" 18 мая поставщик аппаратных криптокошельков Ledger пояснил, как работает его прошивка, после того как компания удалила спорный твит от 17 мая. В удаленном твите, который, по словам Леджера, был написан агентом службы поддержки клиентов, говорилось, что Ledger «может» написать прошивку, которая может извлекать закрытые ключи пользователей.
«С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда доверяли Ledger не устанавливать такие прошивки, знали вы об этом или нет», – говорится в сообщении службы поддержки Ledger (@Ledger_Support) 17 мая 2023 г.
Этот твит был удален компанией, что лишь еще больше взбудоражило сообщество. Потребовались новые объяснения.
«Возможно, вы видели твит из нашей учетной записи службы поддержки Ledger, в котором говорилось об обновлениях прошивки Ledger. К сожалению, в нашей попытке выяснить, как Ledger и все кошельки работают с прошивкой, агент службы поддержки опубликовал твит с запутанной формулировкой», – пишет по поводу удаленного твита Служба поддержки Ledger (@Ledger_Support) 18 мая 2023 г.
Технический директор Ledger Шарль Гиллеме пояснил в новой ветке Twitter, что операционная система (ОС) кошелька требует согласия пользователя в любое время, когда «ОС касается закрытого ключа». Другими словами, ОС не должна иметь возможности копировать закрытый ключ устройства без согласия пользователя, хотя ранее Гиллеме также сказал, что использование Ledger требует «минимальной степени доверия».
В удаленном твите службы поддержки клиентов Ledger говорилось:
«С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключа. Вы всегда доверяли Ledger не устанавливать такие прошивки, знали вы об этом или нет», – говорится в сообщении службы поддержки Ledger (@Ledger_Support) 17 мая 2023 г.
Твит от Ledger Support от 17 мая, который позже был удален. Источник: Твиттер
Твит вызвал бурю споров в Твиттере, поскольку многие пользователи обвинили компанию в искажении информации о безопасности своего кошелька. Критики поделились предполагаемым постом Ledger от ноября, в котором говорилось: «Обновление прошивки не может извлечь закрытые ключи из Secure Element», подразумевая, что компания противоречит сама себе.
«Ноябрь 2022 г.: обновление прошивки не может извлечь закрытые ключи из Secure Element — Ledger.
Май 2023: С технической точки зрения всегда было возможно написать прошивку, облегчающую извлечение ключей — Ledger.
Теперь вы понимаете проблему?»
— пишет Olimpio (@OlimpioCrypto) 17 мая 2023 г.
Хотя удаленный твит вызвал разногласия, этот вопрос впервые возник 16 мая, когда компания представила новую услугу «Ledger Recover», которая позволяет пользователям создавать резервные копии своей секретной фразы восстановления, разделяя ее на три фрагмента и отправляя их в три разных хранилища данных. Удаленный твит был ответом на выпуск новой функции.
В новой ветке Twitter от Гиллеме говорится, что прошивка кошелька или ОС является «открытой платформой» в том смысле, что «любой может написать свое собственное приложение и загрузить его на устройство». Прежде чем разрешить использование программного обеспечения Ledger Manager, команда сначала оценивает приложения, чтобы убедиться, что они не являются вредоносными и не имеют недостатков безопасности.
По словам Ledger, даже после того, как приложение одобрено, ОС не позволяет ему использовать закрытый ключ для сети, для которой оно не предназначено. Компания привела пример того, что приложениям Биткойн не разрешено использовать закрытые ключи Ethereum устройства, и наоборот, для приложений Ethereum недоступны ключи Биткойн. Кроме того, каждый раз, когда закрытый ключ используется приложением, Ledger говорит, что ОС требует от пользователей подтверждения своего согласия на использование ключа. Похоже, это означает, что сторонние приложения, установленные в Ledger, не должны иметь возможности использовать закрытый ключ человека без предварительного согласия пользователя на его использование.
Гиллеме также подтвердил, что эта система является частью текущей ОС, которую теоретически можно изменить, если Ledger станет нечестным или если злоумышленник каким-то образом получит контроль над компьютерами компании:
«Если кошелек хочет внедрить бэкдор, есть много способов сделать это: генерация случайных чисел, криптографическая библиотека, само оборудование. Можно даже создавать подписи, чтобы закрытый ключ можно было получить только путем мониторинга блокчейна».
Тем не менее, главный технический директор Ledger отмел эти опасения, заявив:
«Использование кошелька требует минимального доверия. Если ваша гипотеза состоит в том, что злоумышленником является поставщик вашего кошелька, вы обречены».
Далее он сказал, что единственный способ, которым пользователи могут защитить себя от недобросовестного разработчика кошелька, — это создать свой собственный компьютер, компилятор, стек кошелька, узел и синхронизатор, что, по словам руководителя, является «путем всей жизни».
Конкурирующий поставщик аппаратных кошельков GridPlus предложил открыть исходный код своей прошивки, пытаясь привлечь пользователей Ledger. С другой стороны, Гиллеме заявил, что прошивка с открытым исходным кодом не защитит от недобросовестного поставщика кошелька, поскольку у пользователя не будет возможности узнать, действительно ли опубликованный код работает на устройстве.
