Французский производитель аппаратных криптовалютных кошельков Ledger оказался в центре скандала.

Компания заявила в Twitter, что технически всегда имела возможность установить на устройство прошивку, дающую доступ к закрытым ключам пользователей. Позже это сообщение было удалено.

Всегда была и есть возможность написать прошивку, которая поможет в извлечении ключей. Вы всегда доверяли компании Ledger в том, что она не будет устанавливать такую прошивку, независимо от того, знали вы об этом или нет, — написала компания.



Этим твитом Ledger попыталась успокоить клиентов, возмутившихся новой функцией восстановления ключей Ledger Recovery. Ранее на этой неделе компания представила возможность восстановить забытый пароль вместе с сид-фразой от кошелька пользователя, для этого понадобится прохождение KYC с удостоверением личности.

Пользователи были возмущены такой возможностью, заявив, что они покупали холодный кошелёк не для того, чтобы в итоге его ключ можно было восстановить удалённо через интернет.

Это полный абсурд — предлагать хранить резервную копию сид-фразы в интернете и предъявлять свой паспорт или удостоверение личности, особенно после недавних утечек данных, — пишут пользователи Reddit.

Позже Ledger написала, что её слова были «вырваны из контекста», а в прошивке её устройств существуют уровни защиты и управления, гарантирующие, что ни один злоумышленник не сможет внедрить вредоносную прошивку.

В ответ на это один из пользователей отметил, что, покупая устройство Ledger, он не покупал «уровни защиты», а приобретал просто холодный кошелек, в котором seed-фраза ни при каких условиях не могла бы его покинуть. Ещё никогда не было такого, чтобы компания в режиме реального времени так рушила бы свою репутацию, заявил другой комментатор.

Мы всё это время держали пистолет у твоей головы, но ты не беспокойся, ты же не умер. Так что нет никаких проблем, если мы продолжим держать этот пистолет, — заявил один из комментаторов.

©