Связанные с Ledger Recover споры многократно повысили продажи Trezor
Компания Trezor, специализацией которой являются «холодные» хранилища криптовалют, заявила, что за неделю ее продажи увеличились на 900%. Резкое повышение этого показателя началось после того, как у клиентов конкурирующей с фирмой Ledger появилась опция восстановления сид-фразы. Это нововведение было встречено криптовалютным сообществом неоднозначно.
Главный исполнительный директор Trezor отметил, что в его фирме рассматривают свои изделия в качестве холодных хранилищ, которые должны действовать полностью автономно. В связи с этим сид-фраза для них должна принадлежать исключительно пользователю.
Компания отдельно отметила, что исходный код их продукции отличается полной открытостью. Такой подход дает сторонним специалистам в области IT возможность провести проверку всех операций, чтобы удостовериться, что дистанционное получение доступа к закрытым ключам не представляется возможным.
Особенности услуги Recover
Внедренный Ledger подписочный сервис дает возможность восстановить сид-фразу из системы резервного копирования. Ее делят на тройку шифрованных частей, хранящихся у разных кастодианов. Подтвердив личный идентификатор, клиент может получить к ним доступ.
Некоторые представители криптовалютного сообщества заявили, что их тревожат потенциальные проблемы, которые новый сервис может создать в системе безопасности криптокошельков. Часть из них допускает, что в ПО Ledger с самого начала мог существовать «черный ход», позволяющий извлекать закрытые ключи, а Recover не имеет к нему абсолютно никакого отношения.
Эрик Ларшевек, ранее занимавший пост главного исполнительного директора фирмы, отметил, что с новым сервисом связана лишь одна сложность: провалившийся пиар запуска. В то же время он отметил, что у правительства есть возможность с помощью суда потребовать от кастодианов передать шифрованные части сид-фразы.
Такая точка зрения была подтверждена и Паскалем Готье, управляющим фирмой сейчас. Он отметил, что разглашение исходного кода сервисов компании (в том числе Recover) будет ускорено, передают отзывы. Это позволит повысить прозрачность работы.
Использование криптокошельков соперников Ledger тоже сопряжено с определенными рисками
В течение осени 2022-го стало известно, что эта компания осуществляет сбор расширенных данных о пользователях. Тогда фирма заявила, что эти сведения не соответствуют действительности, а также отметила, что ее доступна лишь анонимная информация, которую могут узнать все.
По информации Cauvo Capital, в 2020-м компания признала утечку информации приблизительно 1 миллиона клиентов. Тогда неустановленные лица смогли получить доступ к физическим и электронным адресам, именам и номерам телефонов людей, а также сведениям о том, какие именно товары Ledger они покупали.
Из-за неоднозначности Ledger Recover часть клиентов этой фирмы сообщила о намерении отказаться от ее техники и заменить ее на устройства от соперников, вроде Trezor. При этом у них тоже имеются определенные проблемы. В частности, недавно в Сети распространился видеоролик, где демонстрировался взлом Trezor T (флагманская модель). При этом была использована атака на понижение RDP с последующим извлечением сид-фразы из микрочипа и ее восстановлением.