Ledger раскритиковали за обновление, которое якобы позволит украсть криптовалюту с кошельков. Так ли это на самом деле?

Компания Ledger, которая выпускает самые популярные аппаратные кошельки для цифровых активов в мире, оказалась под шквалом критики со стороны любителей криптовалют. Поводом для этого стал релиз новой функции под названием Ledger Recover, которая позволяет пользователям кошелька восстановить сид-фразу по своим паспортным данным. С учётом происходящего некоторые юзеры начали беспокоиться из-за возможного взлома устройства и кражи монет на расстоянии. Рассказываем о ситуации подробнее.

Напомним, сид-фраза это уникальная комбинация из 12, 18 или 24 слов, которая используется для доступа к адресу в блокчейне и восстановления различных связанных с ней кошельков. Безопасное хранение листочка с этой важной комбинацией — задача непростая, ведь его можно потерять, намочить, испортить или что-то ещё. В связи с этим Ledger и занимается поиском подходящих безопасных вариантов страховки пользователей, которые могут потерять сид и вместе с ним лишиться доступа к своим монетам.

Итак, логика работы сервиса Ledger Recover простая:

пользователь подтверждает свою личность с помощью документов и записи селфи. Также он придумывает пароль для создания учётной записи на сервисе и использует собственную электронную почту;
Ledger Nano X дублирует фразу восстановления и шифрует её — это и есть резервная копия сид-фразы пользователя;
данные привязываются к личности человека, чтобы при восстановлении он получил нужную комбинацию;
резервная копия делится на три части, каждая из которых хранится у Ledger, Coincover и третьей неназванной компании. Причём перечисленные организации занимаются хранением независимо друг от друга.

Ledger раскритиковали за обновление, которое якобы позволит украсть криптовалюту с кошельков. Так ли это на самом деле? Принцип работы функции Ledger Recover. Фото.

Принцип работы функции Ledger Recover

Как стало понятно благодаря вчерашнему вечернему эфиру сотрудников Ledger в Твиттер, каждый сегмент сид-фразы или шард шифруется дважды, что обеспечивает ещё большую безопасность данных. Ну а восстановление сида после подтверждения личности возможно лишь на аппаратном кошельке Ledger.

Стоимость работы сервиса составляет 9.99 доллара в месяц, причём в случае возникновения проблем пользователи застрахованы на 50 тысяч долларов. А теперь важный момент: данная функция является полностью опциональной, то есть для её активации пользователю нужно выполнить определённое действие с помощью аппаратного кошелька. Соответственно, если человек не хочет использовать Ledger Recover или не может — из-за ограниченной поддержки стран в данный момент — нововведение никак не повлияет на способность устройства хранить его монеты и токены.

Представители Ledger подчёркивают, что с помощью данного сервиса они хотят помочь пользователям-новичкам без соответствующего опыта хранения сид-фразы. В частности, во время эфира технический директор Ledger Шарль Гийом привёл в качестве примера свою маму, для которой концепция приватных и публичных ключей слишком сложная. Вот его цитата.

Когда я думаю об использовании нашей продукции своей мамой, возникают две основные трудности. Прежде всего, это нечитаемые адреса, а вторая — управление приватными ключами. Если вы знаете, как обезопасить сид-фразу из 24 слов, сервис Ledger Recover не для вас. Однако для людей по типу моей мамы эти 24 слова могут быть слишком сложными.

Ledger раскритиковали за обновление, которое якобы позволит украсть криптовалюту с кошельков. Так ли это на самом деле? Аппаратный кошелёк Ledger Stax. Фото.

Аппаратный кошелёк Ledger Stax

Соответственно, разработчики компании хотят упростить жизнь новичкам и заодно привлечь их в индустрию криптовалют. И это логично, ведь сложность приватных ключей действительно может спугнуть потенциальных любителей цифровых активов.

Вот подробное объяснения технических моментов функции от представителя Ledger. Рекомендуем посмотреть, чтобы лучше разобраться в теме. Если видео не грузится, используйте VPN.

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023

А теперь перейдём к разбору ситуации и комментариям экспертов.

За что раскритиковали Ledger?

Поддержка функции восстановления сид-фразы Ledger Recover появилась в последней версии прошивки криптокошельков. То есть изменение прошивки по какой-то причине было выпущено до анонса сервиса Ledger Recover, что в том числе привело к панике.

Посудите сами: человек использует аппаратные кошельки Ledger, потому что уверен в их безопасности и знает, что приватные ключи останутся на специальном защищённом чипе и никак не засветятся в интернете. Затем владелец Ledger Nano X внезапно видит уведомление об апдейте прошивки под номером 2.2.1 который позволяет "создавать резервную копию сид-фразы по удостоверению личности". Конечно, подобная новость испугает любого ценителя децентрализации, который не хочет связывать собственные государственные документы с цифровыми активами. Вдобавок эта информация без объяснения позволяет предположить, что в устройствах Ledger есть так называемый бэкдор, якобы позволяющий отправить сид-фразу за пределы аппаратного кошелька.

Вот соответствующее обновление, которое стало поводом для паники.

Обновление прошивки Ledger Nano X с поддержкой Ledger Recover

Почему апдейт был запущен до анонса новой функции — неизвестно. Скорее всего, произошла ошибка, ведь презентация обновления задним числом не выглядит хорошей идеей.

