Вчера Ledger раскрыли подробности своего нового обновления “Ledger Recover” для модели Nano X. Давайте рассмотрим предложенное ими «решение» по хранению криптовалюты и насколько оно опасно.
Основная идея обновления заключается в возможности зашифровать фрагменты вашей сид-фразы на 3 части, предоставить свою личность + face ID, а затем доверить 3 “хранителям” защитить эти фрагменты фразы для вас.
Давайте разберемся, почему это так проблематично:
Для того чтобы вообще пользоваться системой, вы должны связать свою личность со своим счетом в Ledger, что создает еще одну болевую точку KYC для утечек данных, взломов, государственной цензуры или преследования.
Теперь вы доверяете третьему лицу информацию о своей личности и информацию обо всех своих криптовалютах.
Мало того, что могут произойти утечки или взломы, продажа данных о пользователях Ledger будет чрезвычайно ценной сейчас и в будущем, и любая из "уполномоченных третьих сторон" может в любой момент решить использовать ваши данные в качестве источника дохода.
Это также продолжает вредить вашей конфиденциальности.
Большинство пользователей Ledger используют Ledger Live, программное обеспечение, которое использует ноды Ledger для синхронизации всех кошельков, раскрывая *каждую* деталь вашей криптовалютной активности и делая тривиальным для Ledger связать это с вашим ID.
Все эти KYC-данные собираются компанией Onfido, которая занимается KYC-онбордингом. Они хранят ваш идентификатор, фотографии/видео/звуки из вашего selfie-видео, а также целостную картину вашего устройства и текущей активности при загрузке/подтверждении личности:
Onfido имеет полное представление о вашей личности и о том, что вы являетесь пользователем Ledger, а значит, владеете достаточно большим количеством криптовалюты.
У них также есть целостная картина устройства, которое вы используете для авторизации:
Итак, теперь вы не только доверяете Ledger и "уполномоченным третьим лицам" свои идентификационные данные, вы доверяете Onfido это и многое другое *наряду с информацией о том, что вы владеете и используете большое количество криптовалюты*.
Теперь перейдем к техническим аспектам.
Во-первых, важно понимать, что здесь мы должны “100%” доверять Ledger, поскольку код всего этого процесса является закрытым и непроверяемым.
Это *очень важно*, так как никто, кроме них, не может проверить, что на самом деле происходит.
Если все работает так, как было сказано, теоретически сид-фраза никогда не покинет устройство в незашифрованном состоянии. Однако мы не можем проверить это и быть уверенными в том, что это происходит безопасно или зашифровано должным образом.
Но это означает, что на вашем Ledger запущен код, предназначенный для отправки сид-фразы через USB/BT.
Это не только означает, что кошелек, который, как вы думали, гарантирует, что ваша сид-фраза никогда не покинет устройство, теперь может стать "горячим" с помощью нескольких нажатий клавиш.
Это также открывает новые векторы атак для фишинга и вредоносных программ, которые могут побудить вас невольно отправить им вашу seed-фразу.
Мы не можем быть уверены, что Ledger встроил средства защиты от того, чтобы кто-то отправил зашифрованные шарды одному человеку, или что Ledger действительно отправляет шарды трем разным хранителям.
Мы также не можем быть уверены, что расшифровать части вашей сид-фразы можете только вы.
Совершенно непонятно, как происходит процесс расшифровки при восстановлении.
Вы должны войти в систему и подтвердить свой ID, но если расшифровка может происходить только на вашем устройстве, как ваше новое устройство получит ключ для расшифровки?
Обычно в схемах E2EE вам нужен способ одобрить новое устройство и отправить ему ключ дешифровки, но в случае потери вашего Ledger вы *не сможете этого сделать*, поэтому у кого-то другого должна быть копия ключа дешифровки, который он отправит в ваш Ledger, когда вы восстановите его.
Так у кого же в мире есть этот ключ дешифровки? Это компания Ledger? Он каким-то образом зашифрован за вашим логином Ledger Recover + верификация ID?
Если да, то как он хранится, какое шифрование используется, и как мы можем проверить все это?
Возможна ли регуляция?
Если кто-то узнает, что вы использовали Ledger Recover и узнает вашу личность (Ledger не очень известна своими методами кибербезопасности), он теоретически может украсть всю вашу криптовалюту, несмотря на то, что ваш Ledger лежит в целости и сохранности где-нибудь в ящике стола.
И, наконец, это открывает огромные риски конфискации со стороны правительства/LE, поскольку по крайней мере один из хранителей (CoinCover) и провайдер идентификации (Onfido) находятся в Великобритании.
Третий хранитель не назван в официальных документах, но ранее сообщалось, что это EscrowTech.
Если EscrowTech все еще является третьим хранителем, то они базируются в США, что ставит 3/3 компаний под юрисдикцию 5 глаз (Великобритания и США).
Правительство может легко постучаться и запросить идентификационную информацию всех держателей, а затем конфисковать средства по своему усмотрению.
Я совершенно не могу поверить, что Ledger посчитала это хорошей идеей, поскольку это разрушает все предыдущие доводы в пользу использования их аппаратного кошелька (холодного хранилища) и вводит KYC непосредственно в микс для всех, кто решится на это.
Ledger сбились с пути и ослепли от своего успеха, а их агрессивный характер с закрытым исходным кодом делает еще более трудным доверие к любым их заявлениям.
Пора достать свои молотки и найти новый аппаратный кошелек, ориентированный на свободу.
Источник: клик