Останнє оновлення в апаратних гаманцях Ledger дозволить створити резервну копію seed-фрази за допомогою нової функції Recover для відновлення доступу до пристрою Nano X. Про це повідомляє офіційний сайт.
Виробник наголошує, що користувач сам розв'язує питання про використання підписної послуги Ledger Recover. Інструмент Shamir Secret Sharing розбиває Secret Recovery Phrase на три зашифрованих фрагменти, які потім зберігають три різні сторони. Поєднати їх відтак можна лише після підтвердження на пристрої Ledger особи користувача.
«Сторонні компанії не мають доступу до вашої вихідної фрази, вона не зберігається в хмарі, а самі резервні копії шифруються, фрагментуються та розшифровуються тільки у вашому Ledger», – уточнили розробники.
Коли запуститься ця функція, у компанії не уточнюють. Як повідомляє видання Wired, вартість послуги становитиме $9,99 на місяць, кастодіанами виступатимуть Ledger, Coincover та EscrowTech. Першими випробувати нову послугу зможуть користувачі США, Великої Британії, ЄС та Канади.
Повідомлення про оновлення прошивки викликало хвилю критики з боку клієнтів. Користувачі вважають, що цим нововведенням зможуть скористатися зловмисники та треті особи. Так, директор з інформаційної безпеки Polygon Labs Мудіт Гупта наголосив про ймовірні ризики під час зберігання зашифрованих фрагментів трьома компаніями, які в теорії можуть самі відновити ключі.
«Це жахлива ідея, не включайте цю функцію», – заявив він.
Багато представників Біткоїн-індустрії закликали користувачів Nano X відмовитися від послуг компанії й узагалі від використання апаратних криптогаманців Ledger. На їхню думку, ця функція суперечить головній цінності продукту компанії – самостійному зберіганню активів.
У відповідь на ці припущення CEO Ledger Паскаль Готьє запевнив користувачів, що новий сервіс не є обов'язковою функцією, і власники пристроїв, які не бажають ним користуватися, не зобов'язані запускати оновлення.
Надійність холодних гаманців виявилася скомпрометованою. Нещодавно «Лабораторія Касперського» виявила, що зловмисники створили підроблений гаманець Trezor. Він має вигляд справжнього, проте для прошивки використовували версію завантажувача, яку ніколи не використовував виробник. Через це в одного з користувачів вкрали 1,33 BTC.