​Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger

Что произошло? 25 мая компания-производитель аппаратных криптокошельков Trezor сообщила о недельном росте объема продаж на 900%, передает Cryptoslate. Всплеск произошел после того, как сообщество жестко раскритиковало функцию восстановления закрытых ключей, анонсированную производителем кошельков Ledger, из-за возможных рисков утечки данных. Гендиректор Trezor Матей Жак заявил, что «аппаратные кошельки, которые обещают на 100% самостоятельное хранение, ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя».

Материал Cryptoslate

Что еще известно о ситуации? Представители Trezor заявили, что у компании полностью открытый исходный код, и независимые технические эксперты могут проводить аудит и проверку всех ее процессов. Удаленное извлечение seed-фразы невозможно и никогда не будет реализовано, добавили в компании.

Ранее глава Ledger Паскаль Готье сообщил, что запуск функции Ledger Recover будет отложен до публикации ее кода в открытом доступе. При этом обычно компания не публикует весь свой код.

Функция Ledger Recover, анонсированная 16 мая, доступна для моделей Nano X и позволяет восстановить приватный ключ от кошелька. При активации части зашифрованной seed-фразы направляются на хранение компаниям Ledger, Coincover и EscrowTech за ежемесячную плату.

Ledger утверждает, что по отдельности фрагменты бесполезны и не позволят получить доступ к кошельку, а сама активация функции не является обязательной. При этом компания подтвердила, что данные, направленные на хранение третьим сторонам, могут быть переданы госорганам по запросу суда в случае «серьезных правонарушений».

Ранее специалисты компании Unciphered обнаружили неисправимую аппаратную уязвимость в чипе кошелька модели Trezor T, с помощью которой смогли получить seed-фразу и пин-код для доступа к активам. Компания утверждает, что Trezor знала об уязвимости, но не предприняла попыток для ее устранения. Технические детали взлома в Unciphered раскрыть отказались, сославшись на безопасность пользователей.

Техдиректор Trezor Томаш Сушанка в ответ сообщил, что инцидент напоминает обнаруженную три года назад возможность совершения атаки с понижением уровня защиты от чтения (RDP Downgrade). Он заверил, что такая атака «требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования», а сама компания уже предприняла действия для усложнения совершения подобного взлома.