Апаратний гаманець знову потрапив у новини. Як абсолютний лідер на світовому ринку холодних гаманців, Ledger нещодавно зробив помилку у платіжному ланцюгу — його сторонній платіжний обробник Global-e зазнав витоку даних, і частина особистої інформації користувачів була незаконно доступна.

Як тільки ця новина з’явилася, криптоспільнота одразу вибухнула обуренням. Причина проста: Ledger завжди позиціонується як набагато безпечніше рішення для управління активами порівняно з гарячими гаманцями та централізованими біржами. Довіра користувачів зумовлена тим, що приватні ключі зберігаються офлайн. Будь-які збої у безпеці можуть підірвати цю довіру.

Офіційний представник Ledger підтвердив цю ситуацію — системи партнера Global-e дійсно були незаконно зламані, і дані замовлень були витекли. Global-e у цьому процесі виступає як формальний продавець, що обробля міжнародні транзакції через офіційний сайт, фактично — посередник у платіжному ланцюгу.

Зараз перед нами постає питання: наскільки безпечні приватні ключі та кошти користувачів? З технічної точки зору, оскільки приватні ключі зберігаються офлайн у апаратних пристроях, теоретично ця витік не повинна вплинути на самі криптоактиви. Однак витік особистої інформації — це серйозна проблема сама по собі. У даних замовлень зазвичай міститься реальна ідентифікація користувача, адреси, історія покупок та інша конфіденційна інформація. Якщо ці дані потраплять до злих людей, подальші ризики важко передбачити.

Ця ситуація також нагадує всій індустрії один важливий факт: навіть якщо ваша основна технологія дуже надійна, будь-який збій у ланцюгу постачання може спричинити проблеми для користувачів. Виробники апаратних гаманців мають більш суворо перевіряти безпеку кожного партнера.