Новые возможности восстановления ключей в автономном режиме для кошельков Ledger вызывают опасения по поводу безопасности

Компания Ledger представит новую функцию восстановления ключа для новых кошельков, позволяющую получить доступ к закрытому ключу в автономном режиме. Этот шаг вызвал ряд опасений по поводу безопасности, поскольку устройства Ledger предлагались как способ сделать закрытые ключи недоступными. 

В будущем Ledger внедрит в новые кошельки функцию восстановления доступа, включающую дополнительный PIN-код для некоторых устройств. Новая услуга, известная как Recovery Key, является необязательной и может использоваться полностью в автономном режиме. Недавно компания опубликовала технический документ, описывающий функции, доступные в рамках новой функции восстановления доступа в автономном режиме. 

Новый ключ восстановления Ledger представляет собой смарт-карту, которая хранит копию главного секрета, используемого для генерации секретной фразы восстановления. Карта может передавать главный секрет из аппаратного кошелька Ledger, используя технологию ближней бесконтактной связи (NFC). 

Защищенный элемент содержит защищенный от несанкционированного доступа чип, который хранит главный секретный ключ, исключая возможность его утечки или извлечения через оборудование. Элемент добавляет несколько уровней безопасности, включая выделенную операционную систему для эксклюзивной связи с устройствами Ledger, а также защищенную заводскую среду, предотвращающую несанкционированное вмешательство или размещение скомпрометированных устройств.

Это вторая попытка предложить пользователям Ledger функцию восстановления доступа, что является ответом на несколько громких случаев блокировки устройств. Однако функция восстановления также создает дополнительные проблемы безопасности, связанные со злоупотреблением дополнительным PIN-кодом. 

Функция восстановления данных из реестра впервые появилась на моделях Flex и Stax

Ledger Recovery специально разработан для сенсорных устройств Ledger Flex и Ledger Stax. Новый запасной ключ хранится в другом защищенном устройстве и может разблокировать оригинальное устройство Ledger. Пользователь может создать несколько запасных ключей, которые также генерируются онлайн и защищаются. 

“С помощью Ledger Recovery Key мы делаем безопасное самостоятельное хранение средств простым и доступным для всех. Слишком многие люди идут на компромисс, храня свои активы на биржах и в небезопасных программных кошельках. С Ledger Recover, а теперь и с Ledger Recovery Key, а также традиционным 24-словным ключом, мы с гордостью предлагаем решение для восстановления данных для каждой категории пользователей 

~ Иэн Роджерс, директор по работе с клиентами в Ledger

Новый сервис будет существовать параллельно с Ledger Recover, платной функцией, предоставляющей доступ к устройству. Однако Ledger Recover — это сервис деанонимизации, требующий прохождения процедуры KYC (верификации личности). Некоторые владельцы криптовалюты по-прежнему скептически относятся к возможности связать своюdentс владением криптовалютой после многочисленных случаев похищения .

Владельцы кошельков Ledger также становятся мишенью для атак, в основном с целью заставить их разблокировать устройство. В некоторых случаях само устройство может быть утеряно или использовано не по назначению. 

Компания Ledger уже объявила о продажах на общую сумму более 7,5 миллионов единиц, став одним из ведущих инструментов для аппаратного хранения криптовалюты. 

В системе Ledger введена проверка транзакций

По мере роста использования Web3, Ledger также усовершенствовал свое программное обеспечение для перехвата потенциально вредоносных транзакций. Ledger Transaction Check — это новейшая функция в Ledger Live, предназначенная для проверки транзакций. Дополнительная безопасность в основном ориентирована на пользователей Ethereum . 

Функция Transaction Check только что появилась в Ledger Live: встречайте обнаружение угроз в режиме реального времени для вашего Ethereum.

Каждый раз, когда вы хотите подписать транзакцию, система сканирует её, чтобы выявить потенциальные угрозы.

Работает на базе лучших в отрасли систем анализа рисков: @blockaid_, @CyversAlertsи @TenderlyApp.

Trac… pic.twitter.com/wur5EF7rPF

— Ledger (@Ledger) 23 июня 2025 г.

Несмотря на то, что Ledger обеспечивает повышенную безопасность, подписание транзакций с помощью этих устройств все еще может быть скомпрометировано. Сообщается, что Bybit использовала Ledger Nano, но биржа все равно была взломана через кошелек с мультиподписью, что привело к потере 1,4 миллиарда долларов. 

Эта функция повышает ясность процесса подписания в среде, где вредоносные смарт-tracмогут перехватывать права доступа к кошелькам Ethereum , несмотря на надежную аппаратную защиту.