Ledger u žiži javnosti zbog navodnog otkrivanja privatnih fraza svojih korisnika

Kompanija koja proizvodi kripto hardver novčanike, Ledger, dobila je ogromne kritike od strane korisnika na društvenim mrežama, zbog softverske nadogradnje koja ima ozbiljne sigurnosne propuste.

Kompanija Ledger tvrdi da su nove funkcionalnosti bezbjedne i u potpunosti opcionalne ali eksperti za bezbjednost i vlasnici kriptovaluta se već udaljavaju od navedenog proizvođača.

Ledger Recovery Service

Zabrinutost je počela da raste u ponedeljak naveče, nakon što je korisnik Reddit-a, Joe_Smith objavio post u kojem traži da ili ne odgovor na pitanje „Da li je Ledger ugradio backdoor za pristup privatnim ključevima korisnika?“ Privatni ključ je alfanumerička fraza pomoću koje korisnici mogu da pristupe svojim kriptovalutama na blockchainu.

Smith-ovo pitanje se odnosi na Ledgerovu novu uslugu „Ledger Recover Service.“ Ovo je pretplatnička usluga za vlasnike Nano X uređaja, koja im dozvoljava da pristupe svojim kriptovalutama čak i ako su izgubili i uređaj i privatni ključ.

Prema izjavi kompanije, usluga koja je omogućena sa softverskom nadogradnjom 2.2.1 – radi na način da duplira privatni ključ na uređaju, zatim šifruje kopiju, fragmentuje je u 3 dijela i šalje je na tri servera – Ledger, Coincover i na treći provajder koji je nepoznat. Da bi koristili ovu uslugu, korisnici moraju da potvrde njihov identitet pomoću ličnog dokumenta i selfie video snimka.

Ledger je na tviteru, u utorak, pojasnio da je ova usluga u potpunosti opcionalna, te da nije automastki omogućena zbog nove nadogradnje softvera. „Vaša privatna fraza se bezbjedno stvara na vašem Ledger uređaju. Mi nemamo pristup istoj,“ dodali su iz kompanije.

Može li Ledger imati pristup privatnim ključevima korisnika?

Uprkos ubjeđivanju od strane kompanije, zabinutos zajednice nastavlja da raste zbog jedne stvari: ova nadogradnja je dokazala da Ledger uređaji, uprkos garanciji proizvođača, ne štite privatne ključeve svojih korisnika od spoljašnjeg pristupa.

„Povjerenje prema sigurnom elementu da odradi svoj dio posla, je bila jedina nit koja je održavala ovu kompanju u poslu i sada je ta nit prekinuta. Od danas više ne mogu da preporučim Ledger bilo kome koga interesuje suverenitet nad svojim digitalnim vlasništvom“ napisao je korisnik na Reddit-u.

Popularni kripto programer i pisac na Tviteru, foobar, ohrabruje svoje pratioce da prestanu koristiti njhove Ledger novčanike.

„Najveći problem sa ovom nadogradnjom je to što vaši privatni ključevi mogu postati tuđi sa sledećom nadogradnjom fotvera koja može biti maliciozna ili pogrešna,” dodao je foobar.

Drugi korisnici su primjetili kontradiktornisti između ubjeđivanja kompanije na njihovoj zvaničnoj stranici „ključevi nikada ne odlaze sa uređaja,“ u odnosu na Ledger Recovery Service koja zapravo „distribuiše“ privatne ključeve korisnika prema tri različita provajdera.

Mnogi korisnici zajednice su preporučili da Ledger napravi novi novčanik koji omogućava Recovery Service, umjesto da ovo omogući nadogradnjom na postojećim uređajima.

Ledger je i u prošlosti kompromitovao sigurnost svojih korisnika, slučajno otkrivajući podatke preko 270 hiljada korisnika u julu 2020. godine, koji su nakon toga bili žrtve e-mail i phishing napada. Ovaj problem nije uticao na privatne ključeve korisnika.

Prodaja Ledger uređaja se naglo povećala u septembru 2022. godine, nakon kolapsa FTX berze, jer su korisnici počeli da traže sigurno utočište za svoja kripto sredstva, bez potrebe da vjeruju centralizovanim posrednicima.

 

Upozorenje

Imajte na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažete u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.