Výrobce kryptopeněženek Ledger se ve středu dostal do ještě hlubší propasti v oblasti vztahů s veřejností, když jeho support tým v nyní již smazaném tweetu uvedl, že “technicky vzato je a vždy bylo možné napsat firmware, který usnadňuje extrakci klíčů”, a umožnit tak společnosti extrahovat klíče svých uživatelů.
Ledger a Recovery systém
Při odpovídání na dotazy o novém wallet recovery servisu, poslal Ledger Support několik tweetů, které obavy uživatelů nijak významně neuklidnili. Ve zkratce; Ledger má možnost učinit aktiva svých zákazníků zranitelnými prakticky jakýmkoliv způsobem, no zatím to ještě neudělal.
“Vždy jste důvěřovali společnosti Ledger, která takový firmware nikdy nenasadila, ať už jste o tom věděli, nebo ne,” uvedla společnost na Twitteru. “Je důležité pochopit, že jakékoliv hardwarové řešení peněženky, pro které se uživatel rozhodne, bude nakonec vždy od daného uživatele vyžadovat, aby důvěřoval tomu že vývojáři vytvoří bezpečné zařízení pro ukládání jeho aktiv.”
Po smazání tweetů se hlavní technolog Charles Guillemet na Twitteru pokusil situaci objasnit a původní tweety bagatelizovat. Mluvčí společnosti Ledger se také obrátil na internetová média, aby sdělil, že společnost nemůže extrahovat klíče uživatelů a jakákoli akce týkající se klíčů musí být nejprve schválena zákazníky.
“Jakákoli akce, která souvisí s klíči uživatele, musí být schválena uživatelem prostřednictvím jeho Ledgeru. Nemůžeme extrahovat jejich klíče a nebudeme je extrahovat,” uvedl mluvčí.
Detaily kontroverzního recovery service
Recover Service na Ledgeru se už na začátku tohoto týdne setkal se zděšením kryptokomunity s ohledem na to, že narušuje soukromí a bezpečnost firmy. Volitelná služba recovery by uživatelům umožnila zálohovat jejich seed frázi pro obnovu (náhodný řetězec slov) prostřednictvím jejího zašifrování ve fragmentech s třetími stranami.
Uživatelé se obávají, že rozdělením klíče mezi třetí strany by mohlo dojít k jeho zranitelnosti, což by fakticky popřelo hlavní účel hardwarové peněženky ve srovnání s jinými možnostmi ukládání krypta.
Společnost Ledger tvrdí, že tento druh backupu je ve skutečnosti populární, protože možnost, že se aktiva stanou neobnovitelnými prostým chybným uložením náhodného souboru slov, by se mohla ukázat jako odrazující faktor pro masové investování do kryptoměn.
“Tohle je to, co budoucí zákazníci chtějí,” řekl generální ředitel Pascal Gauthier v průběhu prostoru na Twitteru. “Tohle je způsob, jakým se další stovky milionů lidí skutečně onboardují na krypto.“
Justin Sun, zakladatel společnosti Tron a akcionář krypto burzy Huobi, se Ledgeru také zastal a v příspěvku na Twitteru označil společnost za “opakovaně spolehlivého partnera”.
“Jsem přesvědčen, že Ledger vytrvá ve svém odhodlání sloužit svým zákazníkům hardwarovými peněženkami nejvyšší kvality,” dodal. “Jejich závazek k bezpečnosti a zákaznickému servisu je bezkonkurenční.”
Samotná kryptokomunita však zůstává vůči obhajobě Ledgeru pořád skeptická.
