Společnost Satoshi Labs, výrobce hardwarové peněženky Trezor, ohlásila v tiskové zprávě z 25. května obrovský nárůst prodejního objemu, a to až o 900 % za jediný týden. Tento nárůst nastal poté, co kryptoměnová komunita ostře protestovala proti kontroverzní funkci Ledger Recover konkurenčního výrobce HW peněženek pro kryptoměny Ledger.
CEO Trezor Matěj Žák zdůraznil, že hardwarové peněženky by neměly nikdy zpřístupnit seed nikomu jinému než samotnému uživateli daného zařízení. Společnost také vysvětlila, že je zcela open-source a všechny její procesy jsou auditovány, aby se zajistilo, že extrahování seedu na dálku nebude nikdy možné.
Právě v tomto konkurenční Ledger selhal, když při službě Ledger Recover dal jasně najevo, že seed může opustit hardwarové zařízení a být uložen na cloudech třetích stran.
Poznámka: „Seed“ nebo „seed phrase“ je klíčovou komponentou při používání privátní kryptoměnové peněženky. Jedná se o soubor slov (obvykle 12, 18 nebo 24), která jsou generována a poskytnuta uživateli při prvním nastavení peněženky. Tato slova fungují jako základní klíč, ze kterého se mohou generovat všechny privátní klíče pro transakce s kryptoměnami v peněžence. Seed phrase je velmi důležitý, neboť umožňuje obnovení přístupu k peněžence a kryptoměnám v ní v případě ztráty přístupu k peněžence (například v důsledku ztráty zařízení, na kterém je peněženka uložena, nebo zapomnění hesla). Pokud má uživatel svoji seed phrase, může jednoduše obnovit svou peněženku na novém zařízení. Důležité je však chránit seed phrase. Pokud ji někdo jiný získá, může získat přístup k peněžence a kryptoměnám v ní.
Trezor odpověděl na bezpečnostní obavy
Trezor zároveň odpověděl na bezpečnostní obavy týkající se zranitelnosti v jeho hardwarové peněžence Trezor Model T, které byly opět připomenuty při kauze týkající se Ledgeru.
CTO Trezor, Tomáš Sušánka, potvrdil, že společnost identifikovala určitou zranitelnost jejího zařízení v blogovém příspěvku z roku 2020, ale v mailové zprávě pro portál CryptoSlate zdůraznil, že úspěšné zneužití této zranitelnosti by vyžadovalo fyzickou krádež zařízení (HW peněženky Trezor) a pokročilé technické útočníka. Jinak řečeno nejde o zranitelnost, která by umožňovala „hack na dálku“.
Šušánka zároveň uvedl, že použití funkce passphrase může poskytnout další úroveň bezpečnosti i v případě fyzického pokusu o hack Trezoru, při kterém má hacker/zloděj zařízení fyzicky k dispozici.
Společnost SatoshiLabs (výrobce Trezor) také podniká významné kroky k řešení tohoto problému vývojem prvního auditu schopného a transparentního bezpečnostního prvku prostřednictvím sesterské společnosti Tropic Square.
Zdroj: cryptoslate.com
