Недавно производитель аппаратных криптовалютных кошельков Ledger выпустил обновление для своих устройств, в котором добавил новую функцию, вызвавшую неоднозначную реакцию в криптосообществе. Позже компания решила оправдаться перед клиентами и сделала только хуже. Рассказываем, почему владельцам Ledger стоит еще раз подумать перед тем, как использовать аппаратные кошельки.
Не твои ключи
Для защиты новой функции восстановления закрытых ключей компания Ledger активизировала свою техническую поддержку, которая начала “отбиваться” от критики пользователей. В одном из таких сообщений поддержка сообщила интересный факт: у разработчиков Ledger всегда была возможность установить на аппаратные кошельки прошивку, которая способна извлекать приватные ключи.
“Всегда была и есть возможность написать прошивку, которая поможет в извлечении ключей. Вы всегда доверяли компании Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет”, - сообщила поддержка.
Это заявление имело эффект разорвавшейся виртуальной бомбы. Поэтому позже оно было удалено, однако скриншоты публикации уже успели массово разойтись по сети. Команда Ledger поспешила оправдаться, что слова об извлечении ключей “были вырваны из контекста”.
Новая волна критики
Информация о том, что приватные ключи на кошельках Ledger все это время могли быть скомпрометированы, привела к новой волне критики устройств со стороны криптосообщества.
“Не беспокойся о том, что мы все это время держали пистолет у твоей головы. И видишь? Ты же не умер, так что нет никакой проблемы в том, что мы продолжаем держать пистолет у твоей головы”, - написал один из критиков Ledger.
Еще один пользователь отметил, что Ledger всего одним заявлением практически полностью разрушила свою репутацию и это один из самых быстрых прецедентов в истории.
С чего все началось
Первую волну негатива вызвала новая функция Ledger - Recovery. С ее помощью владельцы кошельков смогут восстанавливать seed-фразу в случае ее утраты. Для этого seed-фраза будет шифроваться и разбиваться на три части, которые будут хранить сторонние организации. Криптосообщество раскритиковало новую функцию за то, что она нарушает смысл аппаратного кошелька, который должен обеспечить максимальную безопасность ключей, а не передавать их третьим лицам, пусть и в зашифрованном виде. Об этом событии мы рассказывали в одной из своих статей и предлагали решение проблемы.
Trezor аналог?
Другой крупный производитель аппаратных кошельков - Trezor решил извлечь выгоду из скандала вокруг Ledger и напомнил пользователям, что аппаратные кошельки Trezor используют программное обеспечение с открытым исходным кодом. По мнению разработчиков, это подтверждает приверженность компании полной прозрачности.
Однако заявление Trezor также не вызывает доверия, особенно в свете последних событий. Недавно специалисты по кибербезопасности выявили на рынке скомпрометированные кошельки Trezor, которые передают злоумышленникам приватные ключи. В результате одного из таких прецедентов владелец Trezor лишился криптовалюты на $30 000. Это показывает, что программное обеспечение с открытым исходным кодом тоже может представлять опасность.
Где хранить криптовалюту
Последние события явно показывают, что не стоит пренебрегать безопасностью своих активов, поэтому для хранения криптовалют лучше использовать кошелек emcd., который предоставляет доступ к удобным сервисам. Пользователи emcd. могут покупать и продавать криптовалюты по наиболее выгодной цене на рынке, пассивно зарабатывать до 13% годовых, а также конвертировать цифровые активы в фиат и мгновенно выводить средства на карты российских и международных банков.
Чтобы получать важную информацию о криптоиндустрии и самые выгодные предложения на рынке - подпишитесь на наш Telegram-канал.