Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
26.05.2023 - 07:20
947
4 мин
0
Что произошло? 25 мая компания-производитель аппаратных криптокошельков Trezor сообщила о недельном росте объема продаж на 900%, передает Cryptoslate. Всплеск произошел после того, как сообщество жестко раскритиковало функцию восстановления закрытых ключей, анонсированную производителем кошельков Ledger, из-за возможных рисков утечки данных. Гендиректор Trezor Матей Жак заявил, что «аппаратные кошельки, которые обещают на 100% самостоятельное хранение, ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя».
Что еще известно о ситуации? Представители Trezor заявили, что у компании полностью открытый исходный код, и независимые технические эксперты могут проводить аудит и проверку всех ее процессов. Удаленное извлечение seed-фразы невозможно и никогда не будет реализовано, добавили в компании.
Ранее глава Ledger Паскаль Готье сообщил, что запуск функции Ledger Recover будет отложен до публикации ее кода в открытом доступе. При этом обычно компания не публикует весь свой код.
Функция Ledger Recover, анонсированная 16 мая, доступна для моделей Nano X и позволяет восстановить приватный ключ от кошелька. При активации части зашифрованной seed-фразы направляются на хранение компаниям Ledger, Coincover и EscrowTech за ежемесячную плату.
Ledger утверждает, что по отдельности фрагменты бесполезны и не позволят получить доступ к кошельку, а сама активация функции не является обязательной. При этом компания подтвердила, что данные, направленные на хранение третьим сторонам, могут быть переданы госорганам по запросу суда в случае «серьезных правонарушений».
Ранее специалисты компании Unciphered обнаружили неисправимую аппаратную уязвимость в чипе кошелька модели Trezor T, с помощью которой смогли получить seed-фразу и пин-код для доступа к активам. Компания утверждает, что Trezor знала об уязвимости, но не предприняла попыток для ее устранения. Технические детали взлома в Unciphered раскрыть отказались, сославшись на безопасность пользователей.
Техдиректор Trezor Томаш Сушанка в ответ сообщил, что инцидент напоминает обнаруженную три года назад возможность совершения атаки с понижением уровня защиты от чтения (RDP Downgrade). Он заверил, что такая атака «требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования», а сама компания уже предприняла действия для усложнения совершения подобного взлома.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.