23 мая 2023, 15:38
Производитель криптокошельков Ledger признал, что государства могут получить доступ к ключам клиентов через суд
Генеральный директор Ledger Паскаль Готье подтвердил, что приватные ключи пользователей аппаратных криптокошельков, которые будут подключены к новому сервису Ledger Recovery, могут быть переданы государственным органам в случае судебного запроса.
По словам Готье, хотя обновление Recover технически может видеть исходные фразы пользователей, предоставленные государственным органам, оно будет зарезервировано только для «серьёзных действий», таких как преступления, связанные с наркотиками и терроризмом. «Это же неправда, что обычных людей вызывают в суд каждый день», — сказал он.
«Основное ценностное предложение остаётся прежним, как и всегда — дух опеки над собой и суверенитета означает, что у вас есть выбор. Внедрение Ledger Recover не меняет этого, это полностью зависит от вас, считаете ли вы, что это услуга, на которую вы хотели бы подписаться» — заявил Готье .
Ledger — французская компания, которая специализируется на выпуске «холодных» аппаратных криптокошельков, в которых данные хранятся на отдельном USB-устройстве. Считается, что это наиболее защищённый вариант хранения криптоактивов, если сравнивать его с «горячими» (постоянно подключёнными к интернету) кошельками или, тем более, биржами.
В качестве «пароля» к кошельку используется специальная фраза из случайных слов (seed phrase), которая содержит приватные ключи для доступа к кошельку. Её утеря фактически означает невозможность контролировать свои средства.
Ранее фирма анонсировала услугу Ledger Recover, которая позволит «восстановить» фразу даже если клиент потерял свои записи. Подписка на неё будет стоить 9,99 долларов в месяц. Заявляется, что данные поделят на три части и передадут на хранение трём разным компаниям — самой Ledger, а также Coincover и некому «независимому поставщику услуг резервного копирования». При этом, чтобы воспользоваться такой возможностью, от пользователей требовали предоставить проверщикам паспорт или другой идентификационный документ.
Специалисты по безопасности возмутились таким подходом. По их версии, передача ключей третьим лицам подвергает данные риску взлома, из-за чего использование «холодных» кошельков теряет любой смысл: узнав фразу, хакер или злоумышленник может перевести средства на свой кошелёк и их невозможно будет вернуть.
Отдельно критиковалось решение предоставлять документы, которое также снижало анонимность и безопасность пользователей. Эксперты отмечали, что, получив доступ к вашему паспорту или его аналогу, преступники смогут воспользоваться Ledger Recover и получить фразу, а значит — украсть деньги.
Отвечая на эти претензии, команда Ledger опубликовала твит, в котором заявила, что «всегда» могла модифицировать свои устройства таким образом, чтобы получить ключи, но не делала этого. Позже производитель удалил этот пост и заявил, что его «вырвали из контекста».