Производитель криптокошельков Ledger признал, что всегда мог получить доступ к приватным ключам клиентов
В The Ledger Company заявили, что «всегда» могли модифицировать свои устройства, чтобы получать ключи от кошельков своих клиентов. Позже публикацию удалили и назвали «вырванной из контекста».
Ledger — французская компания, которая специализируется на выпуске «холодных» аппаратных криптокошельков, в которых данные хранятся на отдельном USB-устройстве. Считается, что это наиболее защищённый вариант хранения криптоактивов, если сравнивать его с «горячими» (постоянно подключёнными к интернету) кошельками или, тем более, биржами. В качестве «пароля» к кошельку используется специальная фраза из случайных слов (seed phrase), которая содержит приватные ключи для доступа к кошельку. Её утеря фактически означает невозможность контролировать свои средства.
В начале этой недели фирма анонсировала услугу Ledger Recover, которая позволит «восстановить» фразу даже если клиент потерял свои записи. Подписка на неё будет стоить 9,99 долларов в месяц. Заявляется, что данные поделят на три части и передадут на хранение трём разным компаниям — самой Ledger, а также Coincover и некому «независимому поставщику услуг резервного копирования». При этом, чтобы воспользоваться такой возможностью, от пользователей требовали предоставить проверщикам паспорт или другой идентификационный документ.
Специалисты по безопасности возмутились таким подходом. По их версии, передача ключей третьим лицам подвергает данные риску взлома, из-за чего использование «холодных» кошельков теряет любой смысл: узнав фразу, хакер или злоумышленник может перевести средства на свой кошелёк и их невозможно будет вернуть.
Отдельно критиковалось решение предоставлять документы, которое также снижало анонимность и безопасность пользователей. Эксперты отмечали, что, получив доступ к вашему паспорту или его аналогу, преступники смогут воспользоваться Ledger Recover и получить фразу, а значит — украсть деньги.
В компании решили ответить на такие заявления и выложили твит о том, что в действительности производитель «всегда» мог модифицировать свои устройства таким образом, чтобы получить все необходимые ключи, но не делал этого. Сейчас публикация удалена, но её всё ещё можно найти в архиве.
«С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда доверяли Ledger не устанавливать такие прошивки, знали вы об этом или нет. Важно понимать, что, в конце концов, любое решение аппаратного кошелька, которое выберет пользователь, всегда будет требовать, чтобы этот человек доверял разработчику в создании и обслуживании безопасного устройства для хранения ваших активов», — говорилось в треде.
В другом твите компания заявила, что изначальное сообщение «вырвали из контекста». Там отметили, что внедряют «уровни защиты и управления, гарантирующие, что ни один злоумышленник не сможет опубликовать вредоносную прошивку», даже если он работает в самой Ledger.
В октябре в Ledger сообщили, что «временно» прекратили доставлять аппараты в Россию. Заявлялось, что это связано с проблемами в логистике.