💬 «Столько гнева, столько ненависти», — говорит соучредитель Ledger на фоне неудачного запуска службы восстановления

«Столько гнева, столько ненависти», — говорит соучредитель Ledger на фоне неудачного запуска службы восстановления

С момента запуска службы восстановления для Ledger прошло 72 часа.

«Какой ужасный беспорядок», — сказал Эрик Ларшевек, соучредитель Ledger, в сабреддите CryptoCurrency.

«Я опустошен, зайдя на этот субреддит, который я создал девять лет назад, чтобы увидеть изображения горящих устройств Ledger, оскорбления и много-много гнева. Честно говоря, я на грани слез», — сказал он. .

Ledger Recover — это услуга по подписке, стоимость которой составляет 9,99 долларов в месяц.

После регистрации ваша фраза восстановления разбивается на три зашифрованных фрагмента, а затем доверяется хранителям — Ledger, Coincover и третьему провайдеру. Если вы хотите восстановить исходную фразу, вам необходимо подтвердить свою личность с помощью паспорта или национального удостоверения личности.

Пользователи были обеспокоены тем, что им приходится доверять трем централизованным цифрам, рискам кражи личных данных, а также возможности того, что их сид-фраза может быть удалена из их аппаратного кошелька, даже если они не согласятся, через предполагаемый "черный ход."

«Сожгите их всех», — сказал пользователь Твиттера, разбив свою книгу молотком, а затем поднеся к ней паяльную лампу.

Сжечь дотла. Сжечь их всех. #Леджер pic.twitter.com/6syU5QVToV — Шут Новарес (@JesterNovares) 17 мая 2023 г.

Сжечь дотла. Сжечь их всех. #Леджер pic.twitter.com/6syU5QVToV

— Шут Новарес (@JesterNovares) 17 мая 2023 г.

«Поздравляю, Леджер, ты разрушил свою репутацию!» — воскликнул один из пользователей Reddit. Другие пользователи Reddit начали называть кошельки Ledger пресс-папье из-за нового сервиса.

«Я так много дал этой компании, что не могу не быть очень эмоциональным в этот момент», — сказал Ларшевек. «Столько гнева, столько ненависти, а также столько безумия».

После соучредительства Ledger в 2014 году Ларчевек был генеральным директором до 2019 года. В настоящее время он является только акционером компании, он не занимает руководящих должностей. Таким образом, взгляды, выраженные в его посте, являются его личными взглядами и не отражают официальную позицию Леджера по этому вопросу.

«Для меня весь этот крах — это полный пиар-провал, но абсолютно не технический», — объяснил Ларшевек. «Попытки объяснить модель безопасности клиентам со все менее и менее осведомленной пользовательской базой становились все труднее и труднее».

Пока вы доверяете Леджеру

Соучредитель компании по производству аппаратных кошельков рассказал о росте Ledger и о том, как образование было в основе миссии проекта с момента его создания.

Он указал на старый твит, в котором объяснялось, что «обновление прошивки не может извлечь начальное число из Secure Element», заявив, что твит должен был включать «до тех пор, пока вы доверяете Ledger».

Привет - ваши закрытые ключи никогда не покидают чип Secure Element, который никогда не был взломан. Secure Element сертифицирован третьей стороной и представляет собой ту же технологию, которая используется в паспортах и ​​кредитных картах. Обновление микропрограммы не может извлечь закрытые ключи из Secure Element. — Леджер (@Ledger) 15 ноября 2022 г.

Привет - ваши закрытые ключи никогда не покидают чип Secure Element, который никогда не был взломан. Secure Element сертифицирован третьей стороной и представляет собой ту же технологию, которая используется в паспортах и ​​кредитных картах. Обновление микропрограммы не может извлечь закрытые ключи из Secure Element.

— Леджер (@Ledger) 15 ноября 2022 г.

Этот твит заставил пользователей поверить в то, что Ledger — ненадежное решение. Это «не так», объяснил Ларшевек. «Чтобы использовать их продукт, необходимо доверять Ledger».

«Когда Recover был внезапно запущен, это ложное чувство недоверия развеялось, и люди начали действительно понимать, как работает [аппаратный кошелек]. По крайней мере, это положительный момент», — сказал он. «Моя ошибка в качестве генерального директора во время моего пребывания в должности, вероятно, заключалась в том, что я недостаточно безжалостно объяснял модель безопасности».

По словам Ларчевека, у возмущения есть две стороны.

Одна сторона исходит от людей, которые были дезинформированы о модели безопасности Леджера, и для этих людей он понимает их боль.

Однако он также видит группу людей, прыгающих на «повозке ненависти», распространяющей теории заговора о бэкдоре.

«У вас нет никакого понимания того, что вы говорите», — сказал он в своем посте на Reddit.

Представитель Ledger подтвердил Decrypt, что для того, чтобы ваша исходная фраза была извлечена в процессе восстановления Ledger, вы должны подписать транзакцию. В противном случае Ledger не сможет получить доступ к вашей исходной фразе.

«Ledger по-прежнему в безопасности, бэкдора нет, Ledger Recover — это не заговор, никто никогда никого не заставит использовать Recover», — сказал Ларчевек. «Код восстановления в прошивке не является вредоносным кодом и не открывает возможности для произвольного извлечения начального числа».