Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса – Люди PRO Media

Ledger обновила свои кошельки и подарила своим клиентам новый уровень стресса

Ledger, французская компания, производящая аппаратные кошельки для криптовалют, столкнулась с негативной реакцией клиентов и криптоэнтузиастов. Поводом для этого стало её заявление в Twitter о том, что у неё всегда была техническая способность устанавливать на свои устройства прошивку, которая позволяет получать доступ к приватным ключам пользователей. Это было сказано в попытке успокоить обеспокоенных новой функцией Ledger Recovery.

Ledger Recovery – это сервис, который запустила компания на этой неделе. Он предназначен для восстановления паролей пользователей, которые потеряли доступ к своим кошелькам. Сервис хранит зашифрованную часть секретной фразы (сид-фразы) пользователя и выдаёт её по запросу с подтверждением личности.

Многие клиенты Ledger и участники криптосообщества раскритиковали нововведение.

«Это полный абсурд – предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных»,

— пишут пользователи Reddit.

По их мнению, обновление противоречит заявленным Ledger принципам конфиденциальности и безопасности.

В ответ на это Ledger написала в Twitter, что она всегда могла написать прошивку, которая помогла бы извлечь ключи пользователей. Позже твит был удалён.

«Мы всегда имели и имеем возможность создать прошивку, которая даст нам доступ к вашим ключам. Вы всегда доверяли Ledger в том, что она не будет делать этого, знали вы об этом или нет»,

— говорится в сообщении компании.

«Мы всё это время держали револьвер направленным на вашу голову, но не волнуйтесь, вы же не умерли. Так что нет никаких проблем, если мы продолжим держать этот револьвер»,

— саркастически отметил один из комментаторов.

Позже Ledger заявила, что её слова «были вырваны из контекста»: по её утверждению, в прошивке кошельков есть уровни защиты и контроля, которые гарантируют, что никто (даже из персонала компании) не сможет опубликовать вредоносную прошивку. На это один из клиентов Ledger ответил, что он покупал не «уровни доступа», а просто аппаратный кошелёк.

«Первый случай в моей памяти, когда компания сама разрушает свою репутацию в прямом эфире»,

— написал один из пользователей в теме обсуждения Ledger Recovery.

Некоторые пользователи Ledger Nano считают, что запуск обновления – это один из логичных шагов по усилению регулирования криптоиндустрии. Пользователи на Reddit опасаются, что рано или поздно правительства потребуют подобных мер от всех поставщиков криптоуслуг.

Источник: securitylab.ru

Свежий выпуск «Люди PRO»

Свежий выпуск «Мультичела»

Читайте также