Новости Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Новая функция восстановления ключей вызвала бурю негодования в криптосообществе.


3fas0kle0e2sg80di5bmurfqmgvwzcgp.jpg


Ledger, французская компания, производящая аппаратные кошельки для криптовалют, столкнулась с негативной реакцией клиентов и криптоэнтузиастов. Поводом для этого стало её заявление в Twitter о том, что у неё всегда была техническая способность устанавливать на свои устройства прошивку, которая позволяет получать доступ к приватным ключам пользователей. Это было сказано в попытке успокоить обеспокоенных новой функцией Ledger Recovery.

Ledger Recovery — это сервис, который запустила компания на этой неделе. Он предназначен для восстановления паролей пользователей, которые потеряли доступ к своим кошелькам. Сервис хранит зашифрованную часть секретной фразы (сид-фразы) пользователя и выдаёт её по запросу с подтверждением личности.

Многие клиенты Ledger и участники криптосообщества раскритиковали нововведение.

«Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных», — пишут пользователи Reddit. По их мнению, обновление противоречит заявленным Ledger принципам конфиденциальности и безопасности.

В ответ на это Ledger написала в Twitter, что она всегда могла написать прошивку, которая помогла бы извлечь ключи пользователей. Позже твит был удалён.

«Мы всегда имели и имеем возможность создать прошивку, которая даст нам доступ к вашим ключам. Вы всегда доверяли Ledger в том, что она не будет делать этого, знали вы об этом или нет», — говорится в сообщении компании.

«Мы всё это время держали револьвер направленным на вашу голову, но не волнуйтесь, вы же не умерли. Так что нет никаких проблем, если мы продолжим держать этот револьвер», — саркастически отметил один из комментаторов.

Позже Ledger заявила, что её слова «были вырваны из контекста»: по её утверждению, в прошивке кошельков есть уровни защиты и контроля, которые гарантируют, что никто (даже из персонала компании) не сможет опубликовать вредоносную прошивку. На это один из клиентов Ledger ответил, что он покупал не «уровни доступа», а просто аппаратный кошелёк.

«Первый случай в моей памяти, когда компания сама разрушает свою репутацию в прямом эфире», — написал один из пользователей в теме обсуждения Ledger Recovery.

Некоторые пользователи Ledger Nano считают, что запуск обновления — это один из логичных шагов по усилению регулирования криптоиндустрии. Пользователи на Reddit опасаются, что рано или поздно правительства потребуют подобных мер от всех поставщиков криптоуслуг.
 
Источник новости
www.securitylab.ru

Похожие темы