Некоторые криптоинвесторы с тревогой отреагировали в социальных сетях после того, как Ledger представила инструмент восстановления для своих аппаратных криптокошельков, предназначенный для обеспечения резервного копирования в случае потери сид-фразы.
Функция под названием Ledger Recover позволяет пользователям, использовать ее в качестве резервной копии своих закрытых ключей. Сервис разбивает сид-фразу пользователя на три зашифрованных осколка и отправляет их сторонним компаниям. Эта информация, объединенная и расшифрованная, может быть использована для восстановления исходной фразы. Тем не менее, это предложение вызвало негативную реакцию среди экспертов по безопасности и многих владельцев Ledger.
«Это ужасная идея, НЕ включайте эту функцию», — написал директор по информационной безопасности Polygon Labs, Мудит Гупта. «Проблема здесь не в том, чтобы разделить ключ на 3 части. Это на самом деле хорошо! Я могу делать это лично, а может и нет 🙂 Проблема здесь в том, что зашифрованные части ключа отправляются трем корпорациям и они могут восстановить ваши ключи».
На Reddit от владельцев Ledger потребовали разъяснения того, как работает этот процесс и отправляется ли информация непосредственно из кошелька или пользователям нужно будет вводить свою исходную фразу извне на устройстве.
Николас Бакка, соучредитель и вице-президент Лаборатории инноваций в Ledger, ответил на Reddit, что «устройство отправляет зашифрованные осколки вашего начального числа разным компаниям, если вы решите воспользоваться услугой. Конечно, вы все равно можете сделать резервную копию самостоятельно».
«Это не меняет предположений о безопасности по сравнению с обновлением прошивки», — добавил он.
Можно ли использовать обновление Ledger?
Однако сообщение Бакки не сняло всех опасений. Несколько Redditors ответили, что эта функция, просто существующая, беспокоит их и оспаривали мнение о том, что она не меняет предположений о безопасности.
Соучредитель 1inch, Антон Буков отметил комментарии соучредителя Ledger и аналогичным образом заявил, что это нарушает основное предположение безопасности аппаратного кошелька о том, что невозможно раскрыть сид-фразу.
Ledger сказал, что расшифровка трех осколков может произойти только на устройстве Ledger после того, как пользователь подтвердит свою личность. «Эти компании никогда не имеют доступа к вашей исходной фразе, она не хранится «в облаке», а резервные копии шифруются, фрагментируются и расшифровываются только непосредственно в вашем Ledger, если вы подписываетесь — поэтому, если вы пользователь Ledger, который хочет используйте свой Ledger, как всегда, вы по-прежнему можете делать это без забот. Для вас ничего не изменится».
Ledger — один из крупнейших поставщиков аппаратных кошельков для криптоинвесторов. Базирующаяся в Париже компания получила огромный прирост продаж после того, как в прошлом году из-за банкротства биржевого гиганта FTX активы сотен тысяч клиентов были заморожены на их счетах.
По данным Wired, услуга Ledger Recovery будет стоить 9,99 долларов в месяц и будет зависеть от трех хранителей: Ledger, Coincover и EscrowTech. Первоначально он будет доступен в США, Великобритании, Европейском союзе и Канаде, а позже будет развернут в других странах.
