Ledger reacciona a los temores del cliente con respecto a la seguridad de las billeteras, pero elimina los tweets confusos
Ledger reacciona a los temores del cliente con respecto a la seguridad de las billeteras, pero elimina los tweets confusos
Las discusiones en línea todavía se tratan de la nueva actualización de firmware de Ledger para su billetera de hardware de cripto, que, según los expertos, podría poner en peligro la clave privada de los usuarios.
Ledger lanzó un hilo de Twitter el miércoles, en el que trató de aclarar las preocupaciones sobre la seguridad de los activos de los usuarios, publicó un tweet contradictor y confuso que calentó aún más la controversia.
El preocupante tweet de Ledger
En un tweet, ahora eliminado, el soporte del libro mayor confirmó las críticas del miércoles y reveló una realidad problemática al usar su producto: el fabricante podría publicar técnicamente firmware que extrae las claves privadas de los usuarios de sus billeteras.
"Si lo sabían o no, siempre confiaron en el libro mayor que no proporciona dicho firmware", escribió la compañía.
Ledgers Tweet eliminados. 17.05.23
Esto contradice una afirmación de la empresa en noviembre pasado, en el que Ledger afirmó que la clave de usuario privado no puede ser extraída mediante una actualización de firmware del chip de elemento seguro de una billetera.
En ese momento, el libro mayor grabado y otros fabricantes de billetera después del colapso de las ventas de registros FTX, ya que los inversores criptográficos estaban buscando la seguridad de la autocustody y la enfriamiento de sus criptomonederos.
on Thursday, ledger Llamado que decidió eliminar su tweet del miércoles debido a su "redacción confusa". Charles Guillemet, CTO de Ledger, publicó un hilo de seguimiento en el que explicó que las billeteras generalmente tienen "muchas formas" de implementar una puerta trasera y que se requiere una cierta cantidad de confianza cada vez que la billetera está comprando.
22 /
Si desea ser completamente confiable, debe aprender electrónica para construir su computadora, aprender a construir su compilador, luego construir una pila de billeteras, su propio nudo y sincronizador, debe aprender criptografía para construir su propia pila de firmes.
-Charles Guillemet (@p3b7_)
"Open Source realmente no resuelve este problema", agregó. "No hay garantía de que la electrónica en sí no sea la puerta trasera o que el firmware que se ejecuta en la billetera es el que ha revisado". Las críticas de Ledger aumentaron el miércoles después de que la compañía anunció su nuevo servicio de billetera de hardware "Ledger Recover". Con un permiso de usuario, el servicio divide las claves privadas de una billetera en tres fragmentos, los cifra y los guarda con tres proveedores centrales separados: uno de ellos es Ledger. Para el servicio de suscripción, los usuarios deben proporcionar datos de identificación personal antes de usar. A cambio, los usuarios tienen la oportunidad de restaurar sus claves privadas si pierden su dispositivo de hardware y su copia de seguridad de papel de frase de semillas. La comunidad criptográfica criticó el servicio y la actualización de firmware asociada porque agregó una ruta de código que puede enviar claves privadas a terceros. Muchos expertos, incluidos los desarrolladores y examinadores "Foobar", recomendaron que los seguidores ya no usen los dispositivos de la compañía. Si tiene un registro principal, sus claves no están (todavía) en peligro. Sin embargo, si actualiza el último firmware, se adhiere a una ruta de código que puede enviar su clave privada a terceros. En vista del hecho de que Ledger ha torturado a sus propios clientes en el pasado, es poco probable que almacene de forma segura esta información -foobar (@0xfoobar) . Recuperación de letreros