Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса
Новая функция восстановления ключей вызвала бурю негодования в криптосообществе.
Ledger, французская компания, производящая аппаратные кошельки для криптовалют, столкнулась с негативной реакцией клиентов и криптоэнтузиастов. Поводом для этого стало её заявление в Twitter о том, что у неё всегда была техническая способность устанавливать на свои устройства прошивку, которая позволяет получать доступ к приватным ключам пользователей. Это было сказано в попытке успокоить обеспокоенных новой функцией Ledger Recovery.
Ledger Recovery — это сервис, который запустила компания на этой неделе. Он предназначен для восстановления паролей пользователей, которые потеряли доступ к своим кошелькам. Сервис хранит зашифрованную часть секретной фразы (сид-фразы) пользователя и выдаёт её по запросу с подтверждением личности.
Многие клиенты Ledger и участники криптосообщества раскритиковали нововведение.
«Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных», — пишут пользователи Reddit. По их мнению, обновление противоречит заявленным Ledger принципам конфиденциальности и безопасности.
В ответ на это Ledger написала в Twitter, что она всегда могла написать прошивку, которая помогла бы извлечь ключи пользователей. Позже твит был удалён.
«Мы всегда имели и имеем возможность создать прошивку, которая даст нам доступ к вашим ключам. Вы всегда доверяли Ledger в том, что она не будет делать этого, знали вы об этом или нет», — говорится в сообщении компании.
«Мы всё это время держали револьвер направленным на вашу голову, но не волнуйтесь, вы же не умерли. Так что нет никаких проблем, если мы продолжим держать этот револьвер», — саркастически отметил один из комментаторов.
Позже Ledger заявила, что её слова «были вырваны из контекста»: по её утверждению, в прошивке кошельков есть уровни защиты и контроля, которые гарантируют, что никто (даже из персонала компании) не сможет опубликовать вредоносную прошивку. На это один из клиентов Ledger ответил, что он покупал не «уровни доступа», а просто аппаратный кошелёк.
«Первый случай в моей памяти, когда компания сама разрушает свою репутацию в прямом эфире», — написал один из пользователей в теме обсуждения Ledger Recovery.
Некоторые пользователи Ledger Nano считают, что запуск обновления — это один из логичных шагов по усилению регулирования криптоиндустрии. Пользователи на Reddit опасаются, что рано или поздно правительства потребуют подобных мер от всех поставщиков криптоуслуг.
Ваша приватность умирает красиво, но мы можем спасти её.