Выяснилось, что обновление Recovery может нести прямую угрозу конфиденциальности юзеров и их активам. Факт частично подтвердил CEO компании Ledger, Паскаль Готье
В недавнем интервью генеральный директор Ledger Паскаль Готье подтвердил, что правительство может получить доступ к закрытым ключам клиентов с помощью функции восстановления сид-фразы в случае судебной повестки. Готье отметил, что действия властей, направленные на доступ к активам в кошельке, возможны только в случае серьезных причин, таких как терроризм или наркотики.
Однако его заявление уже вызвало неоднозначную реакцию сообщества.
В середине мая компания Ledger добавила в прошивку своего аппаратного кошелька Nano X новую опцию Ledger Recover, позволяющую создать резервную копию сид-фразы. Она работает путем разделения фразы восстановления из 24 слов на три сегмента, их шифрования и хранения в трех разных местах, в том числе у утвержденного хранителя криптовалюты. Однако некоторые пользователи выразили опасения относительно риска стороннего доступа к кошельку, предполагая, что у производителя может быть встроенный бэкдор для получения ключей.
CTO компании Ledger, Шарль Гиллеме, объяснил, что новая опция является компромиссом, предназначенным для неопытных пользователей и для привлечения клиентов. Он подчеркнул, что код восстановления в прошивке не является вредоносным и не открывает возможности для произвольного извлечения сид-фразы.
С объяснением политики безопасности Ledger высказался и экс-CEO компании Эрик Ларшевек. Он заявил в Reddit, что производитель по-прежнему обеспечивает безопасность и отсутствие бэкдора в своих продуктах. Однако также признал, что правительство может потребовать доступ к зашифрованным фрагментам сид-фразы в суде и получить доступ к кошельку.
Эксперты CoinDesk прокомментировали негатив в адрес Ledger
Несмотря на объяснения компании и ее представителей, Ledger столкнулся со шквалом критики после выпуска обновления Ledger Recovery. Эксперты ConDesk прокомментировали данную ситуацию, отметив, что многие пользователи просто не полностью разобрались в ситуации. Они указывают на то, что функция восстановления и процесс идентификации не являются обязательными.
Опция Ledger Recovery предназначена для тех владельцев кошельков, которые хотят обезопасить себя от потери сид-фразы. Эксперты подчеркивают, что данная функция логична и может быть полезна в случае непредвиденных обстоятельств.
Однако изначально негативная реакция последовала после того, как агент службы поддержки Ledger написал пост в Twitter, в котором упомянул возможность создания прошивки, позволяющей извлекать сид-фразы пользователей. Хотя этот пост был позже удален, он вызвал панику среди клиентов. Многие из них пришли к выводу, что у Ledger есть серьезные проблемы с безопасностью или что владельцы компании могут похитить средства клиентов. Однако эксперты отмечают — подобные предположения не имеют подтверждения и являются необоснованными:
«Данный пост сформировал реальную неразбериху, которая вылилась в неприкрытую панику юзеров. Многие из них пришли к выводу, что Ledger имеет критичные недостатки в безопасности, или же владельцы стартапа могут в случае чего похитить средства клиентов. Однако весь этот инфошум «высосан из пальца»».
В целом, ситуация с функцией восстановления ключей в кошельке Ledger вызвала много споров и недоразумений. Несмотря на определенные опасения и критику, компания продолжает утверждать, что ее продукты безопасны и не содержат вредоносного кода.
Значимость сид-фразы для владельцев криптовалют сложно переоценить. В нашей статье Seed-фраза или фраза восстановления: все, что нужно знать о последней линии защиты вашей криптовалюты мы рассказали почему именно она является основой безопасности активов, и как надежно ее хранить, чтобы избежать взлома кошелька.
Другие интересные темы сегодняшнего дня:
- Билл Гейтс объявил о конце Google и Amazon: детали
- Сколько будет стоит Биткоин в конце 2023 года: Аналитический прогноз
- Почему украинцы попадают в Реестр должников: топ причин