Безопасность

Ledger отреагировала на критику и отложила запуск сервиса по восстановлению паролей

Компания-производитель аппаратных криптокошельков не будет запускать инструмент Ledger Recover, пока не выложит его код в открытый доступ

Компания Ledger отложила запуск вызвавшего скандал сервиса восстановления пароля Ledger Recover из-за обрушившейся на нее критики. В письме пользователям глава компании-производителя аппаратных криптокошельков Паскаль Готье сообщил, что Ledger не будет внедрять новую функцию до публикации ее открытого кода.

На прошлой неделе Ledger анонсировала сервис Ledger Recover, который позволит пользователям разделить секретную фразу от кошелька (seed-phrase) на три части и отправить их на хранение в три разные компании. После этого владельцы Ledger смогут восстановить эти фразы в случае потери.

В ответ Ledger столкнулась с шквалом критики. Пользователей возмутила идея, что пароли кошельков могут быть раскрыты кому-либо помимо их владельцев. Многочисленные комментаторы написали гневные посты в разных соцсетях, напомнив Ledger ее заявления о том, что приватные ключи от криптокошелька никогда не покинут устройство.

Компания пыталась оправдываться, при этом признавшись, что всегда имела возможность получить ключи пользователей через прошивку, но не поступала так. Впоследствие это сообщение было удалено, но затем масла в огонь подлил бывший глава Ledger Эрик Ларшевек. Он отметил, что власти смогут получить доступ к ключам пользователей, подключивших функцию Ledger Recover.

Ledger не публикует в открытый доступ все коды своих продуктов, но, по словам Готье, теперь компания извлекла урок из свой «непреднамеренной ошибки в общении» с аудиторией и будет в ускоренном порядке публиковать коды операционной системы и инструментов.

«Мы приняли решение ускорить дорожную карту по открытию данных! Мы откроем как можно больше кодов операционной системы Ledger, начиная с основных компонентов ОС, и Ledger Recover, который не будет выпущен до завершения этой работы», — написал он.

Открытость кода не повлияет на безопасность устройства и никак ее не повысит, обещает компания, но сделает прозрачным для пользователей эту информацию, и специалисты смогут убедиться, что вредоносные коды отсутствуют в программном обеспечении устройств.

Готье повторил идею о том, что сервис восстановления ключей необходим для пользователей криптовалюты, которые подвергают свои пароли риску, используя менее безопасные виды защиты и сложные в использовании формы хранения.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.

   

Источник

Click to rate this post!
[Total: 0 Average: 0]
Показать больше

Добавить комментарий