Производитель аппаратных кошельков Trezor отчитался о росте продаж на 900% за неделю, сообщает CryptoSlate со ссылкой на пресс-релиз компании.
Всплеск произошел после появления у конкурента Ledger опции восстановления сид-фразы, которая вызвала неоднозначную реакцию в сообществе.
«Мы считаем, что аппаратные кошельки — это холодные хранилища, которые предполагают 100% самостоятельность. Ни на каком этапе они не должны делать сид-фразу доступной ни для кого, кроме пользователя», — заявил CEO Trezor Матей Жак.
В компании подчеркнули, что их продукты имеют полностью открытый исходный код. Это дает возможность независимым техническим экспертам проверить все процессы и убедиться, что удаленно получить доступ к закрытым ключам невозможно.
Представленный Ledger подписной сервис Recover для модели Nano X предусматривает возможность восстановления сид-фразы из резервной копии. Последняя делится на три зашифрованных фрагмента, которые хранят сторонние кастодианы. Пользователь получает к ним доступ через подтверждение персональной идентификации.
Часть сообщества обеспокоили связанные с опцией проблемы безопасности устройства. Теоретически хранители фрагментов могут сговориться и получить доступ к кошельку. Ряд пользователей предположил, что в прошивке Ledger изначально был предусмотрен бэкдор для извлечения закрытых ключей и это не связано с подпиской на Recover.
Бывший CEO компании Эрик Ларшевек заявил, что единственная проблема новой опции — провальное пиар-сопровождение запуска. При этом он признал, что власти могут получить от кастодианов зашифрованные фрагменты сид-фразы через суд.
Его мнение подтвердил действующий глава Ledger Паскаль Готье. Он отметил, что для обеспечения большей прозрачности фирма ускорит раскрытие исходного кода продуктов, включая сервис Recover.
Осенью 2022 года в сети появилась информация о том, что Ledger собирает расширенные клиентские данные. В компании опровергли подобные предположения, заявив, что имеют доступ только к обезличенной общедоступной информации.
В 2020 году производитель кошельков признал утечку данных примерно миллиона пользователей. Неизвестная сторона получила сведения об электронных и почтовых адресах, именах, номерах телефонов и приобретенных продуктах Ledger.
На фоне обсуждения услуги Ledger Recover некоторые клиенты компании заявили об отказе от ее устройств в пользу конкурентов вроде Trezor.
i have broken my ledger wallet and bought trezor. ledger is not listening their customers and they are arrogant and stubborn. funds are not safe in ledger anymore with this backdoor.
— Iskender Murat Yucel (@IskenderMuratY3) May 26, 2023
Однако и с конкурентом Ledger не все так хорошо. В мае эксперты Unciphered опубликовали на YouTube видео с демонстрацией успешного взлома флагманской модели Trezor T. Они использовали атаку на понижение Read Protection Downgrade (RDP), извлекли из микросхемы сид-фразу и восстановили ее.
Производитель отметил, что для взлома потребовался физический доступ к кошельку, глубокие технические знания и современное оборудование. Для устранения уязвимости компания совместно с дочерней фирмой Tropic Square разработала безопасный чип.
27 мая 2023 | 09:06Апдейт:
Сомнения пользователей Ledger в соответствии устройств холодному хранению для ForkLog прокомментировала CTO Trustee Ксения Житомирская. По ее словам, самостоятельное хранение при применении достаточных мер предосторожности безопасней, чем кошельки с закрытым кодом и непрозрачной политикой обновлений.
«Способы хранения [сид-фразы] — в противопожарном сейфе на бумажном носителе или других материалах (не горючих и не поддающиеся коррозии). Можно использовать офлайн-устройства, максимально непохожие на холодные кошельки, которые одним своим видом провоцируют мошенников», — добавила Житомирская.
Продажи крупнейших поставщики аппаратных кошельков Ledger и Trezor значительно выросли в ноябре 2022 года на фоне проблем FTX. Коллапс одной из крупнейших бирж обратил внимание пользователей на возможности самостоятельного хранения криптоактивов.
На важность нескатодиальных способов обеспечить сохранность своих средств указали такие влиятельные персоны, как глава Binance Чанпэн Чжао и экс-CEO MicroStrategy Майкл Сэйлор.
Что такое кастодиальные и некастодиальные криптокошельки?
Напомним, в феврале в Trezor анонсировали ускорение производства аппаратных кошельков для сокращения цикла поставки с двух лет до нескольких месяцев.