Ledger ujawnił, że od czasu swojego uruchomienia możliwe jest napisanie oprogramowania układowego, które ułatwia wydobycie kluczy swoich użytkowników. Społeczność kryptowalut postawiła pod znakiem zapytania działania firmy po ogłoszeniu nowej usługi odzyskiwania kluczy prywatnych.
Na początku tego tygodnia Ledger ujawnił nowy system „Odzyskiwania” dostępny dla wszystkich użytkowników swojego portfela sprzętowego. Usługa ta pozwala na wykonanie kopii zapasowej frazy seed poprzez szyfrowanie kilku fragmentów, które zostaną podzielone między osoby trzecie. Dzięki tej kopii można uzyskać dostęp do naszych aktywów w przypadku utraty lub zapomnienia oryginalnej frazy seed. Na pierwszy rzut oka wydaje się to idealnym systemem w przypadku problemów związanych z frazą seed, ale społeczność kryptowalut nie podziela tego entuzjazmu.
Wprowadzając tę nową usługę, Ledger pomija całe podsumowanie prywatności i bezpieczeństwa, które głoszą jako firma. Użytkownicy uważają, że dzielenie klucza między osoby trzecie może otworzyć nowe luki w zabezpieczeniach, których nie powinno się stosować przy wyborze portfela sprzętowego w porównaniu z innymi opcjami przechowywania.
Ledger wyraził, że opcja kopii zapasowej frazy seed to jedna z możliwości, której oczekują wielu klientów korzystających z kryptowalut. Firma tłumaczy, że możliwość utraty odzyskiwania aktywów tylko przez zgubienie losowego zestawu słów może stanowić przeszkodę dla inwestowania w aktywa cyfrowe. Prezes Ledger, Pascal Gauthier, powiedział o tym podczas Twitter Space: „To jest to, czego chcą przyszli klienci. To sposób, w jaki kolejne setki milionów osób naprawdę zaangażuje się w kryptowaluty.”
Problemy społeczności Ledger trwają
Podczas gdy społeczność nie uspokoiła się jeszcze po nowym ogłoszeniu Ledger, firma ponownie wydała kontrowersyjne oświadczenia.
Nowy system odzyskiwania sprawił, że liczba pytań kierowanych do wsparcia Ledger wzrosła kilkakrotnie, aby dowiedzieć się więcej o wiarygodności systemu. Odpowiedzi udzielone przez firmę (Ledger Support) jeszcze bardziej pogłębiły medialną przepaść.
Według jednej z odpowiedzi Ledger Support, firma „zawsze mogła” wydobywać prywatne klucze użytkowników. Ta odpowiedź nie spodobała się społeczności, ponieważ sugeruje, że wszystkie aktywa klientów są cały czas narażone na atak.
„Technicznie mówiąc, zawsze było możliwe napisanie oprogramowania układowego, które ułatwia wydobycie kluczy. Zawsze ufałeś, że Ledger nie zaimplementuje takiego oprogramowania układowego, czy zdajesz sobie z tego sprawę, czy nie.”
Ledger wyjaśnił, że każdy system portfela sprzętowego oferowany przez firmę może wydobyć prywatne klucze swoich klientów, ale ważne jest, aby platforma była godna zaufania i nie podejmowała takich działań.
„Ważne jest zrozumienie, że ostatecznie każde rozwiązanie portfela sprzętowego wybrane przez użytkownika zawsze będzie wymagało, aby ta osoba ufała temu deweloperowi w budowaniu i utrzymaniu bezpiecznego urządzenia
Dodaj komentarz