Ledger под пристальным вниманием после возникновения вопросов о безопасности.

Флагманский инструмент холодного хранения Crypto, Ledger, на этой неделе подвергся критике со стороны криптовалютного сообщества после сообщения Reddit от соучредителя Ledger, в котором говорилось, что внешние компании могут получать доступ к начальным фразам пользователей на добровольной основе. Ситуация далека от «чистой и сухой» и привела к серьезному диалогу в криптовалютных сообществах о степени безопасности, которую Ledger должен своим пользователям.

Давайте взглянем на обе стороны аргумента.

Ledger Lunacy: с чего все началось

Возникновение этого началось с нового обновления прошивки за последний день, что привело к быстрым вопросам о последствиях обновления. Пост Reddit на сабреддите r/ledgerwallet поздно вечером в понедельник/рано утром во вторник на этой неделе стал причиной того, что все началось благодаря ветке под названием «Есть ли бэкдор?Да или нет.”

Постер Reddit спросил в теле поста:

Сообщение открыло шлюзы для спекуляций, а ответы соучредителя Ledger Николаса Бакки (u/BTChip) не вызвали поддержки у пользователей Ledger. Бакка предоставил несколько ответов на вопросы пользователей по всей ветке, включая этот ответ в самой ветке:

Бэкдора нет и доказать это я явно не могу (потому что доказать отрицательное невозможно) — скажем так, вы уже пользуетесь устройством, соглашаясь с тем, что Ledger не может обновить прошивку без вашего согласия — это одно и то жемеханизм восстановления, который заблокирован за владением вашим устройством, знанием вашего пин-кода и, наконец, вашим согласием на устройство. Вскоре будет опубликовано больше информации, описывающей, как работает сервис — tldr заключается в том, что ни одна компания не узнает ваш seed, если вы решите его использовать. Если вы не хотите его использовать, это никак не повлияет на ваш предыдущий опыт работы с устройством.

В целом, пользователи, похоже, все еще пытаются ответить на один умирающий вопрос: может ли устройство Ledger раскрыть сид-фразу?

Биткоин (BTC) отслеживает стабильное движение цены, поскольку пользователи задумываются о безопасности своего холодного хранилища.|Источник: BTC:USD на TradingView.com.

Общая картина: диалог «туда-обратно»

В то время как кризис продолжался на Reddit, сопровождаемый новыми темами сабреддитов на «горячей» странице, такими как «подумайте о переходе на другой холодный кошелек», «как убить свой бизнес» и многими другими, криптовалютный Twitter также завладел ситуацией. Резидент криптовалюты Twitter dev Foobar еще больше усилил ситуацию:

https://twitter.com/0xfoobar/status/1658460603831263232?ref_src=twsrc%5Etfw” rel=”nofollow

Однако не все были согласны, так как другой известный разработчик, Уди Вертхаймер, выразил свое несогласие. Вертхаймер ответил, что сообщение было «безответственной гиперболой» и что «Ledger остается таким же безопасным для использования сегодня, как и вчера. Для БОЛЬШИНСТВА людей это самое простое аппаратное решение, которое можно порекомендовать».

В целом, это правильно и ожидаемо в сообществе криптовалют, что такие компании, как Ledger, сталкиваются с огромным вниманием: целостность отрасли в значительной степени зависит от безопасности и целостности крупнейшего холодного хранилища, предоставляемого в бизнесе. Хотя вполне вероятно, что некоторые члены сообщества слишком быстро теряют голову, Леджер, вероятно, продолжит сталкиваться с давлением, чтобы повысить прозрачность в отношении степеней доступа к ключам кошелька.