Новая функция восстановления ключей вызвала бурю негодования в криптосообществе.
Ledger, французская компания, производящая аппаратные кошельки для криптовалют, столкнулась с негативной реакцией клиентов и криптоэнтузиастов. Поводом для этого стало её заявление в Twitter о том, что у неё всегда была техническая способность устанавливать на свои устройства прошивку, которая позволяет получать доступ к приватным ключам пользователей. Это было сказано в попытке успокоить обеспокоенных новой функцией Ledger Recovery.
Ledger Recovery — это сервис, который запустила компания на этой неделе. Он предназначен для восстановления паролей пользователей, которые потеряли доступ к своим кошелькам. Сервис хранит зашифрованную часть секретной фразы (сид-фразы) пользователя и выдаёт её по запросу с подтверждением личности.
Многие клиенты Ledger и участники криптосообщества раскритиковали нововведение.
«Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных», — пишут пользователи Reddit. По их мнению, обновление противоречит заявленным Ledger принципам конфиденциальности и безопасности.
В ответ на это Ledger написала в Twitter, что она всегда могла написать прошивку, которая помогла бы извлечь ключи пользователей. Позже твит был удалён.
«Мы всегда имели и имеем возможность создать прошивку, которая даст нам доступ к вашим ключам. Вы всегда доверяли Ledger в том, что она не будет делать этого, знали вы об этом или нет», — говорится в сообщении компании.
«Мы всё это время держали револьвер направленным на вашу голову, но не волнуйтесь, вы же не умерли. Так что нет никаких проблем, если мы продолжим держать этот револьвер», — саркастически отметил один из комментаторов.
Позже Ledger заявила, что её слова «были вырваны из контекста»: по её утверждению, в прошивке кошельков есть уровни защиты и контроля, которые гарантируют, что никто (даже из персонала компании) не сможет опубликовать вредоносную прошивку. На это один из клиентов Ledger ответил, что он покупал не «уровни доступа», а просто аппаратный кошелёк.
«Первый случай в моей памяти, когда компания сама разрушает свою репутацию в прямом эфире», — написал один из пользователей в теме обсуждения Ledger Recovery.
Некоторые пользователи Ledger Nano считают, что запуск обновления — это один из логичных шагов по усилению регулирования криптоиндустрии. Пользователи на Reddit опасаются, что рано или поздно правительства потребуют подобных мер от всех поставщиков криптоуслуг.
©securitylab
