2TOP’s Substack

Share this post

Ledger уже не холодный кошелек?

2top.substack.com
Researches

Ledger уже не холодный кошелек?

DOUBLETOP
May 17, 2023
1
Share
Share this post

Ledger уже не холодный кошелек?

2top.substack.com

Вчера Ledger раскрыли подробности своего нового обновления “Ledger Recover” для модели Nano X. Давайте рассмотрим предложенное ими «решение» по хранению криптовалюты и насколько оно опасно.

Основная идея обновления заключается в возможности зашифровать фрагменты вашей сид-фразы на 3 части, предоставить свою личность + face ID, а затем доверить 3 “хранителям” защитить эти фрагменты фразы для вас.

Давайте разберемся, почему это так проблематично:

Для того чтобы вообще пользоваться системой, вы должны связать свою личность со своим счетом в Ledger, что создает еще одну болевую точку KYC для утечек данных, взломов, государственной цензуры или преследования.

Теперь вы доверяете третьему лицу информацию о своей личности и информацию обо всех своих криптовалютах.

Мало того, что могут произойти утечки или взломы, продажа данных о пользователях Ledger будет чрезвычайно ценной сейчас и в будущем, и любая из "уполномоченных третьих сторон" может в любой момент решить использовать ваши данные в качестве источника дохода.

Это также продолжает вредить вашей конфиденциальности.

Большинство пользователей Ledger используют Ledger Live, программное обеспечение, которое использует ноды Ledger для синхронизации всех кошельков, раскрывая *каждую* деталь вашей криптовалютной активности и делая тривиальным для Ledger связать это с вашим ID.

Все эти KYC-данные собираются компанией Onfido, которая занимается KYC-онбордингом. Они хранят ваш идентификатор, фотографии/видео/звуки из вашего selfie-видео, а также целостную картину вашего устройства и текущей активности при загрузке/подтверждении личности:

Onfido имеет полное представление о вашей личности и о том, что вы являетесь пользователем Ledger, а значит, владеете достаточно большим количеством криптовалюты.

У них также есть целостная картина устройства, которое вы используете для авторизации:

Итак, теперь вы не только доверяете Ledger и "уполномоченным третьим лицам" свои идентификационные данные, вы доверяете Onfido это и многое другое *наряду с информацией о том, что вы владеете и используете большое количество криптовалюты*.

Теперь перейдем к техническим аспектам.

Во-первых, важно понимать, что здесь мы должны “100%” доверять Ledger, поскольку код всего этого процесса является закрытым и непроверяемым.

Это *очень важно*, так как никто, кроме них, не может проверить, что на самом деле происходит.

Если все работает так, как было сказано, теоретически сид-фраза никогда не покинет устройство в незашифрованном состоянии. Однако мы не можем проверить это и быть уверенными в том, что это происходит безопасно или зашифровано должным образом.

Но это означает, что на вашем Ledger запущен код, предназначенный для отправки сид-фразы через USB/BT.

Это не только означает, что кошелек, который, как вы думали, гарантирует, что ваша сид-фраза никогда не покинет устройство, теперь может стать "горячим" с помощью нескольких нажатий клавиш.

Это также открывает новые векторы атак для фишинга и вредоносных программ, которые могут побудить вас невольно отправить им вашу seed-фразу.

Мы не можем быть уверены, что Ledger встроил средства защиты от того, чтобы кто-то отправил зашифрованные шарды одному человеку, или что Ledger действительно отправляет шарды трем разным хранителям.

Мы также не можем быть уверены, что расшифровать части вашей сид-фразы можете только вы.

Совершенно непонятно, как происходит процесс расшифровки при восстановлении.

Вы должны войти в систему и подтвердить свой ID, но если расшифровка может происходить только на вашем устройстве, как ваше новое устройство получит ключ для расшифровки?

Изображение

Обычно в схемах E2EE вам нужен способ одобрить новое устройство и отправить ему ключ дешифровки, но в случае потери вашего Ledger вы *не сможете этого сделать*, поэтому у кого-то другого должна быть копия ключа дешифровки, который он отправит в ваш Ledger, когда вы восстановите его.

Так у кого же в мире есть этот ключ дешифровки? Это компания Ledger? Он каким-то образом зашифрован за вашим логином Ledger Recover + верификация ID?

Если да, то как он хранится, какое шифрование используется, и как мы можем проверить все это?

Возможна ли регуляция?

Если кто-то узнает, что вы использовали Ledger Recover и узнает вашу личность (Ledger не очень известна своими методами кибербезопасности), он теоретически может украсть всю вашу криптовалюту, несмотря на то, что ваш Ledger лежит в целости и сохранности где-нибудь в ящике стола.

И, наконец, это открывает огромные риски конфискации со стороны правительства/LE, поскольку по крайней мере один из хранителей (CoinCover) и провайдер идентификации (Onfido) находятся в Великобритании.

Третий хранитель не назван в официальных документах, но ранее сообщалось, что это EscrowTech.

Если EscrowTech все еще является третьим хранителем, то они базируются в США, что ставит 3/3 компаний под юрисдикцию 5 глаз (Великобритания и США).

Правительство может легко постучаться и запросить идентификационную информацию всех держателей, а затем конфисковать средства по своему усмотрению.

Я совершенно не могу поверить, что Ledger посчитала это хорошей идеей, поскольку это разрушает все предыдущие доводы в пользу использования их аппаратного кошелька (холодного хранилища) и вводит KYC непосредственно в микс для всех, кто решится на это.

Ledger сбились с пути и ослепли от своего успеха, а их агрессивный характер с закрытым исходным кодом делает еще более трудным доверие к любым их заявлениям.

Пора достать свои молотки и найти новый аппаратный кошелек, ориентированный на свободу.

Источник: клик

1
Share
Share this post

Ledger уже не холодный кошелек?

2top.substack.com
Previous
Next
Comments
Top
New
Community

No posts

Ready for more?

© 2023 2TOP
Privacy ∙ Terms ∙ Collection notice
Start WritingGet the app
Substack is the home for great writing