Представители Ledger отметили, что информация о личностях клиентов будет храниться в зашифрованном виде в трёх частях между самим производителем и двумя другими компаниями, включая популярную платформу Coincover. Вот соответствующая цитата на этот счёт, которую приводят сотрудники Decrypt.

Каждый фрагмент информации хранится компаниями на аппаратных модулях безопасности (HSM), которые по сути являются сверхмощными криптокошельками Ledger. Это то, что мы используем для бизнес-решения Ledger Enterprise. Каждый фрагмент бесполезен сам по себе и может быть расшифрован только на устройстве клиента. Всё полностью безопасно.

Соответственно, зашифрованной части сид-фразы пользователя в распоряжении одной из трёх компаний недостаточно для возможного взлома содержимого его адреса. Причём важно понимать, что использование шифрования делает даже такой гипотетический сценарий крайне маловероятным.

Аппаратный кошелёк Ledger Nano X

Разработчики компании утверждают, что провести процесс восстановления сид-фразы можно только на самом устройства клиента. То есть беспокоиться о перспективе дистанционного взлома кошелька вроде как не стоит.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Проблеме посвящён тред на Reddit, в котором большинство комментаторов раскритиковало инициативу компании. Вот один из постов.

Это бомба замедленного действия. Полное безумие – предлагать клиентам поделиться своими паспортными данными с компанией, которая ранее уже пережила утечку информации.

Речь идёт о взломе базы данных по вине Shopify, которая также занимается продажей устройств компании. Отдельно стоит отметить, что представители Ledger представляют новую функцию как вспомогательный инструмент для начинающих пользователей, которые не особо разбираются в деталях сид-фраз и не умеют их хранить. Ну а опытным юзерам она попросту не нужна.

Пользователи Reddit пошутили, что дальше Ledger будет печатать сид-фразы пользователей на футболках

Техлид из команды разработчиков платформы ImmuneFi Адриан Гетман тоже раскритиковал новую функцию Ledger. Вот его реплика.

Раскрытие вашей сид-фразы и последующее предоставление возможности любому человеку с вашим удостоверением личности или паспортом получить доступ к заблокированным средствам – это плохая затея с точки зрения безопасности. Кража паспортных данных – обычное дело, и это подвергнет пользователей новой форме атаки.

Как можно понять на странице Ledger Recover, для регистрации на платформе также понадобится использовать дополнительный пароль и электронную почту — а в кражу всего этого у одного человека верится с трудом. К тому же для подтверждения личности нужно наличие человека-владельца кошелька, ведь он будет не только демонстрировать документы, но и записывать селфи.

Принцип настройки функции Ledger Recover

Представители Ledger при этом отрицают перспективу возможной утечки информации. Вот цитата на этот счёт.

У нас также есть функция подтверждения присутствия: это когда вы используете свою камеру, и она выдает вам случайные подсказки для действий, которые невозможно подделать или записать заранее. Эти данные проверяются искусственным интеллектом и людьми, чтобы убедиться в их совпадении с личностью пользователя до начала процесса восстановления сид-фразы.

То есть для восстановления сид-фразы также понадобится присутствие самого человека и веб-камеры. Ну а это дополнительная трудность для злоумышленников, которая также делает невозможным дистанционный взлом.

Событие также прокомментировал сооснователь Solana Labs Анатолий Яковенко. Он напомнил, что Ledger использует закрытый исходный код, поэтому релиз новой функции особо ничего не меняет для пользователей компании.

Если вы раньше доверяли Ledger в том, что компания не украдёт ваши приватные ключи, значит вы можете доверять ей и сейчас, если представители говорят о невозможности подобного при выключенной функции. Я думаю, пространство для атак осталось приблизительно на том же уровне.

Сооснователь Solana Labs Анатолий Яковенко

Итак, что имеем в итоге:

функция Ledger Recover является полностью опциональной, то есть её релиз можно игнорировать;
представители Ledger позиционируют сервис как инструмент для новичков, которые боятся длинных сид-фраз, приватных ключей и прочих составляющих мира блокчейна;
взломать сид-фразу пользователя дистанционно скорее всего не получится. Во-первых, она разбита на несколько частей и дважды зашифрована. Во-вторых, для подтверждения личности пользователя нужны его документы, пароль, доступ к электронной почте и запись селфи;
зарегистрировать учётную запись Ledger Recover без ведома человека невозможно, ведь для этого требуется его разблокированный аппаратный кошелёк. А наличие последнего и так позволяет украсть криптовалюту.

Ledger Nano S Plus Genesis Edition

Мы считаем, что ситуация с запуском Ledger Recover сложилась не лучшая — как минимум из-за того, что пользователи узнали об изменениях в прошивке до полноценного анонса функции с объяснением её возможностей. В итоге теперь некоторые владельцы аппаратных кошельков недовольны их новой функциональностью. Избежать этого можно было, к примеру, за счёт запуска отдельного устройства для новичков или разработки отдельной прошивки с поддержкой данного сервиса — хотя последний вариант наверняка сделал бы аппаратные кошельки более уязвимыми. При этом мы также уверены, что более дружелюбные способы взаимодействия с сид-фразами и приватными ключами действительно смогут открыть мир криптовалют большому числу новых пользователей. А это действительно важно для дальнейшей популяризации цифровых активов, так что подобная попытка Ledger в любом случае заслуживает уважения. А если в ней нет нужды, пользователи просто могут игнорировать сервис Recover — и на этом всё.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там ждём наступления нового буллрана, который даст шанс вернуть былые заработки.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.