close-btn

Власти могут получить доступ к криптовалютам в кошельке Ledger

Выяснилось, что обновление Recovery может нести прямую угрозу конфиденциальности юзеров и их активам. Факт частично подтвердил CEO компании Ledger, Паскаль Готье

Власти могут через суд получить доступ к криптовалютам в кошельке Ledger

Фото: techcrunch.com

В недавнем интервью генеральный директор Ledger Паскаль Готье подтвердил, что правительство может получить доступ к закрытым ключам клиентов с помощью функции восстановления сид-фразы в случае судебной повестки. Готье отметил, что действия властей, направленные на доступ к активам в кошельке, возможны только в случае серьезных причин, таких как терроризм или наркотики.

Однако его заявление уже вызвало неоднозначную реакцию сообщества.

В середине мая компания Ledger добавила в прошивку своего аппаратного кошелька Nano X новую опцию Ledger Recover, позволяющую создать резервную копию сид-фразы. Она работает путем разделения фразы восстановления из 24 слов на три сегмента, их шифрования и хранения в трех разных местах, в том числе у утвержденного хранителя криптовалюты. Однако некоторые пользователи выразили опасения относительно риска стороннего доступа к кошельку, предполагая, что у производителя может быть встроенный бэкдор для получения ключей.

CTO компании Ledger, Шарль Гиллеме, объяснил, что новая опция является компромиссом, предназначенным для неопытных пользователей и для привлечения клиентов. Он подчеркнул, что код восстановления в прошивке не является вредоносным и не открывает возможности для произвольного извлечения сид-фразы.

С объяснением политики безопасности Ledger высказался и экс-CEO компании Эрик Ларшевек. Он заявил в Reddit, что производитель по-прежнему обеспечивает безопасность и отсутствие бэкдора в своих продуктах. Однако также признал, что правительство может потребовать доступ к зашифрованным фрагментам сид-фразы в суде и получить доступ к кошельку.

Эксперты CoinDesk прокомментировали негатив в адрес Ledger

Несмотря на объяснения компании и ее представителей, Ledger столкнулся со шквалом критики после выпуска обновления Ledger Recovery. Эксперты ConDesk прокомментировали данную ситуацию, отметив, что многие пользователи просто не полностью разобрались в ситуации. Они указывают на то, что функция восстановления и процесс идентификации не являются обязательными.

Опция Ledger Recovery предназначена для тех владельцев кошельков, которые хотят обезопасить себя от потери сид-фразы. Эксперты подчеркивают, что данная функция логична и может быть полезна в случае непредвиденных обстоятельств.

Однако изначально негативная реакция последовала после того, как агент службы поддержки Ledger написал пост в Twitter, в котором упомянул возможность создания прошивки, позволяющей извлекать сид-фразы пользователей. Хотя этот пост был позже удален, он вызвал панику среди клиентов. Многие из них пришли к выводу, что у Ledger есть серьезные проблемы с безопасностью или что владельцы компании могут похитить средства клиентов. Однако эксперты отмечают — подобные предположения не имеют подтверждения и являются необоснованными:

«Данный пост сформировал реальную неразбериху, которая вылилась в неприкрытую панику юзеров. Многие из них пришли к выводу, что Ledger имеет критичные недостатки в безопасности, или же владельцы стартапа могут в случае чего похитить средства клиентов. Однако весь этот инфошум «высосан из пальца»».

В целом, ситуация с функцией восстановления ключей в кошельке Ledger вызвала много споров и недоразумений. Несмотря на определенные опасения и критику, компания продолжает утверждать, что ее продукты безопасны и не содержат вредоносного кода.

Значимость сид-фразы для владельцев криптовалют сложно переоценить. В нашей статье Seed-фраза или фраза восстановления: все, что нужно знать о последней линии защиты вашей криптовалюты мы рассказали почему именно она является основой безопасности активов, и как надежно ее хранить, чтобы избежать взлома кошелька.

Другие интересные темы сегодняшнего дня:

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!