Tether представила PearPass: цифровой щит после исторической утечки 16 млрд паролей

На фоне паники из-за «утечки века» генеральный директор Tether Паоло Ардоино решил сыграть на опережение. Компания анонсировала PearPass — «пароль-убийцу» для эры пост-фишинга. Решение создаёт одноразовый QR-токен, привязанный к биометрии или аппаратному ключу Ledger, который живёт 60 секунд и исчезает без следа. Логин «email + password» больше не нужен.

Технология основана на FIDO2 и децентрализованной сети валидационных узлов. Ключевая фишка — absence of server-stored creds: сервер лишь подтверждает валидность токена, но не видит личных данных. Если устройство потеряно, владелец через смарт-контракт отзывает все активные сессии и генерирует новый «паспорт».

Решение уже внедряется в Tether Wallet 2.0, а также тестируется финтех-банком Nubank (Бразилия) и сингапурским перевозчиком Grab для авторизации платежей свыше $10 000. Ардоино утверждает: «Мы хотим превратить компрометацию данных в бесполезную цель для злоумышленников». Идея проста: украсть QR-код бессмысленно — он уже истёк, а биометрию не подделать без доступа к устройству.

Аналитики Gartner называют проект «необъявленным стандартом Web3-аутентификации». После скандала с 16 млрд паролей рынок MFA-решений и так ожидал +18 % роста, а теперь прогноз корректируют до +25 %. Если концепция приживётся, через пару лет «пассворд» останется лишь в музеях компьютерной археологии.

Планы Tether амбициозны: к 2026-му интегрировать PearPass в IoT-устройства, чтобы смарт-замки, автомобили и даже бытовые приборы подписывались в сети без риска MITM-атак. Уже идёт пилот с производителем умных дверных замков August Home. В перспективе PearPass может стать модульной частью стандарта ISO / IEC 27701 для приватности.