Ledger, французская компания, производящая аппаратные кошельки для криптовалют, столкнулась с негативной реакцией клиентов и криптоэнтузиастов. Поводом для этого стало её заявление в Twitter о том, что у неё всегда была техническая способность устанавливать на свои устройства прошивку, которая позволяет получать доступ к приватным ключам пользователей. Это было сказано в попытке успокоить обеспокоенных новой функцией Ledger Recovery.
Ledger Recovery – это сервис, который запустила компания на этой неделе. Он предназначен для восстановления паролей пользователей, которые потеряли доступ к своим кошелькам. Сервис хранит зашифрованную часть секретной фразы (сид-фразы) пользователя и выдаёт её по запросу с подтверждением личности.
Многие клиенты Ledger и участники криптосообщества раскритиковали нововведение.
“Это полный абсурд – предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных”, – пишут пользователи Reddit. По их мнению, обновление противоречит заявленным Ledger принципам конфиденциальности и безопасности.
В ответ на это Ledger написала в Twitter, что она всегда могла написать прошивку, которая помогла бы извлечь ключи пользователей. Позже твит был удалён.
“Мы всегда имели и имеем возможность создать прошивку, которая даст нам доступ к вашим ключам. Вы всегда доверяли Ledger в том, что она не будет делать этого, знали вы об этом или нет”, – говорится в сообщении компании.
“Мы всё это время держали револьвер направленным на вашу голову, но не волнуйтесь, вы же не умерли. Так что нет никаких проблем, если мы продолжим держать этот револьвер”, – саркастически отметил один из комментаторов.
Позже Ledger заявила, что её слова “были вырваны из контекста”: по её утверждению, в прошивке кошельков есть уровни защиты и контроля, которые гарантируют, что никто (даже из персонала компании) не сможет опубликовать вредоносную прошивку. На это один из клиентов Ledger ответил, что он покупал не “уровни доступа”, а просто аппаратный кошелёк.
“Первый случай в моей памяти, когда компания сама разрушает свою репутацию в прямом эфире”, – написал один из пользователей в теме обсуждения Ledger Recovery.
Некоторые пользователи Ledger Nano считают, что запуск обновления – это один из логичных шагов по усилению регулирования криптоиндустрии. Пользователи на Reddit опасаются, что рано или поздно правительства потребуют подобных мер от всех поставщиков криптоуслуг.