Последнее обновление аппаратного криптокошелька Ledger Nano X позволяет пользователям подписаться на инструмент восстановления Ledger Recovery, который дает возможность восстановить исходную фразу после прохождения проверки личности.

«Обновление не является обязательным»

Представители компании Ledger уверяют, что сервис Ledger Recovery разбивает исходную фразу на три зашифрованные части, используя
Shamir Secret Sharing, и рассылает эти части на хранение трем сторонним компаниям. Объединение частей и их расшифровка возможны только после того, как пользователь подтвердит на устройстве Ledger свою личность.

«Сторонние компании не имеют доступа к вашей исходной фразе, она не хранится в облаке, а сами резервные копии шифруются, фрагментируются и расшифровываются только непосредственно в вашем Ledger», – уверяют представители компании.

Генеральный директор Ledger Паскаль Готье (Pascal Gauthier) написал в Твиттере, что слухи о создании компанией бэкдора для злоумышленников необоснованны. Обновление не является обязательным, заверил гендиректор, и клиентам никто не запрещает оставаться на предыдущих версиях прошивки, самостоятельно обеспечивая хранение данных.

«Мы не контролируем устройства Ledger и не способны запускать автоматические обновления. Только вы можете использовать функции устройства, и никто другой не может ввести ваш пин-код», – написал Паскаль Готье.

Клиенты Ledger оказались так напуганы новостью об обновлении прошивки, что стали активно критиковать в социальных сетях компанию и открывающийся простор для злоупотреблений. Самые экзальтированные участники криптосообщества призвали владельцев Ledger Nano отказаться от услуг компании и вообще от использования аппаратных криптокошельков, поскольку нововведение Ledger может открыть дверь для потенциальной кражи личных данных.

«Ключи могут попасть в небезопасную среду»

Воспринимать на веру успокаивающие слова от представителей Ledger не стоит, уверен основатель Bits.media Иван Тихонов:

«Надо дождаться технического описания процесса для полного понимания, но пока вижу три способа, которыми может быть передан seed, и все они мне не нравятся.

1. Из устройства Ledger после обновления прошивки. То есть предыдущие заверения о том, что ключ хранится в секьюр элементе, и никак не может его покинуть — миф.

2. Пользователь сам введет фразу в кошелек Ledger Life, там она будет разбита на части и в зашифрованном виде отправлена. Но в таком случае сид-фраза будет введена на компьютере, то есть в небезопасной среде, что лишает всякого смысла использование внешнего аппаратного кошелька.

3. Пользователь сам введет фразу на сайте Ledger Recover, что еще хуже: фраза целиком уйдет онлайн через интернет для последующего разбиения, шифрования и не важно, чего там на самом деле еще. Потому что seed уже ушел онлайн.

Основная идея аппаратного кошелька подразумевает, что ключи никогда не попадут в небезопасную среду, что транзакции уходят на подпись в аппаратный кошелек и возвращаются на компьютер проверенными и подписанными, а ключи никогда не покидают аппаратный кошелек. Поэтому аппаратные кошельки часто используют как холодные кошельки для длительного хранения больших сумм. Если ключ может покинуть аппаратный кошелек, доверять такому кошельку нельзя, он будет ничем не лучше обычной программы на компьютере. Так что для компании, производящей аппаратные кошельки, первый вариант самый плохой. В моем понимании, компания Ledger убьет весь смысл своего продукта в угоду удобства неквалифицированных пользователей или регуляторных требований. Второй и третий варианты хотя бы подразумевают, что аппаратным кошельком Ledger можно продолжать пользоваться, если не применять сервис Ledger Recover».

В апреле американский деловой журнал Fortune сформировал
рейтинг Crypto 40, куда вошли компании, «оказывающие наиболее значимое влияние на криптоиндустрию». Лидером в категории провайдеров аппаратных кошельков был назван Ledger.