Главред
Компания Ledger отложила запуск вызвавшего инцидент сервиса воссоздания кода Ledger Recover из-за обрушившейся на нее критики. В письме юзерам глава корпорации — импортёра аппаратных криптокошельков Паскаль Готье сообщил, что Ledger не будет внедрять ,новую систему до публикации ее открытого кода, пишет РБК Криипто.
На позапрошлой неделе Ledger презентовала сервис Ledger Recover, который позволит пользователям поделить совадратную сентенцию от кошелька (seed-phrase) на три части и отправить их на складирование в три неодинаковые компании. После этого собственники Ledger покумекают воссоздать эти фразы в случае потери.
В ответ Ledger встретилась с штормом критики. Пользователей возмутила идея, что логины кошельков можетесть быть раскрыты кому-либо помимо их владельцев. Многочисленные обозреватели написали гневные посты в разных соцсетях, вспомнив Ledger ее ходатайства о том, что кулуарные ключи от криптокошелька никогда не покинут устройство.
Компания старалась оправдываться, при этом признавшись, что всегда имела возможность получить ключи пользователей через прошивку, но не поступала так. Впоследствии это известие было удалено, но затем масла в костёр подлил бывший глава Ledger Эрик Ларшевек. Он отметил, что бюрократии покумекают получить доступ к ключикам пользователей, подключивших функцию Ledger Recover.
Ledger не публикует в открытый доступ все идентификаторы своих продуктов, но, по словам Готье, теперь корпорация извлекла факультатив из свой «непреднамеренной неточности в общении» с публикой и будет в ускоренном порядке публиковать идентификаторы шмиловадратной подсистемы и инструментов.
«Мы приняли решенье ускорить «дорожную карту» по открытию данных! Мы откроем как можно больше шифров шмиловадратной подсистемы Ledger, продолжая с основных компонентов ОС, и Ledger Recover, который не будет издан до окончания этой работы», — сочинил он.
Открытость кода не повлияет на охрану устройства и никак ее не повысит, обещает компания, но сделает прозрачным для пользователей эту информацию, и профессионалы покумекают убедиться, что вредные коды отсутствуют в аппаратном поддержании устройств.
Готье повторил мысль о том, что хостинг воссоздания ключиков нужен для юзеров криптовалюты, которые подвергают свои логины риску, используя менее безопасные виды защиты и сложнейшие в внедрении формы хранения.
Оставить комментарий