Разработчики аппаратного кошелька Trezor напомнили о его преимуществах против попыток взлома на фоне планов властей США создать инструмент для обхода защиты и получения доступа к криптоактивам. 1/8 Efforts to oppress citizens and erode individuals' rights to privacy, as we see here, are a great validator of Trezor's open-source philosophy.
Since the beginning, we have designed Trezor (both in hardware and software) to be as open as possible. https://t.co/Ith6lAbMIY — Trezor (@Trezor) April 29, 2021 29 апреля Vice сообщило о размещении подразделением цифровой криминалистики Налоговой службы США (IRS) тендера на создание универсального решения для взлома аппаратных кошельков, которые могут представлять интерес для расследований. В настоящее время специалисты не способны эффективно «расследовать перемещение валют», а также «конфисковать миллионы и миллиарды долларов», сообщает ведомство в документе. Эксперт по безопасности Эндрю Тирни в комментарии изданию усомнился в возможности реализации планов IRS. «Аппаратные кошельки сейчас становятся довольно защищенными. Возможно, удастся найти уязвимости в некоторых из них, но обнаружить готовые эксплойты, будет очень непросто. Другой проблемой выступает отсутствие средств в кошельке как таковых. Там просто ключи. Владелец может переместить монеты, если узнает, что доступ к кошельку могли скомпрометировать», — пояснил он. Николас Уивер, старший научный сотрудник университета Калифорнии в Беркли, назвал инициативу «перегибом». По его словам, владельца кошелька достаточно поставить перед выбором: либо пароль, либо тюремный срок. Создатель аппаратных кошельков Trezor заявил, что следует философии разработки ПО с открытым исходным кодом. По мнению разработчиков, это исключает возможность сотрудничества с властями по добавлению секретного аппаратного или программного бэкдора. «Тысячи экспертов следят за каждым нашим шагом, проверяя каждое изменение в коде. Это действует как идеальный безотказный механизм. Никто не станет использовать скомпрометированную версию», — пояснили он. В Trezor заявили, что нет 100% гарантий от взлома. Они предусмотрели стандарт BIP39, при помощи которого пользователь может восстановить кошелек. 6/8 Even if a three-letter agency gets their hands on your device and extracts the passphrase-encrypted secret from it, they still cannot seize your coins unless you give them the corresponding passphrase. — Trezor (@Trezor) April 29, 2021 Специалисты подчеркнули, что мнемонических фраз, препятствующих получению доступа к монетам, может быть множество. В Trezor подписали так называемое «свидетельство канарейки». В нем они сообщили, что не сотрудничали с кем-либо в отношении ПО и не внедряли бэкдоры. Ранее IRS разослала держателям криптовалют письма с требованием погасить крупные задолженности перед государством. Напомним, в марте 2021 года служба запустила операцию «Скрытое сокровище» для поиска резидентов, скрывающих свой доход от операций с криптовалютами. Подписывайтесь на новости ForkLog в VK!
Свежие комментарии