Pearaamat reageerib klientide hirmudele rahakottide turvalisuse suhtes, kuid kustutab segadusse säutsud
Pearaamat reageerib klientide hirmudele rahakottide turvalisuse suhtes, kuid kustutab segadusse säutsud
Online-arutelud käsitlevad endiselt Ledgeri uut püsivara värskendust krüptoriistvara rahakoti jaoks, mis ekspertide sõnul võiks ohustada kasutajate privaatset võtme.
Ledger andis kolmapäeval välja Twitteri lõime, milles ta üritas selgeid muresid kasutajate varade turvalisuse pärast, avaldas vastuolulise ja segase säutsu, mis veel vaidlust kuumutas.
Ledgeri murettekitav säuts
Tweetis, nüüd kustutatud, kinnitas pearaamatu tugi kolmapäeva kriitikat ja paljastas oma toote kasutamisel problemaatilise reaalsuse: tootja võiks tehniliselt avaldada püsivara, mis eraldab kasutajate privaatseid võtmeid oma rahakottidest.
", kas nad teadsid seda või mitte, usaldasid nad alati pearaamatut, et see ei paku sellist püsivara," kirjutas ettevõte.
Ledgers kustutas säutsu. 17.05.23
See on vastuolus ettevõtte väitega Mullu novembris, milles Ledger väitis, et erakasutaja klahvi ei saa püsivara värskendusega kaevandada rahakoti turvalise elemendi kiibist.
Salvestas seejärel pearaamatu ja muud rahakottide tootjad pärast FTX-i rekordimüügi kokkuvarisemist, kuna krüptoinvestorid otsisid enesetunnet ja jahutamist oma krüpto-varadelt.
Neljapäeval, Ledger Nimega , et otsustas oma kolmapäevase säutsu kustutada oma" segase sõnastuse "tõttu. Pearaamatu CTO Charles Guillemet avaldas järellõnga, milles ta selgitas, et rahakotil on tavaliselt tagaukse rakendamiseks "mitmel viisil" ja iga kord, kui rahakott ostab, on vaja teatavat usaldust.
22 /
Kui soovite olla täiesti usaldusväärne, peate arvuti ehitamiseks õppima elektroonikat, õppima oma kompilaatori ehitamist, seejärel ehitama rahakoti virna, oma sõlme ja sünkroniseerijat, peate õppima krüptograafiat omaenda signatuurivirki ehitamiseks.
-Charles Guillemet (@p3b7_) "Avatud lähtekoodiga seda probleemi tegelikult ei lahenda," lisas ta. "Pole mingit garantiid, et elektroonika ise pole tagauks või et rahakotis töötav püsivara on see, mida olete kontrollinud."
pearaamatu taastamine
Pearaamatu kriitika kasvas kolmapäeval pärast seda, kui ettevõte teatas oma uuest riistvara rahakoti teenusest "Ledger Recover". Kasutajaloaga jagab teenus rahakoti privaatvõtmed kolmeks kilduks, krüpteerivad need ja säästab need kolme eraldi keskse pakkujaga - üks neist on pearaamat.
tellimisteenuse jaoks peavad kasutajad enne kasutamist esitama isikutunnistuse andmed. Vastutasuks antakse kasutajatele võimalus taastada oma privaatvõtmed, kui nad kaotavad nii riistvaraseadme kui ka seemnefraasi paberi varukoopia.
Crypto kogukond kritiseeris teenust ja sellega seotud püsivara värskendust, kuna see lisas kooditee, mis võib saata privaatseid võtmeid kolmandatele osapooltele. Paljud eksperdid, sealhulgas arendajad ja eksamineerijad "Foobar", soovitasid jälgijatel enam ettevõtte seadmeid kasutada.
Kui teil on põhiregister, pole teie võtmed (veel) ohustatud. Kui värskendate uusimat püsivara, kleepub see kooditeele, mis võib saata teie privaatvõtme kolmandatele osapooltele. Pidades silmas asjaolu, et Ledger on varem oma kliente piinanud, on ebatõenäoline, et seda teavet ohutult salvestate
Kommentare (0)