Rasprave u kripto zajednici i dalje traju oko Ledgerovog novog ažuriranja firmwarea za hardverski novčanik, za koji su stručnjaci tvrdili da bi mogao ugroziti privatne ključeve korisnika.
Ledger je u srijedu objavio tweet pokušavajući ublažiti zabrinutost oko sigurnosti imovine korisnika, ali je objavio kontradiktornu i zbunjujuću objavu koja je samo dodatno rasplamsala plamen kontroverze.
Ledgerov zabrinjavajući tweet
U sada izbrisanom tweetu, Ledger podržava provjerene kritike od srijede otkrivajući problematičnu stvarnost korištenja njihovog proizvoda. Proizvođač bi, tehnički, mogao izdati firmware koji izvlači privatne ključeve korisnika iz novčanika.
– Uvijek ste vjerovali Ledgeru da neće implementirati takav firmware bez obzira jeste li to znali ili ne – napisala je tvrtka.
To je u suprotnosti s tvrdnjom tvrtke u studenom prošle godine, u kojoj je Ledger tvrdio da se korisnički privatni ključevi ne mogu izvući iz čipa sigurnog elementa novčanika putem ažuriranja firmwarea.
U to su vrijeme Ledger i drugi proizvođači novčanika bilježili rekordnu prodaju nakon kolapsa FTX-a, jer su kripto ulagači tražili sigurnost u self-custodial i cold walletima za njihovu kripto imovinu.
Ledger je u četvrtak rekao da je odlučio izbrisati svoj tweet u srijedu zbog svoje ‘zbunjujuće formulacije‘. Međutim, Ledgerov CTO Charles Guillemet objavio je tweet objašnjavajući da novčanici, općenito, imaju ‘mnogo načina‘ za implementaciju tzv. ‘stražnjih vrata‘ i da je neka razina povjerenja potrebna za svaku kupnju novčanika treće strane.
– Otvoreni izvorni kod to zapravo ne rješava. Nemoguće je imati jamstva da sama elektronika nije backdoor, niti da je firmware koji radi unutar novčanika onaj koji ste revidirali – dodao je.
Ledger Recover
Kritike oko Ledgera porasle su u srijedu nakon što je tvrtka najavila svoju novu uslugu hardverskog novčanika ‘Ledger Recover‘. Uz dopuštenje korisnika, usluga razbija privatne ključeve novčanika na tri fragmenta, šifrira ih i pohranjuje s tri odvojena centralizirana davatelja usluga, od kojih je jedan Ledger.
Pretplatnička usluga zahtijeva od korisnika da navedu osobne identifikacijske podatke prije korištenja. Zauzvrat, korisnicima se odobrava metoda oporavka privatnih ključeva u slučaju da izgube i hardverski uređaj i sigurnosnu kopiju papira za seed phrase.
Kripto zajednica oštro je kritizirala uslugu i povezano ažuriranje firmwarea za dodavanje puta koda koji može slati privatne ključeve trećim stranama.
Mnogi stručnjaci, uključujući programera i revizora Foobara na Twitteru, preporučili su sljedbenicima da prestanu koristiti uređaje tvrtke.