Ledger уже не холодный кошелек?

Вчера Ledger раскрыли подробности своего нового обновления “Ledger Recover” для модели Nano X. Давайте рассмотрим предложенное ими «решение» по хранению криптовалюты и насколько оно опасно.

Основная идея обновления заключается в возможности зашифровать фрагменты вашей сид-фразы на 3 части, предоставить свою личность + face ID, а затем доверить 3 “хранителям” защитить эти фрагменты фразы для вас.

Давайте разберемся, почему это так проблематично:

Для того чтобы вообще пользоваться системой, вы должны связать свою личность со своим счетом в Ledger, что создает еще одну болевую точку KYC для утечек данных, взломов, государственной цензуры или преследования.

Теперь вы доверяете третьему лицу информацию о своей личности и информацию обо всех своих криптовалютах.

Мало того, что могут произойти утечки или взломы, продажа данных о пользователях Ledger будет чрезвычайно ценной сейчас и в будущем, и любая из "уполномоченных третьих сторон" может в любой момент решить использовать ваши данные в качестве источника дохода.

Это также продолжает вредить вашей конфиденциальности.

Большинство пользователей Ledger используют Ledger Live, программное обеспечение, которое использует ноды Ledger для синхронизации всех кошельков, раскрывая *каждую* деталь вашей криптовалютной активности и делая тривиальным для Ledger связать это с вашим ID.

Все эти KYC-данные собираются компанией Onfido, которая занимается KYC-онбордингом. Они хранят ваш идентификатор, фотографии/видео/звуки из вашего selfie-видео, а также целостную картину вашего устройства и текущей активности при загрузке/подтверждении личности:

Onfido имеет полное представление о вашей личности и о том, что вы являетесь пользователем Ledger, а значит, владеете достаточно большим количеством криптовалюты.

У них также есть целостная картина устройства, которое вы используете для авторизации:

Итак, теперь вы не только доверяете Ledger и "уполномоченным третьим лицам" свои идентификационные данные, вы доверяете Onfido это и многое другое *наряду с информацией о том, что вы владеете и используете большое количество криптовалюты*.

Теперь перейдем к техническим аспектам.

Во-первых, важно понимать, что здесь мы должны “100%” доверять Ledger, поскольку код всего этого процесса является закрытым и непроверяемым.

Это *очень важно*, так как никто, кроме них, не может проверить, что на самом деле происходит.

Если все работает так, как было сказано, теоретически сид-фраза никогда не покинет устройство в незашифрованном состоянии. Однако мы не можем проверить это и быть уверенными в том, что это происходит безопасно или зашифровано должным образом.

Но это означает, что на вашем Ledger запущен код, предназначенный для отправки сид-фразы через USB/BT.

Это не только означает, что кошелек, который, как вы думали, гарантирует, что ваша сид-фраза никогда не покинет устройство, теперь может стать "горячим" с помощью нескольких нажатий клавиш.

Это также открывает новые векторы атак для фишинга и вредоносных программ, которые могут побудить вас невольно отправить им вашу seed-фразу.

Мы не можем быть уверены, что Ledger встроил средства защиты от того, чтобы кто-то отправил зашифрованные шарды одному человеку, или что Ledger действительно отправляет шарды трем разным хранителям.

Мы также не можем быть уверены, что расшифровать части вашей сид-фразы можете только вы.

Совершенно непонятно, как происходит процесс расшифровки при восстановлении.

Вы должны войти в систему и подтвердить свой ID, но если расшифровка может происходить только на вашем устройстве, как ваше новое устройство получит ключ для расшифровки?

Обычно в схемах E2EE вам нужен способ одобрить новое устройство и отправить ему ключ дешифровки, но в случае потери вашего Ledger вы *не сможете этого сделать*, поэтому у кого-то другого должна быть копия ключа дешифровки, который он отправит в ваш Ledger, когда вы восстановите его.

Так у кого же в мире есть этот ключ дешифровки? Это компания Ledger? Он каким-то образом зашифрован за вашим логином Ledger Recover + верификация ID?

Если да, то как он хранится, какое шифрование используется, и как мы можем проверить все это?

Возможна ли регуляция?

Если кто-то узнает, что вы использовали Ledger Recover и узнает вашу личность (Ledger не очень известна своими методами кибербезопасности), он теоретически может украсть всю вашу криптовалюту, несмотря на то, что ваш Ledger лежит в целости и сохранности где-нибудь в ящике стола.

И, наконец, это открывает огромные риски конфискации со стороны правительства/LE, поскольку по крайней мере один из хранителей (CoinCover) и провайдер идентификации (Onfido) находятся в Великобритании.

Третий хранитель не назван в официальных документах, но ранее сообщалось, что это EscrowTech.

Если EscrowTech все еще является третьим хранителем, то они базируются в США, что ставит 3/3 компаний под юрисдикцию 5 глаз (Великобритания и США).

Правительство может легко постучаться и запросить идентификационную информацию всех держателей, а затем конфисковать средства по своему усмотрению.

Я совершенно не могу поверить, что Ledger посчитала это хорошей идеей, поскольку это разрушает все предыдущие доводы в пользу использования их аппаратного кошелька (холодного хранилища) и вводит KYC непосредственно в микс для всех, кто решится на это.

Ledger сбились с пути и ослепли от своего успеха, а их агрессивный характер с закрытым исходным кодом делает еще более трудным доверие к любым их заявлениям.

Пора достать свои молотки и найти новый аппаратный кошелек, ориентированный на свободу.

Источник: клик