Ledger обновился. Теперь он отдаёт вашу сид-фразу другим компаниям и просит за это 120$ в год

Ledger обновился. Теперь он отдаёт вашу сид-фразу другим компаниям и просит за это 120$ в год

Привет!

Это обзор об обновлении Ledger — холодного кошелька, в котором можно хранить и обменивать крипту. В материале разберёмся, зачем кошелёк хочет передавать вашу сид-фразу другим компаниям и какая от этого выгода компании. Разбор приготовила редакция Хешрейт.

Сначала — контекст. Как поддержка Ledger раскрыла планы компании

Пару месяцев назад в Твиттере появилось сообщение от поддержки Ledger о том, что потенциально кошёлек может выдать стороннему приложению приватные ключи. Потом твит удалили (но интернет всё помнит). CTO компании написал, что вы всё неправильно поняли.

Вот этот злополучный твит<br />
Вот этот злополучный твит

Потом тот же CTO Ledger в 29 твитах объяснял, что в Ledger каждый может загрузить своё приложение и технически оно может выгрузить приватные ключи. Но команда следит за тем, чтобы новые приложения не нарушали правил безопасности.

На фоне вот таких новостей Ledger презентовал Recovery — обновление, которое будет шифровать сид-фразы и передавать их на хранение трём как будто бы независимым компаниям.

Что за Recovery такой вообще

Это подписка, которая поможет восстанавливать ваши приватные ключи от Ledger. Например, если они сгорели в пожаре, их залило водой или съела собака (ведь мы все храним наши сид-фразы в собачьих будках).

Эту подписку предоставляют Ledger и blockchain Coincover. Стоит 120 долларов в год или 9,9 долларов в месяц. Пока она доступна в США, Европе и некоторых других странах.

Радостный твит про запуск<br />
Радостный твит про запуск

А в чём, собственно, проблема

Как минимум — в приватности. Смысл сид-фразы том, что знаете её только вы, только вы можете восстановить кошелёк и получить доступ к своим активам. К тому же, чтобы подключить Ledger Recovery, понадобиться ваш паспорт или ID.

Реакция на анонс Ledger Recovery. <i>Очень хорошо, дайте нам своё Id, свои ключи и мы вам поможет всего за 120 долларов в год. Предложение, которое ты можешь\должен отвергнуть.</i><br />
Реакция на анонс Ledger Recovery. Очень хорошо, дайте нам своё Id, свои ключи и мы вам поможет всего за 120 долларов в год. Предложение, которое ты можешь\должен отвергнуть.

И, хотя, Ledger уверяет, что сервис не заработает, пока вы его не активируете, многие пользователи уверены — это ещё один шаг к потери приватности.

<i>Это значит, что вы потеряете доступ к своим монеткам или их может конфисковать государство. Хорошо сыгарно, Ledger, теперь ваши девайсы не слишком-то нужны</i><br />
Это значит, что вы потеряете доступ к своим монеткам или их может конфисковать государство. Хорошо сыгарно, Ledger, теперь ваши девайсы не слишком-то нужны

И, вроде бы, сервис не плохой. Особенно для тех, у кого собаки съедают сид фразы. Но, ни поддержка, ни пользователи не могут объяснить, зачем он нужен.

Пользователь спрашивает, в чём смысл Ledger тогда. Поддержка отвечает скриптом о том, что безопасность девайса не пострадает.<br />
Пользователь спрашивает, в чём смысл Ledger тогда. Поддержка отвечает скриптом о том, что безопасность девайса не пострадает.
Ещё один вопрос от пользователя — если правительство попросит доступ к активам, даст ли его Ledger — поддержка отвечает, что мы сами решаем, подключать сервис или нет. <br />
Ещё один вопрос от пользователя — если правительство попросит доступ к активам, даст ли его Ledger — поддержка отвечает, что мы сами решаем, подключать сервис или нет.

Что в итоге

У Ledger закрытый код, поэтому утвержать на 100%, как кодируются и передаются данные, нельзя. Это знают только разработчики.

Но уже не в первый раз Ledger говорит о том, что технически ваши ключи могут утечь из кошелька. Поэтому, как распорядиться активами и где их хранить, решать вам.

*Не инвестиционный совет. Любые инвестиции — это риск. Перед тем, как вложить деньги, изучайте материалы и принимайте решение осознанно.

Материал подготовила редакция Хешрейта. Мы быстро собираем новости, аналитику, цены и индексы о криптовалютах. Подписывайтесь →

99
8 комментариев

Всё хуже и хуже становятся...

2

все хотят немножко криптопирога!

Реально, настораживающая информация.
А вам спасибо за пруфы.

2

всегда велкам!

Ммм… правильно понимаю, что Леджер может передать (значит передаёт) приватники даже без подписки? Ее же необязательно оформлять.

1

Ну, официальный ответ такой: пока не подключите подписку, ничего никуда не уйдёт. Но у Леджера код закрытый, были прецеденты, когда разаработчики сознавались, что потенциально такое возможно, если сторонние компании загрузят свою апку в стор Леджера. Что мешает самому Леджеру загрузить что-то, непонятно.

1