- Пользователи Ledger угрожают отказаться от своих кошельков после сообщений о том, что последнее обновление раскрывает сид фразы.
- Паскаль Готье, председатель и генеральный директор Ledger, приносит извинения клиентам.
Компания Ledger, производитель криптовалютных аппаратных кошельков, за последние несколько дней столкнулась с критикой со стороны пользователей после обновления кошелька, которое, как сообщается, раскрывает сид фразы в Интернете. Последние обновления предоставляют функцию «услуги по восстановлению». Согласно некоторым комментариям пользователей, эта разработка делает их средства менее безопасными по сравнению с активами, хранящимися в горячих кошельках, таких как Metamask. Пользователи на различных онлайн-форумах, таких как Reddit, выразили свое недовольство. Один из пользователей написал:
Ledger, это было здорово… Но игра окончена».
Другие сообщения сообщают, что большинство пользователей отказались от кошелька Ledger, а другие планируют приобрести новые и затем перевести туда свои активы. Паскаль Готье, председатель и генеральный директор Ledger, принес извинения пользователям, пояснив, что у компании не было намерения застать пользователей врасплох.
По его словам, компания будет уделять приоритетное внимание безопасности, а также повышать прозрачность в будущем. В рамках этого Ledger решила ускорить свои планы по открытому сорсингу. Этот план включает в себя операционные системы, такие как основные компоненты ОС, и Ledger Recover. На данный момент команда решила отложить их выпуск до завершения работы.
Однако наша непреднамеренная ошибка в коммуникации застала всех врасплох и повлияла на способность наших клиентов точно понять Ledger Recover, его роль в растущем криптосообществе и будущие предложения Ledger. Мы приносим извинения за то, как это было сообщено.
Мы никогда не хотели удивить вас. На самом деле, именно поэтому мы публично рассказывали об этом продукте более года. Мы многому научились на этом опыте, и вы увидите это в будущих сообщениях».
Председатель совета директоров Ledger дает больше обновлений
В заявлении, опубликованном производителем аппаратных кошельков, подчеркивается, что большая часть его кодовой базы уже является открытым исходным кодом. Далее Готье пояснил, что открытый исходный код — это не обязательно средство безопасности, а средство прозрачности, которое помогает разработчикам и экспертам по безопасности убедиться в том, что код не является вредоносным, после того как он будет подвергнут проверке.
В ответ на продолжающиеся опасения компания пояснила, что зашифрованный фрагмент семенных фраз пользователей отправляется устройством в другую компанию, как только они решают воспользоваться услугой восстановления. В этом случае резервное копирование фраз может осуществляться самими пользователями.
Это не первый случай, когда клиенты выражают обеспокоенность по поводу безопасности Ledger. В 2020 году после взлома системы безопасности стали известны данные клиентов, включая физические адреса и номера телефонов. Кроме того, хакеры допустили утечку 1 миллиона электронных писем владельцев кошельков Ledger и клиентов, подписавшихся на рассылку новостей компании.
В то время компания Ledger заявила, что в результате взлома пострадали только 9 500 клиентов. Готье объяснил, что «неправильный API-ключ был закодирован на клиенте карты для импорта базы данных из магазина, который был закодирован в неправильном адресе. Он был закодирован там, где не должен был, и подверг данные простой атаке»
Готье сообщил, что команда работает над тем, чтобы обеспечить безопасность следующей волны пользователей криптовалют.
Мы прислушались к мнению наших клиентов; мы ускоряем дорожную карту, которая была в процессе разработки, и, независимо от этого, безопасность вашего Ledger остается неизменной. Помните: мы делаем это для большей прозрачности в будущем; это не меняет безопасность вашего устройства. Если вы хотите включить дополнительные меры безопасности для предотвращения несанкционированного доступа к вашим средствам, вы можете включить функцию парольной фразы, которая не включена в резервное копирование Ledger Recover и может быть полностью недоверенной функцией.