За Ledger това бяха жестоки 72 часа, откакто стартира услугата си Recover.
„Каква ужасна бъркотия“, заяви Ерик Ларчевек, съосновател на Ledger, в подредата CryptoCurrency.
„Опустошен съм да дойда в този подреддит, който създадох преди девет години, и да видя снимки на горящи устройства на Ledger, обиди и много, много гняв. Честно казано, съм на ръба на сълзите“, каза той.
Ledger Recover е абонаментна услуга, която струва 9,99 долара на месец.
След като се регистрирате, вашата фраза за възстановяване се разделя на три криптирани фрагмента и след това се доверява на попечители – Ledger, Coincover и трети доставчик. Когато искате да възстановите семенната си фраза, от вас се изисква да докажете самоличността си, като използвате паспорта или националната си лична карта.
Потребителите бяха обезпокоени от това, че трябва да се доверяват на три централизирани фигури, от рисковете от кражба на самоличност, както и от възможността тяхната seed фраза да бъде свалена от хардуерния им портфейл, дори и да не са се включили, чрез предполагаема „задна вратичка“.
„Изгорете ги всички“, каза един потребител на Twitter, разбивайки своя Ledger с чук и след това вземайки горелка за него.
Изгорете го до основи. Изгорете ги всички. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) 17 май 2023 г.
„Поздравления, Леджър, ти унищожи репутацията си!“ – възкликва един от потребителите на Reddit. Други потребители на Reddit започнаха да наричат портфейлите на Ledger хартиени тежести заради новата услуга.
„Дадох толкова много на тази компания, че ми е невъзможно да не бъда силно емоционален в този момент“, каза Ларчевек. „Толкова много гняв, толкова много омраза, а също и толкова много лудост“.
След като става съосновател на Ledger през 2014 г., Ларчевек е главен изпълнителен директор до 2019 г. Понастоящем той е само акционер в компанията, не заема изпълнителна длъжност. Поради това мненията, изразени в публикацията му, са негови лични възгледи и не представляват официалната позиция на Ledger по въпроса.
„За мен целият този срив е пълен PR провал, но абсолютно не и технически“, обясни Ларшевек. „Опитите да се обясни моделът за сигурност на клиенти с все по-малко осведомени потребители ставаха все по-трудни.“
Само ако имате доверие на Ledger
Съоснователят на компанията за хардуерни портфейли разказа хронологично за растежа на Ledger и за това как образованието е в основата на мисията на проекта от самото му създаване.
Той посочи стар туит, в който се обяснява, че „актуализация на фърмуера не може да извлече семената от защитения елемент“, като заяви, че туитът е трябвало да включва „стига да се доверявате на Ledger“
Здравейте – вашите частни ключове никога не напускат чипа Secure Element, който никога не е бил хакван. Secure Element е сертифициран от трета страна и е същата технология, която се използва в паспортите и кредитните карти. Актуализация на фърмуера не може да извлече частните ключове от Secure Element.
– Ledger (@Ledger) Ноември 15, 2022
Този туит накара потребителите да повярват, че Ledger е решение, на което не може да се има доверие. Това „не е така“, обясни Ларчевек. „За да се използва продуктът на Ledger, трябва да му се гласува известно доверие“.
„Когато Recover беше внезапно пуснат, това фалшиво чувство за липса на доверие се разпадна на парчета и хората започнаха действително да разбират как работи един [хардуерен портфейл]. Поне това е положителна бележка“, каза той. „Моята грешка като главен изпълнителен директор по време на мандата ми вероятно беше, че не бях достатъчно непреклонен в обясняването на модела за сигурност.“
Според Ларчевек възмущението има две страни.
Едната страна идва от хората, които са били дезинформирани за модела на сигурност на Ledger, и за тези хора той разбира, че са засегнати.
Той обаче вижда и група хора, които скачат на „вълната на омразата“, разпространявайки конспиративни теории за задна врата.
„Нямате никакво разбиране за това, което казвате“, каза той в своя пост в Reddit.
Говорител на Ledger потвърди пред TCN, че за да бъде извлечена вашата семенна фраза в процеса Ledger Recover, трябва да подпишете транзакция. В противен случай Ledger не може да получи достъп до вашата семенна фраза.
„Ledger все още е безопасен, няма задна вратичка, Ledger Recover не е конспирация, никой никога няма да принуди никого да използва Recover“, каза Ларчевек. „Кодът Recover във фърмуера не е злонамерен код, нито пък открива начин за произволно извличане на семената.“
