Ledger реагира на опасенията на клиентите по отношение на сигурността на портфейлите, но изтрива объркващи туитове
Ledger реагира на опасенията на клиентите по отношение на сигурността на портфейлите, но изтрива объркващи туитове
Онлайн дискусиите все още са за новата актуализация на фърмуера на Ledger за своя крипто хардуерен портфейл, който според експертите може да застраши частния ключ на потребителите.
Ledger пусна нишка в Twitter в сряда, в която той се опита да изчисти опасенията относно сигурността на активите на потребителите, публикува противоречива и объркваща туит, който допълнително разгорещи спора.
Тревожният туит на Ledger
В туит, който вече е изтрит, главната поддръжка потвърди критиката на сряда и разкри проблемна реалност при използване на продукта си: Производителят може технически да публикува фърмуер, който извлича частните ключове на потребителите от техните портфейли.
"Независимо дали са го знаели или не, те винаги се доверяват на Ledger, че тя не предоставя такъв фърмуер", пише компанията.
keadgers изтрит туит. 17.05.23
Това противоречи на твърдение на компанията миналия ноември, в който Ledger твърди, че частният потребителски ключ не може да бъде извлечен от актуализация на фърмуера от чипа за защитен елемент на портфейла.
назад, след това записани глави и други производители на портфейли след срива на продажбите на рекорди на FTX, тъй като крипто инвеститорите търсят безопасността на самостоятелното и охлаждането от своите криптовалути.
on Thursday, ledger Наречен че реши да изтрие своя туит в сряда поради" объркващата си формулировка ". Charles Guillemet, CTO на Ledger, публикува последваща тема, в която той обясни, че портфейлите обикновено имат "много начини" за прилагане на задната врата и че се изисква определено доверие всеки път, когато портфейлът купува.
22 /
Ако искате да бъдете напълно надеждни, трябва да научите електрониката, за да изградите компютъра си, да се научите да изграждате своя компилатор, след това да изградите стек за портфейл, собствен възел и синхронизатор, трябва да научите криптовалута, за да изградите собствена подписана подписа.
-Charles Guillemet (@p3b7_)
"Отвореният код всъщност не решава този проблем", добави той. "Няма гаранция, че самата електроника не е задна врата или че фърмуерът, който работи в портфейла, е този, който сте проверили." Критиката на Ledger се увеличи в сряда, след като компанията обяви новата си хардуерна услуга по портфейла "Ledger Recover". С разрешение за потребителя услугата разделя частните ключове на портфейла на три парчета, криптира ги и ги спасява с три отделни централни доставчици - един от тях е Ledger. За услугата за абонамент потребителите трябва да предоставят лични данни за идентификация, преди да използват. В замяна на потребителите получават възможност да възстановят частните си ключове, ако загубят както хардуерното си устройство, така и резервното копие на хартията си за семена. Crypto общността критикува услугата и свързаната с тях актуализация на фърмуера, тъй като добави кодов път, който може да изпраща частни ключове на трети страни. Много експерти, включително разработчици и проверяващи "Foobar", препоръчаха последователите вече да не използват устройствата на компанията. Ако имате основен регистър, вашите ключове не са (все още) застрашени. Ако обаче актуализирате най -новия фърмуер, той се придържа към кодов път, който може да изпрати вашия личен ключ на трети страни. С оглед на факта, че Ledger е измъчвал собствените си клиенти в миналото, е малко вероятно да съхранявате тази информация -foobar (@0xfoobar) . Възстановяване на главната книга
Kommentare (0)