Каждый раз, когда у Ledger появляются репутационных проблемы, | Марина Сафронова Аналитика Новости

Каждый раз, когда у Ledger появляются репутационных проблемы, откуда-то из под пола появляются очень сильные независимые «хакеры», разоблачающие Trezor.

На днях якобы какая-то независимая широко известная в узких кругах компания Unciphered в очередной раз взломала Trezor.

В Unciphered заявили, что не будут раскрывать детали взлома, так как это может подвергнуть риску пользователей кошельков. По крайней мере до тех пор, пока не будут приняты новые меры безопасности, например использование другого чипа, отличного от STM32.

Следовательно они его и не ломали даже, а видео - инсценировка. Они повторили эксперимент трех-летней давности со спецоборудованием и паяльником. Хотя любой крптоэнтузиаст знает, что бандитам с паяльником даже доступ к кошельку не нужен.

В Trezor заявили, что их устройства могут быть защищены еще одним паролем, что делает использованную уязвимость бесполезной.

Просто ставите второй пароль и забываете о проблеме. Но в любом случае для кражи вашей крипты злоумышленникам надо получить физический доступ к вашему кошельку.

Что интересно, для кражи ваших наличных денег, преступникам также надо получить физический доступ к вашему кошельку. Это никого однако не смущает, все продолжают пользоваться наличными и никто не кричит, что наличные - скам.

А вот Ledger, как оказалось никогда не был автономным аппаратным кошельком. Если вы всё ещё храните свою крипту в Ledger, а я знаю таких уникумов, то должны понимать, что это кастодиальный кошелек.

В ходе публичных обсуждений сервиса Ledger Recover выяснилось, что производитель всегда имел возможность получить доступ к приватным ключам клиентов и что власти могут потребовать от компаний, хранящих пароли от криптокошельков, подключенных к Ledger Recover, раскрыть эту информацию.

То есть Леджер с самого начала задумывался, как скам, как говорится by design.