CTO Ledger пояснив додавання опції відновлення ключів у Nano X
Новий продукт Ledger під назвою Recover є «компромісом», що дозволяє витягувати зашифровані приватні ключі з апаратних гаманців. Про це заявив CTO виробника Шарль Гіллеме.
За словами топменеджера, Ledger Recover орієнтований на людей, котрі хочуть більшої безпеки, ніж та, яку забезпечують онлайн-біржа або гарячий гаманець. Ця категорія користувачів усе ще надто недосвідчена, щоб у неї виникло бажання володіти апаратним гаманцем, пароль якого ніколи не може бути відновлено в разі втрати, додав він.
«Коли ви не знаєтесь на техніці, ця штука може бути лякаючою. Нам потрібно знайти спосіб залучення новачків, щоб забезпечити масове прийняття [технології]», — пояснив Гіллеме.
16 травня 2023 року компанія представила інструмент, що дозволяє створити резервну копію seed-фрази для відновлення доступу до пристрою Nano X.
Рішення про згоду на Ledger Recover користувач ухвалює самостійно. Інструмент розбиває Secret Recovery Phrase на три фрагменти, які в зашифрованому вигляді зберігають три різні сторони.
У разі потреби власник гаманця отримує доступ до резервної копії фрази для відновлення закритого ключа через підтвердження персональних даних. Ініціативу розкритикували спільнота та експерти.
Компанія спробувала пояснити, що пристрій залишається безпечним, незважаючи на появу нової функціональності.
Окрім того, служба підтримки фірми вказала, що програмне забезпечення «завжди дозволяло вилучення ключів». Згодом твіт видалили.
Подібне висловлювання призвело до різкої реакції користувачів. Для її пом’якшення представники компанії випустили уточнення, вказавши, що попереднє повідомлення було вирвано з контексту.
Part 1 of this two-part Tweet is getting taken out of context.
— Ledger Support (@Ledger_Support) May 17, 2023
To elaborate, code can be written to make it do whatever you want it to.
But with Ledger firmware, there are layers of protection and governance in place to ensure that no attacker (even internal) has the ability…
Нагадаємо, на тлі краху FTX продажі апаратних гаманців зросли до рекордного рівня.