Обновление прошивки Ledger вызывает споры

Запуск Ledger Recover, нового сервиса, который позволяет пользователям аппаратного кошелька Ledger создавать резервные копии своих секретных фраз восстановления, был встречен резким сопротивлением со стороны криптовалютного сообщества.
Соучредитель и бывший генеральный директор Ledger Эрик Ларшевек охарактеризовал критику компании как «полный пиар-провал, но не технический».
Ledger Recover — это беспроводное обновление прошивки, которое позволяет пользователям хранить начальные фразы у третьих лиц.
Если пользователь выбирает новую услугу, фрагменты фразы восстановления шифруются и сохраняются тремя сторонами, чтобы пользователь мог восстановить фразу в будущем.
Однако сид-фраза, оставленная в аппаратном кошельке, не нашла отклика у пользователей, которые считали Ledger ненадежным сервисом хранения криптовалюты.
Ларшевек пояснил на Reddit, что Ledger никогда не был надежным решением в ответ на растущую обеспокоенность пользователей по всему миру:
«Чтобы использовать их продукт, Ledger необходимо оказать определенное доверие. Если вы не доверяете Ledger, то есть относитесь к производителю оборудования как к противнику, это вообще не сработает».
Он утверждал, что обновление Ledger Recover не влияет на модель безопасности аппаратного кошелька, добавив:
«Моя ошибка на посту генерального директора во время моего пребывания в должности, вероятно, заключалась в том, что я не был достаточно беспощаден в объяснении модели безопасности, но в какой-то момент вы просто сдавались, поскольку людям было все равно. Пока они снова не позаботятся, как сейчас.
Ларшевек считает, что единственное, что изменилось, — это взгляд обычного пользователя на недоверие, и код восстановления в прошивке не был вредоносным:
«Ledger по-прежнему в безопасности, бэкдора нет, восстановление Ledger — это не заговор, никто никогда никого не заставит использовать Recover».
Он добавил, что доверять Ledger сегментировать начальную фразу эквивалентно доверить ему подписать транзакцию.
В ответ на предложение пользователя иметь две разные прошивки для устранения проблем с «бэкдором» Ларшевек заявил, что «это ничего не изменит» и расстроит его.
Вышеупомянутое обновление прошивки недоступно для Nano S, самого доступного аппаратного кошелька Ledger, поскольку чипсету не хватает памяти для хранения новой прошивки.
В ответ на выпуск спорного обновления прошивки Ledger GridPlus, конкурирующий поставщик аппаратных кошельков, решил открыть исходный код своей прошивки для своих клиентов.
Используя спор о Ledger как маркетинговую возможность, GridPlus объявила о планах выпустить прошивку своего устройства с открытым исходным кодом в третьем квартале 2023 года, чтобы повысить прозрачность.