Пользователи раскритиковали обновление криптокошелька Ledger

По мнению сообщества, оно несет угрозу безопасности для seed-фраз устройств

16.05.2023 - 16:00

1448

6 мин

Что произошло? Производитель аппаратных криптокошельков Ledger выпустил обновление, которое может привести к потенциальному снижению защищенности seed-фраз устройств при использовании сервисов восстановления. Обновление вызвало активные споры на платформе Reddit, некоторые участники обсуждения заявили, что намерены отказаться от продуктов Ledger.

Источник: Twitter.com

Критика Ledger. Обновление компании включает в себя услугу восстановления, которая потенциально может раскрыть seed-фразу для доступа к кошелькам клиентов. По мнению пользователей, эта функция может сделать хранение их средств менее безопасным в сравнении с горячими кошельками, такими как MetaMask.

Seed фраза — современный стандарт безопасности криптокошельков

Храни сид фразу как зеницу ока — такое напутствие можно дать каждому, кто начинает свой путь в криптовалютах.

Один из пользователей назвал обновление «‎концом игры» для компании. Его поддержали и другие участники, которые теперь планируют перевести свои активы на другие кошельки.

В компании пояснили, что активация Ledger Recover опциональна, устройство отправляет зашифрованные части seed-фраз в различные компании лишь в том случае, если клиенты решили воспользоваться услугой восстановления. Однако это объяснение не удовлетворило тех, кто считает, что аппаратный кошелек вообще не должен иметь возможности передавать данные в Интернет.

В 2020 году компания уже сталкивалась с утечкой данных, в результате которой в сети появилась информация о клиентах, включая имена, адреса электронной почты и номера телефонов. В результате инцидента клиенты Ledger стали чаще получать фишинговые письма.

В «Лаборатории Касперского» рассказали о появлении поддельных аппаратных кошельков

Эксперты призвали покупать устройства только у проверенных дилеров

Представители компании пояснили, что в случае активации Ledger Recover устройство разделит закрытый ключ на три фрагмента, которые будут храниться у трех разных сторон в защищенных криптографией аппаратных модулях безопасности. При этом также создается фраза резервного копирования, отличная от seed-фразы, которая также разбивается на три фрагмента. Ledger и «проверенные поставщики» не имеют доступа к секретной фразе для восстановления, подчеркнули в компании.

«По отдельности эти зашифрованные фрагменты совершенно бесполезны. Когда вы захотите восстановить ключи, две из трех сторон отправят свои фрагменты обратно на ваше устройство (а не нам, как организации) которые позволят собрать секретную фразу для восстановления», — пояснили в Ledger.

В апреле Ledger анонсировал услугу регулируемого хранения криптовалют для институционалов в сотрудничестве с американской трастовой компанией Etana Custody. Клиенты получат доступ к более чем 1800 токенам, поддерживаемым Ledger, и смогут инвестировать в криптовалюты без необходимости иметь собственные приватные ключи.

Ранее Ledger и Samsung анонсировали запуск Web 3.0 пакета и NFT-коллекции для пользователей из Германии. А в декабре 2022 года компания совместно с создателем iPod Тони Фаделлом представила новый аппаратный кошелек Stax.

Автор: