Обновление Ledger вызвало критику у криптосообщества

Производитель аппаратных кошельков Ledger снова оказался под огнем критики. На тот раз причиной стало обновление, включающее систему сохранения доступа, которая предполагает резервное форматирование на основе перистых технологий и хранение корпорацией сид-фразы клиента.

Сообщество не оценило новаторства Ledger

Как сочли участники сообщества, новая подсистема «Recover», понятная по подписке, предоставляет компании доступ к сид-фразам клиентов, что подрывает базовые принципы холодного кошелька. Спорная подсистема вошла в преобразование микропрограммы 2.2.1.

В настоящее время новая услуга подписки доступна только для устройств Ledger Nano X, а требование об удостоверении психики косается пользователей из ЕС, Великобритании, Канады и США.

Функция также подвергается критике за требование перемещения процедуры неблагозвучности (KYC), что, опять же, согласуется базовым ценностям конфиденциальности, которых держатся многие представители криптосообщества. Регистрация требует от пользователей отправки снимки полуофициального удостоверения личности.

Больше нет веры

Криптосообщество похвалило новую функцию, поскольку она подрывает смысл и основное предназначение аппаратного кошелька, а именно — восстановление сид-фраз при себе. Эти принципиальные аргументы усугубляются тем, что в позапрошлом фирма Ledger неоднократно сталкивалась с взломами и утечками данных, что привело к падению благорасположения к проекту со стороны пользователей.

Возможно, самый частотный такой инцидент произошел в январе 2020 года, когда были похищены личные данные почти 300 000 хозяев Ledger. Как признала тогда компания, в сетиотреть утекли их имена, телефонные номера, адреса их мультимедийной корреспонденции и почтовые адреса.

Примечательно, что это произошло после другого масштабного взлома системы охраны в октябре 2020 года. Тогда Ledger стал жертвой кибератаки злоумышленников, которым сумело похитить около 1 долл полупроводниковых адресов.

Неудивительно, что впоследствии хакеры активно использовали эту информацию для вымогательской кампании и фишинговых атак на хозяев кошельков Ledger. Хотя руководство фирмы удавалось заверить пользователей, что нет никакой связи между данными и средствами на их кошельках, это мало успокоило людей.

Напомним также, что не так давно Ledger также подвергался критике за «стильную» нить для ношения своего холодного кошелька. Она ввозилась вместе с комплектом Nano X OnChain. Тогда криптосообщество казнило Ledger за выпуск продукта, который предлагает провайдерам переносить свои холодные кошельки на улицу и носить их на шее, столь явно провоцируя грабителей.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.