Могут ли владельцы аппаратных кошельков Ledger потерять свои криптовалюты: ответ сооснователя компании
На прошлой неделе производитель аппаратных кошельков Ledger представил новую функцию восстановления сид-фраз пользователей по их паспортным данным. Новость была воспринята фанатами криптовалют резко негативно. Причём возмущение достигло настолько высокого градуса, что некоторые из них начали публиковать видео с уничтожением устройств компании разными способами. Рассказываем о происходящем подробнее и заодно отвечаем на важные вопросы для владельцев девайсов.
В целом релиз новой функции «стал настоящей пиар-катастрофой для компании» – так считает сооснователь и бывший генеральный директор Ledger Эрик Ларшевек. Он опубликовал пост с объяснением произошедшего в разделах r/CryptoCurrency и r/ledgerwallet на Реддите.
Как отметил Эрик, данное видение ситуации стоит воспринимать исключительно как его личный взгляд, который не является официальной позицией компании-производителя. Всё же он сегодня является лишь акционером компании. И от этого происходящее становится ещё интереснее.
Есть ли бэкдор в кошельках Ledger?
Напомним, скандал начался с анонса функции под названием Ledger Recover и выхода соответствующего обновление программного обеспечения для Ledger Nano X. Апдейт даёт возможность пользователю засветить свои паспортные данные, чтобы потом использовать их для восстановления доступа к средствам в случае утери сид-фразы или так называемой фразы восстановления. Сама сид-фраза – это секретная комбинация, которая состоит из 12, 18 или 24 слов в уникальном порядке, и открывает доступ к содержимому адреса, то есть монетам на нём.
Напомним, Ledger Recover предполагает разделение сид-фразы пользователя по его согласию на три части. Затем эти данные шифруются и через защищённые каналы связи отправляются трём компаниям, включая саму Ledger и популярную Coincover. Последние хранят информацию в специальных защищённых аппаратных модулях безопасности (HSM). Если пользователь лишается доступа к сид-фразе — например, теряет бумажку с комбинацией слов или портит её — он может провести восстановление сида с помощью посредников, подтвердив собственную личность.
Важно отметить, что для восстановления фразы восстановления и доступа к крипте требуется наличие двух фрагментов сида из трёх. А значит если модули безопасности одной компании в теории взломают, это не приведёт к потере денег юзеров. Вдобавок для использования Ledger Recover требуется разрешение, предоставленное непосредственно с аппаратного кошелька пользователя. Ну а восстановить сид можно как на старое устройство, так и на новый девайс.
Аппаратный кошелёк Ledger Nano X
Релиз Ledger Recover вызвал много негатива в сообществе из-за того, что пользователям во всём этом процессе нужно полагаться на самого производителя кошелька и третьи стороны для хранении их личной информации. Ну а это не совсем вяжется с идеалами децентрализации, которую как раз продвигает компания Ledger.
Согласно данным источников Cointelegraph, репутация Ledger тоже сыграла против компании, так как в прошлом у неё уже был инцидент утечки данных клиентов. При этом справедливости ради стоит отметить, что виновником в той ситуации стала компания Shopify.
Однако главное недовольство пользователей аппаратных кошельков связано с ранними заявлениями сотрудников Ledger. До этого они неоднократно утверждали, что сид-фраза для доступа к содержимому адреса пользователя не может покинуть специальный чип внутри аппаратных кошельков.
Сейчас же оказывается, что аппаратные кошельки в состоянии это делать. И хотя Ledger Recover является опциональной функцией — то есть без согласия пользователя её возможности использоваться не будут — пользователи устройств в любом случае напряглись. Некоторые из них почувствовали себя обманутыми из-за предыдущих реплик сотрудников Ledger, в то время как другие начали переживать из-за сохранности собственных криптоактивов.
Аппаратный кошелёк Ledger Stax
Ларшевек обратился напрямую к любителям криптовалют через Реддит. По его словам, проблема Ledger Recover – это пиар-катастрофа, а не технический провал. Вот соответствующая реплика предпринимателя.
Первое – мне нужно извиниться как сооснователь компании за то, как был осуществлён этот релиз. Я не могу не хотеть, чтобы всё было сделано по-другому. У меня нет всех деталей, но наверняка что-то пошло не так, и сервис Ledger Recover был представлен вам в худшем виде из возможных. Очевидно, это деликатная тема, для неё нужно было лучше подойти через общение с клиентами. На мой взгляд, всё происходящее – это полная пиар-катастрофа, но абсолютно не технический недостаток.
Действительно, о способности аппаратных кошельков делиться частями сид-фразы пользователей в зашифрованном виде узнали благодаря выходу соответствующей прошивки для Ledger Nano X. Это случилось до официальной презентации Ledger Recover, поэтому происходящее напомнило ошибку разработчиков. Очевидно, что здесь следовало сначала анонсировать нововведение и объяснить детали его работы, а уже потом выпускать соответствующий апдейт.
Сооснователь и бывший генеральный директор Ledger Эрик Ларшевек
Как отмечает Эрик, у Ledger Recover нет никаких проблем в плане хранения информации о клиентах, причём с точки зрения киберзащиты здесь всё реализовано в лучшем плане. Увы, пользователи аппаратных кошельков не до конца поняли суть обновления и принцип ведения бизнеса компанией Ledger.
На первых порах люди просто доверяли нам. Чем больше компания росла, привлекала деньги и получала клиентов, тем больше рос стимул улучшения прошивки кошельков. Отсюда аудиты, контроль руководства над выпуском программного обеспечения и так далее. Поэтому люди стали думать, что Ledger – это ультимативное решение, в котором не нужно доверять компании, что не соответствует действительности. Для использования продуктов Ledger необходим определённый уровень доверия.
