Підписуйтеся на наш телеграм канал!
Виявилось, що один з найпопулярніших виробників криптовалютних гаманців завжди мав доступ до коштів інвесторів
Розповідаючи про свій новий продукт, представники компанії-виробника апаратних криптовалютних гаманців Ledger спричинили скандал у криптоспільноті.
Спеціалісти Ledger заявили, що компанія завжди мала доступ до ключів від гаманців їх клієнтів. Пізніше це повідомлення було видалено. «Завжди була і є можливість написати прошивку, яка допоможе витягти ключі. Ви завжди довіряли компанії Ledger, що вона не встановлюватиме таку прошивку, незалежно від того, знали ви про це чи ні», — повідомили у компанії. Зауважимо — Ledger є одним з провідних виробників апаратних криптогаманців, займаючи 20−25% ринку.
«Не турбуйся, що ми весь цей час тримали пістолет біля твоєї голови. І бачиш? Ти ж не помер, тому немає жодної проблеми в тому, що ми продовжуємо тримати пістолет біля твоєї голови», — прокоментував заяву Ledger один з користувачів Twitter.
Незабаром представники Ledger видалили своє повідомлення, але воно вже встигло поширитись мережею. Пізніше у Ledger написали що слова були «вирвані з контексту», а в прошивці пристроїв існують рівні захисту та управління, що гарантують, що жоден зловмисник (навіть внутрішній) не зможе впровадити шкідливе ПЗ.
Заявами про прошивки у Ledger спробували захистити від критики криптоспільноти свій новий інструмент для відновлення втрачених ключів Ledger Recovery, анонсований 16 травня. Інструмент дозволяє створити резервну копію seed-фрази (секретного ключа, складеного з випадкового набору слів), що допоможе відновлювати доступ до криптогаманця Nano X у разі втрати секретної фрази.
Новий сервіс розбиває seed-фразу на три фрагменти, які в зашифрованому вигляді зберігають три різні сторони. Як повідомляло у лютому видання Wired, цими фірмами будуть криптографічна компанія Coincover, сама Ledger та постачальник послуг резервного копіювання EscrowTech.
Основна претензія користувачів полягає в тому, що компанія позиціювала девайс як спосіб автономного зберігання криптовалют. Додаючи можливість вивантаження ключів, навіть у зашифрованому вигляді, Ledger створила прецедент, що йде всупереч із її початковими заявами. На думку критиків, новий інструмент знижує безпеку пристрою, роблячи його вразливим для шахраїв.