Ledger: прошивка и спор об удалении твита

18 мая поставщик аппаратного кошелька криптовалюты Ledger пояснил, как работает его прошивка, после того как компания удалила спорный твит от 17 мая. В удаленном твите, который, по словам Леджера, был написан агентом службы поддержки клиентов, говорилось, что Леджер «возможно» написать прошивку, которая может извлекать закрытые ключи пользователей.

https://twitter.com/OlimpioCrypto/status/1658906101713182732?ref_src=twsrc%5Etfw

В новой ветке Twitter от Guillemet говорится, что прошивка кошелька или ОС является «открытой платформой» в том смысле, что «любой может написать свое собственное приложение и загрузить его на устройство». Прежде чем разрешить использование программного обеспечения Ledger Manager, команда сначала оценивает приложения, чтобы убедиться, что они не являются вредоносными и не имеют недостатков безопасности.

По словам Леджера, даже после того, как приложение одобрено, ОС не позволяет ему использовать закрытый ключ для сети, для которой оно не предназначено. Компания привела пример того, что приложениям Биткоин не разрешено использовать закрытые ключи Ethereum устройства, и наоборот для приложений Ethereum и ключей Биткоин. Кроме того, каждый раз, когда закрытый ключ используется приложением, Леджер говорит, что ОС требует от пользователей подтверждения своего согласия на использование ключа. Похоже, это означает, что сторонние приложения, установленные в Ledger, не должны иметь возможности использовать закрытый ключ человека без предварительного согласия пользователя на его использование.

Гиллеме также подтвердил, что эта система является частью текущей ОС, которую теоретически можно изменить, если Леджер станет нечестным или если злоумышленник каким-то образом получит контроль над компьютерами компании:

«Если кошелек хочет внедрить бэкдор, есть много способов сделать это: генерация случайных чисел, криптографическая Library, само оборудование. Можно даже создавать подписи, чтобы закрытый ключ можно было получить только путем мониторинга блокчейна».

Связанный: «Надежный» рынок продал поддельные аппаратные кошельки Trezor, украв криптовалюту

Тем не менее, главный технический директор Ledger отклонил эту озабоченность, заявив: «Использование кошелька требует минимального доверия. Если ваша гипотеза состоит в том, что злоумышленником является поставщик вашего кошелька, вы обречены». Далее он сказал, что единственный способ, которым пользователь может защитить себя от недобросовестного разработчика кошелька, — это создать свой собственный компьютер, компилятор, стек кошелька, узел и синхронизатор, что, по словам генерального директора, является «путем всей жизни».

Конкурирующий поставщик аппаратных кошельков GridPlus предложил открыть исходный код своей прошивки, пытаясь привлечь пользователей Ledger. С другой стороны, Гиллеме заявил, что прошивка с открытым исходным кодом не защитит от недобросовестного поставщика кошелька, поскольку у пользователя не будет возможности узнать, действительно ли опубликованный код работает на устройстве.