Ledger: Kompanija objašnjava kako njihov firmware radi nakon kontroverze izazvane izbrisanom objavom na Twitteru

Nakon nedavne kontroverze izazvane izbrisanom objavom na Twitteru, Ledger je dao objašnjenje o tome kako njihov firmware funkcionira. U objavi su istakli važnost sigurnosti i privatnosti korisnika te su pružili dodatne detalje o svojim postupcima i protokolima zaštite. Svrha je bila riješiti nesporazume i pružiti jasnoću svojim korisnicima.

Dana 18. maja, pružatelj hardverskih novčanika za kriptovalute, Ledger, pojasnio je kako njihov firmware funkcionira nakon što je kontroverzni tweet objavljen 17. svibnja izbrisan od strane tvrtke. Izbrisani tweet, za koji je Ledger rekao da ga je napisao agent za korisničku podršku, tvrdio je da je “moguće” da Ledger napiše firmware koji bi mogao izvući privatne ključeve korisnika.

U svom objašnjenju, Ledger je istaknuo da tvrdnja izbrisanog tweeta nije tačna i da je napisana s pogrešnim razumijevanjem. Kompanija je potvrdila da njihov firmware ne može izvući privatne ključeve korisnika te da je sigurnost korisnika njihov prioritet. Dodatno su pojasnili svoje sigurnosne protokole i prakse koje osiguravaju integritet i zaštitu podataka korisnika.

Ledger je istaknuo važnost transparentnosti i otvorene komunikacije s korisnicima te nastoji pružiti najvišu razinu sigurnosti u industriji kriptovaluta.

Glavni tehnološki direktor Ledgera, Charles Guillemet, pojasnio je u novoj seriji objava na Twitteru da operativni sustav (OS) novčanika zahtijeva pristanak korisnika svaki put kad “operativni sustav dotakne privatni ključ”. Drugim riječima, operativni sustav ne bi trebao moći kopirati privatni ključ uređaja bez pristanka korisnika – iako je Guillemet također rekao da korištenje Ledgera zahtijeva “minimalnu količinu povjerenja”.

Izvorni tweet od strane korisničke podrške Ledgera naveo je: “Tehnički gledano, bilo je i uvijek je bilo moguće napisati firmware koji omogućava izvlačenje ključeva. Uvijek ste vjerovali da Ledger neće implementirati takav firmware, bez obzira jeste li to znali ili ne.”

Guillemet je naglasio da tvrdnja iz izbrisanog tweeta nije točna i da je napisana s pogrešnim razumijevanjem. On je potvrdio da Ledgerov operativni sustav zahtijeva pristanak korisnika pri svakom doticaju s privatnim ključem te da je sigurnost korisnika njihov prioritet. Također je naglasio da korištenje Ledgera zahtijeva povjerenje korisnika, ali da su poduzeti sigurnosni protokoli kako bi se osigurala sigurnost i zaštita privatnih ključeva.

Navedeni tweet izazvao je mnogo kontroverzi na Twitteru, pri čemu su mnogi korisnici optužili tvrtku da krivo predstavlja sigurnost svog novčanika. Kritičari su podijelili navodni Ledgerov post iz novembra u kojem je stajalo: “Ažuriranje firmwarea ne može izvući privatne ključeve iz sigurnosnog elementa”, implicirajući da se tvrtka proturječila.

Iako je izbrisan tweet potaknuo kontroverzu, sama situacija se prvi put razbuktala 16. maja kada je tvrtka predstavila novu uslugu “Ledger Recover” koja korisnicima omogućava sigurnosno spremanje tajne fraze za oporavak tako da je podijele na tri dijela i pošalju na različite usluge čuvanja podataka. Izbrisani tweet bio je odgovor na objavu nove značajke.

Novi niz objava na Twitteru od strane Guillemeta navodi da je firmware ili operativni sustav novčanika “otvorena platforma” u smislu da “svatko može napisati vlastitu aplikaciju i učitati je na uređaj”. Prije nego što se aplikacije dopuste na Ledger Manager softver, tim ih prvo procjenjuje kako bi se osiguralo da nisu zlonamjerne i da nemaju sigurnosne propuste.

Prema Ledgeru, čak i nakon odobrenja aplikacije, operativni sustav ne dopušta joj da koristi privatni ključ za mrežu za koju nije namijenjena. Tvrtka je navela primjer da Bitcoin aplikacije nisu dopuštene da koriste privatne ključeve za Ethereum, i obrnuto, Ethereum aplikacije ne mogu koristiti Bitcoin ključeve uređaja. Osim toga, svaki put kada aplikacija koristi privatni ključ, Ledger navodi da operativni sustav zahtijeva korisnikovo potvrđivanje pristanka za upotrebu ključa. To implicira da treće strane aplikacije instalirane na Ledgeru ne bi trebale moći koristiti privatni ključ osobe bez prethodnog pristanka korisnika.

Guillemet je također potvrdio da je ova funkcionalnost sastavni dio trenutnog operativnog sustava, koji bi se teoretski mogao promijeniti ako bi Ledger postao maliciozan ili ako bi napadač nekako preuzeo kontrolu nad računalima tvrtke.

“Ako novčanik želi implementirati skriveni back-door, postoji mnogo načina da to učini, u generiranju slučajnih brojeva, u kriptografskoj biblioteci, čak i u samom hardveru. Čak je moguće stvoriti potpise tako da se privatni ključ može povratiti samo praćenjem blockchaina.”

Međutim, glavni tehnološki direktor Ledgera odbacuje tu zabrinutost i izjavljuje: “Korištenje novčanika zahtijeva minimalnu količinu povjerenja. Ako je vaša pretpostavka da je vaš pružatelj novčanika napadač, osuđeni ste.” Nastavlja tvrditi da je jedini način da korisnici zaštite sebe od nepoštenih developera novčanika izgraditi vlastito računalo, kompajler, novčanik, čvor i sinkronizator, što izvršni direktor naziva “životnim putovanjem”.

Konkurentski pružatelj hardverskih novčanika, GridPlus, nudi otvaranje izvornog koda svog firmwarea u pokušaju da privuče korisnike Ledgera. S druge strane, Guillemet tvrdi da otvaranje izvornog koda firmwarea ne bi zaštitilo korisnika od nepoštenog pružatelja novčanika jer korisnik ne bi imao načina da sazna je li objavljeni kod zapravo radi na uređaju ili ne.