Продажи кошельков Trezor выросли на 900% после скандала вокруг Ledger
Гендиректор компании заявил, что производители аппаратных кошельков «ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя»
26.05.2023 - 07:20
801
4 мин
0
Что произошло? 25 мая компания-производитель аппаратных криптокошельков Trezor сообщила о недельном росте объема продаж на 900%, передает Cryptoslate. Всплеск произошел после того, как сообщество жестко раскритиковало функцию восстановления закрытых ключей, анонсированную производителем кошельков Ledger, из-за возможных рисков утечки данных. Гендиректор Trezor Матей Жак заявил, что «аппаратные кошельки, которые обещают на 100% самостоятельное хранение, ни на каком этапе не должны делать seed-фразу доступной никому, кроме пользователя».
Что еще известно о ситуации? Представители Trezor заявили, что у компании полностью открытый исходный код, и независимые технические эксперты могут проводить аудит и проверку всех ее процессов. Удаленное извлечение seed-фразы невозможно и никогда не будет реализовано, добавили в компании.
Ранее глава Ledger Паскаль Готье сообщил, что запуск функции Ledger Recover будет отложен до публикации ее кода в открытом доступе. При этом обычно компания не публикует весь свой код.
Функция Ledger Recover, анонсированная 16 мая, доступна для моделей Nano X и позволяет восстановить приватный ключ от кошелька. При активации части зашифрованной seed-фразы направляются на хранение компаниям Ledger, Coincover и EscrowTech за ежемесячную плату.
Ledger утверждает, что по отдельности фрагменты бесполезны и не позволят получить доступ к кошельку, а сама активация функции не является обязательной. При этом компания подтвердила, что данные, направленные на хранение третьим сторонам, могут быть переданы госорганам по запросу суда в случае «серьезных правонарушений».
Ранее специалисты компании Unciphered обнаружили неисправимую аппаратную уязвимость в чипе кошелька модели Trezor T, с помощью которой смогли получить seed-фразу и пин-код для доступа к активам. Компания утверждает, что Trezor знала об уязвимости, но не предприняла попыток для ее устранения. Технические детали взлома в Unciphered раскрыть отказались, сославшись на безопасность пользователей.
Техдиректор Trezor Томаш Сушанка в ответ сообщил, что инцидент напоминает обнаруженную три года назад возможность совершения атаки с понижением уровня защиты от чтения (RDP Downgrade). Он заверил, что такая атака «требует физической кражи устройства, а также очень сложных технологических знаний и передового оборудования», а сама компания уже предприняла действия для усложнения совершения подобного взлома.
Полезный материал?
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.