Производитель криптокошельков Ledger подвергся критике за выпуск обновления, позволяющего его устройствам передавать закодированные фрагменты пользовательских фраз другим лицам.
Парижская фирма утверждает, что этот шаг направлен на облегчение восстановления исходных фраз, похожих на пароли, для пользователей.
Однако противники выразили обеспокоенность по поводу потенциальных рисков безопасности, связанных с обновлением.
Аппаратные кошельки, также известные как холодные кошельки, представляют собой материальные устройства, обеспечивающие автономное хранение закрытых криптоключей.
Учитывая их офлайновый характер, их часто считают более безопасными, чем их аналоги в виде «горячих кошельков», которые предполагают хранение ключей на подключенных к Интернету компьютерах или мобильных устройствах.
Ledger, как холодный кошелек, призван предоставить пользователям полный контроль над своими цифровыми активами.
Недавно представленная функция «Восстановление» позволяет устройству передавать закрытый ключ пользователя в зашифрованном и сжатом виде трем фирмам: самому Ledger, Coincover и EscrowTech.
Во время обсуждения в Twitter Space генеральный директор Ledger Паскаль Готье выступил в защиту новой функции.
«Вы говорите, что это не то, чего хотят клиенты. На самом деле, это то, чего хотят будущие клиенты. Это способ, которым следующие сотни миллионов людей фактически подключатся к криптовалюте», — сказал он.
Читайте также: Катастрофа BlockFi на 240 миллионов долларов: игра в обвинения и потерянные миллионы
Криптосообщество выразило свою обеспокоенность, подчеркнув историю нарушений безопасности Ledger и поставив под сомнение целесообразность нового обновления.
Один из критиков назвал обновление «предательством» клиентов, предположив, что Ledger следовало бы вместо этого разработать новое устройство или смарт-контрактный кошелек.
Они подчеркнули, что решение компании включить в обновления прошивки то, что они назвали «бэкдором», является проявлением «крайней халатности».
Добавив бэкдор в канонические обновления прошивки для существующих реестров, вы предали своих клиентов и предписание, а также проявили крайнюю халатность.
Вам следовало бы создать совершенно новое устройство с другой прошивкой или смарт-контрактным кошельком.https://t.co/HOlHXUqVoJ
– Райан Беркманс ryanb.eth🦇🔊 (@ryanberckmans) 16 мая 2023 г.
Другой пользователь Twitter раскритиковал предложение Ledger о том, чтобы пользователи экспортировали свои закрытые ключи из своего аппаратного кошелька и предоставляли фрагменты Ledger, Coincover и третьей стороне. Они указали, что это потребует от пользователей раскрытия большего количества личной информации, тем самым увеличивая риск доступа к их средствам неавторизованных лиц, особенно в случае дальнейших утечек данных. Пользователь назвал решение «плохо продуманным».
Ledger — компания, которая столкнулась с многочисленными нарушениями безопасности, в результате которых были раскрыты персональные данные сотен тысяч ее клиентов.
Теперь хочет, чтобы вы экспортировали свои закрытые ключи из вашего аппаратного кошелька и передали фрагменты им, Coincover и неназванному третьему лицу… https://t.co/PO7OGy4DLT
— ChainLinkGod.eth (@ChainLinkGod) 16 мая 2023 г.
Ledger в прошлом году: Ваши закрытые ключи никогда не покидают ваше аппаратное устройство.
Ledger сегодня: Заплатите нам $9.99, чтобы скопировать ваши закрытые ключи на наши серверы. Скоро каждое устройство будет иметь прошивку, способную отправлять вашу seed-фразу с устройства.
Это просто напрашивается на то, чтобы этим воспользоваться.
— Ванесса Харрис (@technologypoet) 16 мая 2023 г.
Читайте далее: Заработала ли криптоструктура миллиарды на стейблкоине TerraUSD до его краха? Шокирующая правда раскрыта
Фото: BestCryptoCodes на Flickr.
© 2023 Benzinga.com. Benzinga не предоставляет инвестиционные консультации. Все права защищены.