Ledger reagerer på kundens frygt for tegnebøgernes sikkerhed, men sletter forvirrende tweets

Veröffentlicht: 18. Mai 2023, 20:45 Uhr

Aktualisiert: 18. Mai 2023, 20:53 Uhr

Von: Krypto News Österreich

Online-Diskussionen drehen sich weiterhin um Ledgers neues Firmware-Update für seine Krypto-Hardware-Wallet, das laut Experten die privaten Schlüssel der Benutzer gefährden könnte. Ledger veröffentlichte am Mittwoch einen Twitter-Thread, in dem er versuchte, Bedenken hinsichtlich der Sicherheit der Vermögenswerte der Benutzer auszuräumen, veröffentlichte jedoch einen widersprüchlichen und verwirrenden Tweet, der die Kontroversen noch weiter anheizte. Ledgers besorgniserregender Tweet In einem inzwischen gelöschten Tweet bestätigte der Ledger-Support die Kritik vom Mittwoch und enthüllte eine problematische Realität bei der Verwendung seines Produkts: Der Hersteller könnte technisch gesehen Firmware veröffentlichen, die die privaten Schlüssel der Benutzer aus ihren Wallets extrahiert. „Ob Sie es wussten oder … — Online -diskussioner handler stadig om Ledgers nye firmwareopdatering til sin crypto -hardware -tegnebog, som ifølge eksperter kan bringe brugernes private nøgler i fare. Ledger frigav en Twitter -tråd onsdag, hvor han forsøgte at rydde bekymringerne om sikkerheden for brugernes aktiver, offentliggjorde en modstridende og forvirrende tweet, der yderligere brændte kontroversen. Ledgers bekymrende tweet i en nu slettet tweet bekræftede kritikken onsdag og afslørede en problematisk virkelighed, når man brugte sit produkt: Producenten kunne teknisk offentliggøre firmware, der udtrækker de private nøgler for brugere fra deres tegnebøger. "Uanset om du vidste det eller ... (Symbolbild/KNAT)

Online-diskussioner handler stadig om Ledgers nye firmwareopdatering til sin crypto-hardware-tegnebog, som ifølge eksperter kan bringe brugerens private nøgle i fare.

Ledger frigav en Twitter-tråd onsdag, hvor han forsøgte at rydde bekymringer om brugerens sikkerhed for brugerne, offentliggjorde en modstridende og forvirrende tweet, der yderligere opvarmede kontroversen.

Ledgers bekymrende tweet

I en tweet, nu slettet, bekræftede hovedbokstøtten kritikken fra onsdag og afslørede en problematisk virkelighed, når man brugte sit produkt: Producenten kunne teknisk offentliggøre firmware, der udtrækker de private nøgler fra brugere fra deres tegnebøger.

"Uanset om de vidste det eller ej, har de altid tillid til hovedbok, at det ikke giver sådan firmware," skrev virksomheden.

meget 17.05.23

meget 400 "> Hovedkonto sidste november, hvor Ledger hævdede, at privat brugernøgle ikke kan ekstraheres med en firmwareopdatering fra den sikre elementchip i en tegnebog.

tilbage dengang indspillede hovedbok og andre tegnebogsproducenter efter sammenbruddet af Salg af FTX-rekord, da Crypto-investorer ledte efter sikkerheden for selvforsikring og afkøling fra deres krypto-assetter.

meget "font-vægt: 400"> kaldet at det besluttede at slette sin onsdag tweet på grund af sin "forvirrende ordlyd". Charles Guillemet, CTO af Ledger, udgav en opfølgningstråd, hvor han forklarede, at tegnebøger generelt har "mange måder" til at implementere en bagdør, og at der kræves en vis tillid, hver gang tegnebogen køber.

22 /
Hvis du vil være helt pålidelig, skal du lære elektronik for at opbygge din computer, lære at bygge din kompilator, så opbygge en tegnebogstak, din egen knude og synkronizer, du skal lære kryptografi for at opbygge din egen signaturstak.

-Charles Guillemet (@p3b7_) >>>> 18.

"Open source løser ikke rigtig dette problem," tilføjede han. "Der er ingen garanti for, at selve elektronikken ikke er bagdør, eller at den firmware, der kører i tegnebogen, er den, du har tjekket."

Ledger Recovery

Kritikken af Ledger steg onsdag, efter at virksomheden annoncerede sin nye hardware-tegnebog "Ledger Gendan". Med en brugertilladelse deler tjenesten de private nøgler til en tegnebog i tre skår, krypterer dem og redder dem med tre separate centrale udbydere - en af dem er Ledger.

For abonnementstjenesten skal brugerne levere personlige identifikationsdata, før de bruger. Til gengæld får brugerne muligheden for at gendanne deres private nøgler, hvis de mister både deres hardwareenhed og deres frøudtrykningspapir backup.

meget Mange eksperter, herunder udviklere og eksaminatorer "Foobar", anbefalede, at tilhængere ikke længere bruger virksomhedens enheder.

Hvis du har et hovedregister, er dine nøgler ikke (endnu) truet. Men hvis du opdaterer den nyeste firmware, klæber den til en kodesti, der kan sende din private nøgle til tredjepart. I betragtning af det faktum, at Ledger har tortureret sine egne kunder i fortiden, er det usandsynligt, at du sikkert vil gemme disse oplysninger

foobar (@0xfoobar) .