Флагманський холодний інструмент Crypto, Ledger, цього тижня викликав жах у криптовалютної спільноти після публікації на Reddit від співзасновника Ledger, у якій говориться, що зовнішні компанії можуть мати доступ до початкових фраз користувачів на основі згоди. Ситуація далека від «сухої» та призвела до суттєвого діалогу між криптовалютними спільнотами щодо рівня безпеки, який Ledger зобов’язаний своїм користувачам.
Давайте розглянемо обидва кути аргументації.
Безумство Леджера: з чого все почалося
Зародження цього почалося з нового оновлення мікропрограми за останній день, що призвело до швидких знаків запитання щодо наслідків оновлення. Публікація Reddit на subreddit r/ledgerwallet пізно в понеділок/рано у вівторок цього тижня стала причиною всього цього, люб’язно надано ланцюжком під назвою «Чи є бекдор?Так або ні.”
Постер Reddit запитав у тілі публікації:
Публікація відкрила шлюз для спекуляцій, і відповіді співзасновника Ledger Ніколаса Бакка (u/BTChip) не надихнули користувачів Ledger. Бакка надав кілька відповідей на занепокоєння користувачів у ланцюжку, включаючи цю відповідь у самому ланцюжку:
Немає бекдору, і я, очевидно, не можу це довести (оскільки неможливо довести негатив) – скажімо, ви вже використовуєте пристрій, погоджуючись із тим, що Ledger не може оновити мікропрограму без вашої згоди – це те саме. механізм для відновлення, який заблоковано за правом власності на ваш пристрій, знанням вашого PIN-коду та, нарешті, вашою згодою на пристрій. Невдовзі буде опубліковано більше інформації з описом роботи сервісу – tldr полягає в тому, що жодна компанія не дізнається про ваш початковий код, якщо ви вирішите ним скористатися. Якщо ви не хочете ним користуватися, ваш попередній досвід користування пристроєм не матиме жодних наслідків.
Загалом користувачі, схоже, все ще намагаються відповісти на одне вмираюче запитання: чи може пристрій Ledger розкрити вихідну фразу?
Біткойн (BTC) відстежує стабільну цінову динаміку, оскільки користувачі розмірковують про безпеку свого холодного сховища.|Джерело: BTC:USD на TradingView.com
Загальна картина: діалог вперед і назад
У той час як крах на Reddit тривав, поєднувавшись із новими темами subreddit на «гарячій» сторінці, як-от «подумайте про перехід на інший холодний гаманець», «Як убити свій бізнес» та багато іншого, криптовалютний Twitter також взяв контроль над ситуацією. Резидентний розробник криптовалюти Twitter Foobar ще більше посилив ситуацію:
Stop using Ledger hardware wallets. Migrate away from them immediately. They’ve shown nothing but gross incompetence and wild misunderstanding of their own purpose. And now they’ve publicly admitted to intentionally backdooring their own proprietary hardware. Stop using Ledger pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) May 16, 2023
Однак не всі були згодні, оскільки інший вартий уваги розробник, Уді Вертхаймер, опублікував свою незгоду. Вертхаймер відповів, що публікація є «безвідповідальною гіперболою» і що «Ledger залишається таким же безпечним для використання сьогодні, як і вчора». Для БІЛЬШОСТІ людей це найпростіше апаратне рішення, яке можна порекомендувати».
Загалом, це правильно та цілком очікувано в криптовалютній спільноті, що такі фірми, як Ledger, зазнають надзвичайного контролю: цілісність галузі має суттєвий ступінь ризику над безпекою та цілісністю найбільшого холодного сховища, яке надається в бізнесі. Хоча ймовірно, що деякі учасники спільноти втрачають голову надто швидко, Ledger, ймовірно, продовжить стикатися з тиском щодо підвищення прозорості щодо ступенів доступу до ключів гаманця.
