Доверие к Ledger утеряно👀

Недавно, крупнейшая компания по выпуску аппаратных крипто-кошельков Ledger выпустило обновление «Recovery», в котором пользователям предлагается альтернативное хранение их сид фразы и экстренное восстановление кошелька в случае утраты защитных слов. Компания предложила разделить кодовую фразу на три части и хранить у трех независимых организаций в зашифрованном виде, на что пользователи бурно отреагировали, ответив, что не хотят делится своими секретными фразами с третьими лицами, даже в обмен на восстановление кошелька по KYC.

Однако, Ledger заявила в защиту своей новой функции по извлечению SEED-фразы из устройства, что на самом деле фирма всегда могла это делать. «Если посмотреть с технической точки зрения, всегда можно было написать прошивку для извлечения ключа. Вы всегда доверяли Ledger в том плане, что компания не станет развертывать такую прошивку…» — отметили в пресс-службе компании.

Я всегда говорил, что не верю Ledger и история с аппаратными кошельками, хранит много тайн и уязвимостей за кулисами.