla sicurezza

Ledger implementerà una nuova funzionalità di recupero delle chiavi per i nuovi wallet, consentendo l'accesso offline alla chiave privata. La mossa ha sollevato una serie di preoccupazioni in termini di sicurezza, poiché i dispositivi Ledger erano stati offerti come soluzione per rendere inaccessibili le chiavi private. 

Ledger introdurrà in futuro una funzionalità di recupero delle chiavi nei nuovi wallet, con un PIN secondario disponibile per alcuni dispositivi. Il nuovo servizio, noto come Recovery Key, è facoltativo e può essere utilizzato completamente offline. Di recente, l'azienda ha pubblicato un white paper sulle funzionalità disponibili con il suo nuovo recupero offline. 

La nuova chiave di recupero Ledger è una smart card che memorizza una copia del master secret, utilizzato per generare la frase di recupero del segreto. La carta può condividere il master secret dal portafoglio hardware Ledger, connettendosi tramite Near Field Communication. 

Secure Element contiene un chip antimanomissione che memorizza il master secret senza possibilità di fuga o furto tramite hardware. L'elemento aggiunge diversi livelli di sicurezza, tra cui un sistema operativo dedicato per la comunicazione esclusiva con i dispositivi Ledger, nonché un ambiente di fabbrica sicuro per impedire manomissioni o il posizionamento di dispositivi compromessi.

Questo è il secondo tentativo di offrire un ripristino agli utenti Ledger, una risposta a diversi casi di dispositivi bloccati di alto profilo. Tuttavia, la funzionalità di ripristino solleva anche ulteriori problemi di sicurezza in caso di abuso del PIN secondario. 

Ledger Recovery debutta sui modelli Flex e Stax

Ledger Recovery è specificamente progettato per i prodotti touchscreen Ledger Flex e Ledger Stax. La nuova chiave di riserva viene conservata in un altro dispositivo sicuro e può sbloccare il dispositivo Ledger originale. L'utente può scegliere di creare più chiavi di riserva, che vengono generate online e protette. 

“Con Ledger Recovery Key rendiamo l'autocustodia sicura facile da usare per tutti. Troppe persone scendono a compromessi conservando i propri asset su exchange e wallet software non sicuri. Con Ledger Recover e ora anche Ledger Recovery Key, oltre al tradizionale codice di 24 parole, siamo orgogliosi di offrire una soluzione di recupero per ogni categoria di utente 

~ Ian Rogers, responsabile dell'esperienza presso Ledger

Il nuovo servizio coesisterà con Ledger Recover, una funzionalità a pagamento che consente l'accesso al dispositivo. Tuttavia, Ledger Recover è un servizio di de-anonimizzazione che richiede la verifica dell'identità (KYC). Alcuni possessori di criptovalute rimangono scettici riguardo al collegamento della propriadental possesso di criptovalute, a seguito di diversi casi di rapimento .

Anche i possessori di Ledger Wallet sono stati presi di mira, principalmente per essere indotti a sbloccare il dispositivo. In alcuni casi, il dispositivo stesso può anche essere smarrito o utilizzato impropriamente. 

Ledger ha già annunciato oltre 7,5 milioni di vendite totali, diventando uno degli strumenti leader per l'archiviazione hardware di criptovalute. 

Ledger introduce il controllo delle transazioni

Con l'aumento dell'utilizzo di Web3, Ledger ha anche potenziato il suo software per intercettare transazioni potenzialmente dannose. Ledger Transaction Check è la nuova funzionalità di Ledger Live, che mira a verificare le transazioni. Questa maggiore sicurezza è rivolta principalmente agli utenti Ethereum . 

Transaction Check è appena arrivato su Ledger Live: scopri il rilevamento delle minacce in tempo reale per il tuo Ethereum.

Ogni volta che si desidera firmare una transazione, il sistema esegue una scansione per segnalare potenziali minacce.

Grazie ai migliori motori di analisi del rischio del settore: @blockaid_, @CyversAlertse @TenderlyApp.

Trac… pic.twitter.com/wur5EF7rPF

— Ledger (@Ledger) 23 giugno 2025

Sebbene Ledger offra una maggiore sicurezza, la firma tramite i dispositivi potrebbe comunque essere compromessa. Bybit avrebbe utilizzato un Ledger Nano, ma l'exchange è stato comunque compromesso tramite un portafoglio multisig che ha causato una perdita di 1,4 miliardi di dollari. 

La funzionalità aggiunge maggiore chiarezza alla firma in un ambiente in cui smarttracdannosi possono dirottare l'autorizzazione dei portafogli Ethereum , nonostante la protezione hardware sicura.