Foto: Ira Lichi / Shutterstock.com
Vorige week lag hardware wallet-fabrikant Ledger onder vuur toen het aankondigde dat het mogelijk is om een wallet te herstellen waarvan je de inloggegevens kwijt bent. Hiervoor moet je je seed phrase versturen naar Ledger, die er dan voor zorgt dat deze veilig wordt opgebergd. Een groot deel van de crypto-community was hier niet bepaald blij mee. Maar voor concurrent Trezor kwam de controverse met een bijkomstig voordeel.
Verkopen Trezor wallets enorm toegenomen
Dat schrijft CryptoSlate, die contact heeft gehad met Trezor. In een statement schreef Trezor-CEO Matěj Žák dat de verkopen van zijn hardware wallets in één week tijd met 900% zijn gegroeid. Volgens de topman zou cold storage voor ‘100% self-custody’ moeten staan. Trezor zal daarom nooit de seed phrase toegankelijk maken voor partijen buiten de eigenaar van de wallet zelf.
Het bedrijf zegt ook alle technische data volledig open-source te hebben gemaakt en dat onafhankelijke experts de hardware en software hebben onderzocht. Het extraheren van de seed phrase zou volgens de fabrikant dus onmogelijk moeten zijn.
Ledger paniek grotendeels onnodig
Nadat Ledger de nieuwe dienst onthulde brak er grote paniek uit, doordat het toen duidelijk werd dat het überhaupt mogelijk is om de seed phrase van een hardware wallet te halen. De community beschouwde dit feit en de nieuwe dienst van Ledger als het schenden van het vertrouwen van klanten, sommige mensen zouden zelfs hun Ledger Nano hebben verbrand uit protest.
Ledger beargumenteerde dat je als klant hoe dan ook enig vertrouwen moet hebben in het bedrijf, en het beloofde dat het nooit het vertrouwen van klanten zou schenden.
Toch schreven we gisteren dat volgens het crypto-beveiligingsbedrijf Unciphered in principe geen enkele hardware wallet volledig veilig is. In een video legde het bedrijf uit hoe je de seed phrase van een hardware wallet uit het apparaatje kunt halen. Hier moet je wel fysieke toegang hebben tot het apparaatje, en het hacken gaat niet gemakkelijk. Ironisch is dat de wallet in kwestie een Trezor Model T was, alhoewel volgens Unciphered elke denkbare wallet te hacken is.