Компанія – виробник апаратних криптогаманців не запускатиме інструмент Ledger Recover, поки не викладе його код у відкритий доступ.
Компанія Ledger відклала запуск сервісу відновлення пароля Ledger Recover, що викликав скандал, через критику, на неї. У листі користувачам глава компанії — виробника апаратних криптогаманців Паскаль Готьє повідомив, що Ledger не впроваджуватиме нову функцію до публікації її відкритого коду.
Минулого тижня Ledger анонсувала сервіс Ledger Recover, який дозволить користувачам розділити секретну фразу від гаманця (seed-phrase) на три частини та відправити їх на зберігання до трьох різних компаній. Після цього власники Ledger зможуть відновити ці фрази у разі втрати.
У відповідь Ledger зіштовхнулася зі шквалом критики. Користувачів обурила ідея, що паролі гаманців можуть бути розкриті будь-кому, крім їхніх власників. Численні коментатори написали гнівні пости у різних соцмережах, нагадавши Ledger її заяви про те, що приватні ключі від криптогаманця ніколи не покинуть пристрій.
Компанія намагалася виправдовуватися, при цьому зізнавшись, що завжди мала можливість отримати ключі користувачів через прошивку, але не робила так. Згодом це повідомлення було видалено, але потім олії у вогонь підлив колишній глава Ledger Ерік Ларшевек. Він зазначив, що влада зможе отримати доступ до ключів користувачів, які підключили функцію Ledger Recover.
Ledger не публікує у відкритий доступ усі коди своїх продуктів, але, за словами Готьє, тепер компанія зробила урок зі своєї «ненавмисної помилки у спілкуванні» з аудиторією і в прискореному порядку публікуватиме коди операційної системи та інструментів.
«Ми вирішили прискорити «дорожню карту» щодо відкриття даних! Ми відкриємо якнайбільше кодів операційної системи Ledger, починаючи з основних компонентів ОС, та Ledger Recover, який не буде випущений до завершення цієї роботи», – написав він.
Відкритість коду не вплине на безпеку пристрою і ніяк не підвищить, обіцяє компанія, але зробить прозорим для користувачів цю інформацію, і фахівці зможуть переконатися, що шкідливі коди відсутні в програмному забезпеченні пристроїв.
Готьє повторив ідею про те, що сервіс відновлення ключів необхідний для користувачів криптовалюти, які наражають свої паролі на ризик, використовуючи менш безпечні види захисту та складні у використанні форми зберігання.