Svakim danom mi je sve više žao što sam uzeo Ledger, a ne Trezor.
Nije ni Trezor savršen. Ima on ozbiljnih mana. Upravo je Ledger-ov sigurnosni tim i otkrio te njihove mane. Smiješno je sad taj njihov tim zvati "sigurnosni" ali eto. Trezor ima hardverski bug koji se ne može ispraviti. Dovoljno je 5-10 minuta i dosta jeftina oprema da se sa Trezor novčanika izvadi seed. Naravno potrebno ga je fizički imati u rukama, ne može remotely. Ledger nema tu manu.
Ko god ima Trezor uređaj, trebao bi da aktivira opciju korištenja passphrase-a i na one 24 riječi nabaci još jednu 25-tu kao vid dodatne zaštite. Sad ima i ocpija da se kupi sd kartica i na nju pohrani kod koji je potreban kod otključavanja uređaja. Svi fušere i traže prećice. Samo je pitanje da li će i kad ljudska glupost isplivati na površinu.
Mene zapravo zanima zašto je Ledger uopće sačuvao te podatke? Što će njima adrese i brojevi telefona ljudi koji su naručili uređaj?
Ledger je kompanija registrovana u Francuskoj. Ne uzimaj me za riječ, ali mislim da sam čitao da francuski zakoni diktiraju njihovo poslovanje i zahtjevaju čuvanje podataka. Ne znam na koliko godina. Kad taj rok istekne, može im se poslati mail ia zahtjevati brisanje podataka.