Trezor усомнились в возможностях властей США взломать их кошельки

cryptocurrency.tech 2 ч

Время прочтения: ~2 м


Разработчики аппаратного кошелька Trezor напомнили о его преимуществах против попыток взлома на фоне планов властей США создать инструмент для обхода защиты и получения доступа к криптоактивам.

1/8 Efforts to oppress citizens and erode individuals’ rights to privacy. As we see here. Are a great validator of Trezor’s open-source philosophy. Since the beginning. We have designed Trezor (both in hardware and software) to be as open as possible. https://t.co/Ith6lAbMIY

— Trezor (@Trezor) April 29, 2021

29 апреля Vice сообщило о размещении подразделением цифровой криминалистики Налоговой службы США (IRS) тендера на создание универсального решения для взлома аппаратных кошельков. Которые могут представлять интерес для расследований.

В настоящее время специалисты не способны эффективно «расследовать перемещение валют». А также «конфисковать миллионы и миллиарды долларов». Сообщает ведомство в документе.

Эксперт по безопасности Эндрю Тирни в комментарии изданию усомнился в возможности реализации планов IRS. 

«Аппаратные кошельки сейчас становятся довольно защищенными. Возможно, удастся найти уязвимости в некоторых из них. Но обнаружить готовые эксплойты. Будет очень непросто. Другой проблемой выступает отсутствие средств в кошельке как таковых. Там просто ключи. Владелец может переместить монеты. Если узнает. Что доступ к кошельку могли скомпрометировать». — пояснил он.

Николас Уивер. Старший научный сотрудник университета Калифорнии в Беркли. Назвал инициативу «перегибом». По его словам. Владельца кошелька достаточно поставить перед выбором: либо пароль. Либо тюремный срок.

Создатель аппаратных кошельков Trezor заявил. Что следует философии разработки ПО с открытым исходным кодом. По мнению разработчиков. Это исключает возможность сотрудничества с властями по добавлению секретного аппаратного или программного бэкдора.

«Тысячи экспертов следят за каждым нашим шагом. Проверяя каждое изменение в коде. Это действует как идеальный безотказный механизм. Никто не станет использовать скомпрометированную версию». — пояснили он.

В Trezor заявили. Что нет 100% гарантий от взлома. Они предусмотрели стандарт BIP39, при помощи которого пользователь может восстановить кошелек.

6/8 Even if a three-letter agency gets their hands on your device and extracts the passphrase-encrypted secret from it. They still cannot seize your coins unless you give them the corresponding passphrase.

— Trezor (@Trezor) April 29, 2021

Специалисты подчеркнули. Что мнемонических фраз. Препятствующих получению доступа к монетам. Может быть множество. В Trezor подписали так называемое «свидетельство канарейки». В нем они сообщили. Что не сотрудничали с кем-либо в отношении ПО и не внедряли бэкдоры.

Ранее IRS разослала держателям криптовалют письма с требованием погасить крупные задолженности перед государством.

В марте 2021 года служба запустила операцию «Скрытое сокровище» для поиска резидентов. Скрывающих свой доход от операций с криптовалютами.