Ledger reaguje na obavy zákazníků ohledně zabezpečení peněženek, ale odstraňuje matoucí tweety

Veröffentlicht: 18. Mai 2023, 20:45 Uhr

Aktualisiert: 18. Mai 2023, 20:53 Uhr

Von: Krypto News Österreich

Online-Diskussionen drehen sich weiterhin um Ledgers neues Firmware-Update für seine Krypto-Hardware-Wallet, das laut Experten die privaten Schlüssel der Benutzer gefährden könnte. Ledger veröffentlichte am Mittwoch einen Twitter-Thread, in dem er versuchte, Bedenken hinsichtlich der Sicherheit der Vermögenswerte der Benutzer auszuräumen, veröffentlichte jedoch einen widersprüchlichen und verwirrenden Tweet, der die Kontroversen noch weiter anheizte. Ledgers besorgniserregender Tweet In einem inzwischen gelöschten Tweet bestätigte der Ledger-Support die Kritik vom Mittwoch und enthüllte eine problematische Realität bei der Verwendung seines Produkts: Der Hersteller könnte technisch gesehen Firmware veröffentlichen, die die privaten Schlüssel der Benutzer aus ihren Wallets extrahiert. „Ob Sie es wussten oder … — Online diskuse jsou stále o nové aktualizaci knihy Ledger pro svou peněženku Crypto Hardware, která by podle odborníků mohla ohrozit soukromé klíče uživatelů. Ledger vydal ve středu vlákno Twitter, ve kterém se pokusil odstranit obavy ohledně bezpečnosti aktiv uživatelů, zveřejnil protichůdný a matoucí tweet, který dále podporoval kontroverzi. Ledgerův znepokojený tweet v nyní odstraněném tweetu potvrdil kritiku ve středu a odhalil problematickou realitu při používání svého produktu: Výrobce by mohl technicky publikovat firmware, který extrahuje soukromé klíče uživatelů z jejich peněženek. „Ať už jsi to věděl nebo ... (Symbolbild/KNAT)

Online diskuse jsou stále o nové aktualizaci knihy Ledger pro svou krypto hardwarovou peněženku, která by podle odborníků mohla ohrozit soukromý klíč uživatelů.

Ledger ve středu vydal vlákno Twitter, ve kterém se pokusil vymazat obavy o zabezpečení aktiv uživatelů, zveřejnil protichůdný a matoucí tweet, který dále zahříval kontroverzi.

Ledger's Worry Tweet

V tweetu, nyní smazáno, podpora knihy potvrdila kritiku středy a odhalila problematickou realitu při použití svého produktu: Výrobce by mohl technicky publikovat firmware, který extrahuje soukromé klíče uživatelů z jejich peněženek.

"Ať už to věděli nebo ne, vždy důvěřovali knize, že takový firmware neposkytuje," napsala společnost.

knihy smazané tweet. 17.05.23

Toto je v rozporu s tvrzením společnosti Hlavní účet loni v listopadu, ve kterém Ledger tvrdil, že klíč soukromého uživatele nelze extrahovat aktualizací firmwaru z zabezpečeného prvku čipu peněženky.

zpět zaznamenala kniha a další výrobce peněženek po kolapsu rekordních prodejů FTX, protože krypto investoři hledali bezpečnost sebevědomí a chlazení z jejich kryptových aktivit.

on Thursday, ledger Volané , že se rozhodl smazat svůj středeční tweet kvůli jeho„ matoucí formulaci “. Charles Guillemet, CTO of Ledger, zveřejnil následné vlákno, ve kterém vysvětlil, že peněženky mají obecně „mnoho způsobů“ implementovat zadní dveře a že pokaždé, když se peněženka kupuje, je vyžadováno určité množství důvěry.

22 / Pokud chcete být zcela důvěryhodní, musíte se naučit elektroniku, abyste vytvořili počítač, naučili se stavět svůj kompilátor, poté vytvořit zásobník peněženky, svůj vlastní uzel a synchronizátor, musíte se naučit kryptografii, abyste si vytvořili vlastní podpisový zásobník.

-Charles Guillemet (@p3b7_) .

"Open Source tento problém ve skutečnosti nevyřeší," dodal. "Neexistuje žádná záruka, že samotná elektronika není zadními dveřmi nebo že firmware, který běží v peněžence, je ten, který jste zkontrolovali."

obnovení knihy

Kritika knihy se ve středu zvýšila poté, co společnost oznámila svou novou hardwarovou peněženku „Ledger Recover“. S povolením uživatele služba rozděluje soukromé klíče peněženky do tří střepů, šifruje je a uloží je třemi samostatnými centrálními poskytovateli - jedním z nich je kniha.

Pro službu předplatného musí uživatelé před použitím poskytnout osobní identifikační data. Na oplátku mají uživatelé příležitost obnovit své soukromé klíče, pokud ztratí jak hardwarové zařízení, tak i zálohování semenného papíru.

Krypto komunita kritizovala službu a přidruženou aktualizaci firmwaru, protože přidala kódovou cestu, která může odesílat soukromé klíče třetím stranám. Mnoho odborníků, včetně vývojářů a zkoušejících „Foobar“, doporučilo, aby následovníci již nepoužívali zařízení společnosti.

Pokud máte hlavní registr, vaše klíče nejsou (zatím) ohroženy. Pokud však aktualizujete nejnovější firmware, drží se cesty kódu, která může poslat váš soukromý klíč třetím stranám. S ohledem na skutečnost, že Ledger v minulosti mučil své vlastní zákazníky, je nepravděpodobné, že tyto informace bezpečně uložíte

-Foobar (@0xfoobar) .