Разработчики аппаратного кошелька Trezor напомнили о его преимуществах против попыток взлома на фоне планов властей США создать инструмент для обхода защиты и получения доступа к криптоактивам.
1/8 Efforts to oppress citizens and erode individuals' rights to privacy, as we see here, are a great validator of Trezor's open-source philosophy. Since the beginning, we have designed Trezor (both in hardware and software) to be as open as possible. https://t.co/Ith6lAbMIY
— Trezor (@Trezor) April 29, 2021
29 апреля Vice сообщило о размещении подразделением цифровой криминалистики Налоговой службы США (IRS) тендера на создание универсального решения для взлома аппаратных кошельков, которые могут представлять интерес для расследований.
В настоящее время специалисты не способны эффективно «расследовать перемещение валют», а также «конфисковать миллионы и миллиарды долларов», сообщает ведомство в документе.
Эксперт по безопасности Эндрю Тирни в комментарии изданию усомнился в возможности реализации планов IRS.
«Аппаратные кошельки сейчас становятся довольно защищенными. Возможно, удастся найти уязвимости в некоторых из них, но обнаружить готовые эксплойты, будет очень непросто. Другой проблемой выступает отсутствие средств в кошельке как таковых. Там просто ключи. Владелец может переместить монеты, если узнает, что доступ к кошельку могли скомпрометировать», — пояснил он.
Николас Уивер, старший научный сотрудник университета Калифорнии в Беркли, назвал инициативу «перегибом». По его словам, владельца кошелька достаточно поставить перед выбором: либо пароль, либо тюремный срок.
Создатель аппаратных кошельков Trezor заявил, что следует философии разработки ПО с открытым исходным кодом. По мнению разработчиков, это исключает возможность сотрудничества с властями по добавлению секретного аппаратного или программного бэкдора.
«Тысячи экспертов следят за каждым нашим шагом, проверяя каждое изменение в коде. Это действует как идеальный безотказный механизм. Никто не станет использовать скомпрометированную версию», — пояснили он.
В Trezor заявили, что нет 100% гарантий от взлома. Они предусмотрели стандарт BIP39, при помощи которого пользователь может восстановить кошелек.
6/8 Even if a three-letter agency gets their hands on your device and extracts the passphrase-encrypted secret from it, they still cannot seize your coins unless you give them the corresponding passphrase.
— Trezor (@Trezor) April 29, 2021
Специалисты подчеркнули, что мнемонических фраз, препятствующих получению доступа к монетам, может быть множество. В Trezor подписали так называемое «свидетельство канарейки». В нем они сообщили, что не сотрудничали с кем-либо в отношении ПО и не внедряли бэкдоры.
Ранее IRS разослала держателям криптовалют письма с требованием погасить крупные задолженности перед государством.
В марте 2021 года служба запустила операцию «Скрытое сокровище» для поиска резидентов, скрывающих свой доход от операций с криптовалютами.