И это так. Дело в том, что аппаратные кошельки действительно надёжно хранят приватные ключи пользователей и не могут проводить с ними операции без согласия владельцев устройств. Однако подобное не значит, что в теории Ledger не может создать вредоносную прошивку, которая, к примеру, раскроет сид-фразы юзеров и позволит украсть их монеты.
И здесь довольно логично допустить, что раз компания не занималась ничем подобным на протяжении многих лет с момента своего основания, значит она не сделает такое и в дальнейшем. Вдобавок такой шаг будет означать крест на репутации Ledger — а она на такое не пойдёт. Так что если любители криптовалют использовали устройства Ledger раньше, значит они в той или иной мере доверяли компании. И запуск Ledger Recover никак не скажется на безопасности цифровых активов юзеров, поскольку они по-прежнему контролируют собственные сид-фразы.
Сооснователь компании заявил, что в модели обеспечения безопасности средств клиентов с релизом Ledger Recover ничего не поменялось. Всё это время пользователи устройств должны были доверять их производителю, без этого попросту не работала бы вся система. В прошивке кошельков нет лазеек для хакеров, а само обновление было представлено пользователям худшим из возможных способов.
Ларшевек отметил, что люди неправильно представляли себе принцип работы аппаратных кошельков. Причём в этом есть вина компании. Вот его цитата на этот счёт.
Попытки объяснить модель безопасности аппаратных кошельков пользователям со всё меньшим объёмом знаний становились всё сложнее. Так что, похоже, в 2022 году руководитель отдела маркетинга твитнул фразу «Обновление прошивки не может извлечь ваш сид с чипа безопасности Secure Element». Это не ложь, однако здесь отсутствует уточнение «пока вы доверяете Ledger».
В связи с этим пользователи начали думать, что устройства Ledger являются решением, которые не требуют доверия, однако это не так. Для взаимодействия с аппаратными кошельками компании требуется определённая доля доверия. И если вы не доверяете Ledger — то есть относитесь к производителю аппаратного обеспечения как к врагу — подобный подход не сработает.
Пост Ларшевека не удовлетворил всех комментаторов и вдобавок стал поводом для ещё большего количества вопросов. В комментариях благодаря ответу Эрика выяснилось, что судебные повестки со стороны правительственных органов третьим сторонам, которые хранят части сид-фраз пользователей, могут стать достаточным основанием для раскрытия информации.
Компания обещает, что только пользователь может начать процесс восстановления, но в комментариях на Реддите в этом сомневаются
А значит в теории правительства разных стран мира таким образом могут открыть доступ к крипте нужных им людей через Ledger Recover. Юзерам остаётся лишь доверять Ledger в том, что нечто подобное не станет реальностью.
Ну а продвинутым пользователям, которые понимают важность сид-фраз и умеют их хранить, в подобном сервисе явно нет нужды. То же самое касается тех людей, у которых есть определённые причины для того, чтобы опасаться недружественных действий по отношению к ним со стороны государства.
С учётом происходящего многие любители криптовалют начали советовать переходить на аппаратные кошельки с открытым исходным кодом по типу Trezor. Однако здесь важно понимать, что открытый код не гарантирует отсутствие проблем, поскольку лишь единицы пользователей могут проверить новый релиз прошивки на отдельном девайсе и убедиться в отсутствии в ней проблем. Как отметил технический директор Ledger Шарль Гийом в свежем выпуске подкаста Bankless, в теории любой производитель аппаратных кошельков может создать вредоносную прошивку для кражи активов собственных пользователей, поэтому последним так или иначе приходится доверять компаниям. При этом проведение операций, затрагивающих сид-фразу, по-прежнему должны подтверждать пользователи.
Аппаратный кошелёк Trezor Model T
На происходящее отреагировал руководитель отдела стратегии в Solana Foundation Остин Федера. Он прокомментировал тему того, что в теории власти могут подать в суд на компании, которые хранят части сид-фразы пользователей Ledger Recover, и получить доступ к криптовалютам определённых людей. Вот соответствующая цитата.
Это не «конец», так работает вся индустрия сквозного шифрования. Именно так работает восстановление программного обеспечения — причём здесь нет другого пути.
Ваш iPhone зашифрован, однако резервные копии в iCloud могут стать предметом подачи иска в суд.
Сервис Ledger Recover не предназначен для опытных пользователей криптовалют. Это нормально.
Сооснователь Solana Labs Анатолий Яковенко также поделился собственным комментарием. Он считает, что данная функция является наименее вероятной угрозой для пользователей. По словам Яковенко, куда более опасным может стать наличие бага в генераторе случайных чисел, ну а сами пользователи криптовалют чаще теряют деньги из-за обмана мошенников, а не действий властей.
Сооснователь Solana Анатолий Яковенко
Мы считаем, что нынешнюю ситуацию с Ledger действительно можно назвать пиар-катастрофой для производителя аппаратных кошельков. Компании точно следовало сначала презентовать функцию и объяснить её особенности, а уже потом распространять обновление. В таком случае владельцы устройств могли бы отреагировать спокойнее и при самом плохом сценарии попросту проигнорировать апдейт.
Сейчас же компании предстоит потратить немало ресурсов на объяснение происходящего и восстановление доверия. Хотя как можно понять сейчас, в теории любой производитель аппаратных кошельков мог внедрить соответствующий бэкдор для кражи сид-фраз собственных пользователей и получения доступа к их монетам. Однако раз гиганты с миллионной аудиторией за многие годы этого не сделали, значит подобных целей у них нет.