18 травня постачальник апаратного гаманця для криптовалюти Ledger пояснив, як працює його прошивка після того, як компанія видалила суперечливий твіт від 17 травня. У видаленому твіті, який, за словами Леджера, був написаний агентом служби підтримки клієнтів, було зазначено, що для Леджера «можливо» написати прошивку, яка могла б витягувати закриті ключі користувачів.
[1/3] You may have seen a tweet from our Ledger Support account being shared regarding Ledger firmware updates.
Unfortunately, in our attempt to clarify how Ledger and all wallets work with the firmware, a customer support agent posted a tweet with confusing wording. https://t.co/cL6UrBzxWr
— Ledger Support (@Ledger_Support) May 18, 2023
Головний технічний директор Ledger Чарльз Гійме пояснив у новій темі Twitter, що операційна система (ОС) гаманця вимагає згоди користувача щоразу, коли «ОС торкається закритого ключа». Іншими словами, ОС не повинна мати можливість копіювати приватний ключ пристрою без згоди користувача — хоча Гіллемет також сказав, що використання Ledger вимагає «мінімальної кількості довіри».
В оригінальному твіті служби підтримки клієнтів Ledger говорилося: «Технічно кажучи, є і завжди було можливо написати мікропрограму, яка полегшує вилучення ключів. Ви завжди вірили, що Ledger не розгортатиме таке мікропрограмне забезпечення, знали ви про це чи ні».
Цей твіт викликав бурю суперечок у Twitter, оскільки багато користувачів звинуватили компанію в спотворенні інформації про безпеку свого гаманця. Критики поділилися передбачуваною публікацією Ledger за листопад, у якій говорилося: «Оновлення мікропрограми не може витягти закриті ключі з елемента безпеки», маючи на увазі, що компанія суперечить сама собі.
Хоча видалений твіт викликав суперечку, справа вперше виникла 16 травня, коли компанія представила нову послугу «Ledger Recover», яка дозволяє користувачам створювати резервні копії своєї секретної фрази відновлення, розділяючи її на три шарди та надсилаючи в різні служби зберігання даних. послуги. Видалений твіт був відповіддю на випуск нової функції.
Nov 2022: A firmware update cannot extract the private keys from the Secure Element — Ledger
May 2023: Technically speaking it is and always has been possible to write firmware that facilitates key extraction — Ledger@Ledger, do you now understand the problem? pic.twitter.com/czG53SuCOu
— olimpio (@OlimpioCrypto) May 17, 2023
У новій темі Twitter від Guillemet стверджується, що прошивка гаманця, або ОС, є «відкритою платформою» в тому сенсі, що «будь-хто може написати власний додаток і завантажити його на пристрій». Перш ніж отримати доступ до програмного забезпечення Ledger Manager, команда спочатку перевіряє програми, щоб переконатися, що вони не шкідливі та не мають недоліків у безпеці.
За словами Леджера, навіть після схвалення програми ОС не дозволяє їй використовувати закритий ключ для мережі, для якої вона не створена. Компанія навела приклад, коли додаткам для біткойнів заборонено використовувати приватні ключі Ethereum пристрою, і навпаки для додатків Ethereum і ключів для біткойнів. Крім того, кожен раз, коли приватний ключ використовується програмою, Леджер каже, що ОС вимагає від користувачів підтвердити свою згоду на використання ключа. Здається, це означає, що програми сторонніх розробників, встановлені на Ledger, не повинні мати можливість використовувати закритий ключ особи без попередньої згоди користувача на його використання.
Гійме також підтвердив, що ця система є частиною поточної ОС, яка теоретично може бути змінена, якщо Ledger стане нечесним або якщо зловмисник якимось чином отримає контроль над комп’ютерами компанії:
«Якщо гаманець хоче запровадити бекдор, є багато способів зробити це, у генерації випадкових чисел, у криптографічній Library, у самому обладнанні. Можна навіть створити підписи, щоб приватний ключ можна було отримати лише шляхом моніторингу блокчейну».
За темою: «Надійний» ринок продавав підроблені апаратні гаманці Trezor, які крали криптовалюту
Тим не менш, технічний директор Ledger відкинув це занепокоєння, заявивши: «Використання гаманця вимагає мінімальної довіри. Якщо ваша гіпотеза полягає в тому, що ваш постачальник гаманця є зловмисником, ви приречені». Далі він сказав, що єдиний спосіб захистити себе від нечесного розробника гаманця — створити власний комп’ютер, компілятор, стек гаманця, вузол і синхронізатор, що, за словами виконавчого директора, є «мандрівкою всього життя».
Конкуруючий постачальник апаратного гаманця GridPlus запропонував відкрити вихідний код своєї мікропрограми, намагаючись залучити користувачів Ledger. З іншого боку, Guillemet заявив, що мікропрограмне забезпечення з відкритим кодом не захистить від нечесного постачальника гаманця, оскільки користувач не зможе дізнатися, чи дійсно опублікований код працює на пристрої.
