З’ясувалося, що оновлення Recovery може нести пряму загрозу конфіденційності користувачів та їхнім активам. Факт частково підтвердив CEO компанії Ledger, Паскаль Готьє
У нещодавньому інтерв’ю генеральний директор Ledger Паскаль Готьє підтвердив, що уряд може отримати доступ до закритих ключів клієнтів за допомогою функції відновлення сід-фрази в разі судової повістки. Готьє зазначив, що дії влади, спрямовані на доступ до активів у гаманці, можливі тільки в разі серйозних причин, таких як тероризм або наркотики.
Однак його заява вже викликала неоднозначну реакцію спільноти.
У середині травня компанія Ledger додала в прошивку свого апаратного гаманця Nano X нову опцію Ledger Recover, що дає змогу створити резервну копію сід-фрази. Вона працює шляхом поділу фрази відновлення з 24 слів на три сегменти, їхнього шифрування і зберігання у трьох різних місцях, зокрема у затвердженого зберігача криптовалюти. Однак деякі користувачі висловили побоювання щодо ризику стороннього доступу до гаманця, припускаючи, що у виробника може бути вбудований бекдор для отримання ключів.
CTO компанії Ledger, Шарль Гіллеме, пояснив, що нова опція є компромісом, призначеним для недосвідчених користувачів та для залучення клієнтів. Він підкреслив, що код відновлення в прошивці не є шкідливим й не відкриває можливості для довільного вилучення сід-фрази.
З поясненням політики безпеки Ledger висловився й екс-CEO компанії Ерік Ларшевек. Він заявив у Reddit, що виробник, як і раніше, забезпечує безпеку і відсутність бекдора у своїх продуктах. Однак також визнав, що уряд може вимагати доступ до зашифрованих фрагментів сід-фрази в суді.
Експерти CoinDesk прокоментували негатив на адресу Ledger
Попри пояснення компанії та її представників, Ledger зіткнувся зі шквалом критики після випуску оновлення Ledger Recovery. Експерти ConDesk прокоментували цю ситуацію, зазначивши, що багато користувачів просто не повністю розібралися в ситуації. Вони вказують на те, що функція відновлення та процес ідентифікації не є обов’язковими.
Опція Ledger Recovery призначена для тих власників гаманців, які хочуть убезпечити себе від втрати сід-фрази. Експерти наголошують, що ця функція логічна і може бути корисною в разі непередбачених обставин.
Однак спочатку негативна реакція з’явилася після того, як агент служби підтримки Ledger написав пост у Twitter, у якому згадав про можливість створення прошивки, що дає змогу витягувати сід-фрази користувачів. Хоча цей пост було пізніше видалено, він викликав паніку серед клієнтів. Багато з них дійшли висновку, що у Ledger є серйозні проблеми з безпекою або що власники компанії можуть викрасти кошти клієнтів. Однак експерти зазначають — подібні припущення не мають підтвердження і є необґрунтованими:
“Цей пост сформував реальну плутанину, яка вилилася в неприкриту паніку юзерів. Багато хто з них дійшов висновку, що Ledger має критичні недоліки в безпеці, або ж власники стартапу можуть у разі чого викрасти кошти клієнтів. Однак весь цей інфошум “висмоктаний з пальця””.
Загалом, ситуація з функцією відновлення ключів у гаманці Ledger викликала багато суперечок і непорозумінь. Попри певні побоювання та критику, компанія продовжує стверджувати, що її продукти безпечні та не містять шкідливого коду.
Важливість сід-фрази для власників криптовалют складно переоцінити. У нашій статті Seed-фраза або фраза відновлення: все, що потрібно знати про останню лінію захисту вашої криптовалюти ми розповіли чому саме вона є основою безпеки активів, і як надійно її зберігати, щоб уникнути злому гаманця.
Інші цікаві теми сьогодення:
- Білл Гейтс оголосив про кінець Google та Amazon: деталі
- Скільки коштуватиме Біткоїн наприкінці 2023 року: Аналітичний прогноз
- Чому українці потрапляють до Реєстру боржників: топ причин