Suche
Ledger reagoi asiakkaiden pelkoihin lompakkojen turvallisuudesta, mutta poistaa hämmentävät tweetit
Verkkokeskustelut koskevat edelleen Ledgerin uutta laiteohjelmistopäivitystä sen salauslaitteisto lompakkoon, joka asiantuntijoiden mukaan voisi vaarantaa käyttäjien yksityiset avaimet. Ledger julkaisi keskiviikkona Twitter -säikeen, jossa hän yritti selvittää huolenaiheita käyttäjien varojen turvallisuudesta, julkaisi ristiriitaisen ja hämmentävän twiitin, joka lisäsi kiistoja. Ledgerin huolestuttava twiitti nyt poistetussa twiitissä vahvisti keskiviikkona olevan kritiikin ja paljasti ongelmallisen todellisuuden käytettäessä tuotetta: valmistaja voisi teknisesti julkaista laiteohjelmiston, joka purkaa käyttäjien yksityiset avaimet lompakoilustaan. "Tiesitkö sen vai ...
Ledger reagoi asiakkaiden pelkoihin lompakkojen turvallisuudesta, mutta poistaa hämmentävät tweetit
Online-keskusteluissa on edelleen kyse Ledgerin uudesta laiteohjelmistopäivityksestä sen salauslaitteistoon, joka asiantuntijoiden mukaan voisi vaarantaa käyttäjien yksityisen avaimen.
Ledger julkaisi keskiviikkona Twitter-säikeen, jossa hän yritti selvittää huolenaiheita käyttäjien varojen turvallisuudesta, julkaisi kiistanalaisuuden edelleen kuumenevan ja hämmentävän twiitin.
Ledgerin huolestuttava twiitti
Tweetissä, nyt poistettu, pääkirjatuki vahvisti keskiviikon kritiikin ja paljasti ongelmallisen todellisuuden käytettäessä tuotetta: valmistaja voisi teknisesti julkaista laiteohjelmiston, joka purkaa käyttäjien yksityiset avaimet lompakoiltaan.
"tiesivätkö he sen vai eivät, he luottavat aina pääkirjaan, että se ei tarjoa tällaista laiteohjelmistoa", kirjoitti yritys.
Ledgers poistettu twiitti. 17.05.23
Tämä on ristiriidassa yrityksen väitteen kanssa viime marraskuussa, jossa Ledger väitti, että yksityistä käyttäjäavainta ei voida purkaa laiteohjelmistopäivityksellä lompakon Secure Element-sirusta.
Tallennettujen pääkirja- ja muut lompakkovalmistajat FTX-ennätysmyynnin romahtamisen jälkeen, koska krypto-sijoittajat etsivät itsehuollon turvallisuutta ja jäähdytystä krypto-asusteista.
22 /
Jos haluat olla täysin luotettava, sinun on opittava elektroniikkaa rakentaaksesi tietokoneesi, oppia rakentamaan kääntäjäsi ja rakennettava sitten lompakkopino, oma solmu ja synkronointi, sinun on opittava kryptografia oman allekirjoituspinoon rakentamiseksi.
-Charles guillemet (@p3b7_) "Avoin lähdekoodi ei oikeastaan ratkaise tätä ongelmaa", hän lisäsi. "Ei ole mitään takeita siitä, että elektroniikka itsessään ei ole takaovi tai että lompakossa toimiva laiteohjelmisto on se, jonka olet tarkistanut."
Ledgerin palautus
Ledger-kritiikki kasvoi keskiviikkona sen jälkeen, kun yritys ilmoitti uuden laitteisto lompakkopalvelun "Ledger Recover". Käyttäjälupalla palvelu jakaa lompakon yksityiset avaimet kolmeen sirpaleeseen, salaa ne ja tallentaa ne kolmella erillisellä keskustoimittajalla - yksi niistä on pääkirja.
Tilauspalvelulle käyttäjien on toimitettava henkilökohtaiset tunnistustiedot ennen käyttöä. Vastineeksi käyttäjille annetaan mahdollisuus palauttaa yksityiset avaimet, jos he menettävät sekä laitteistonsa että siemenlausepaperin varmuuskopion.
Kryptoyhteisö kritisoi palvelua ja siihen liittyvää laiteohjelmistopäivitystä, koska se lisäsi koodipolun, joka voi lähettää yksityiset avaimet kolmansille osapuolille. Monet asiantuntijat, mukaan lukien kehittäjät ja tutkijat "Foobar", suosittelivat, että seuraajat eivät enää käytä yrityksen laitteita.
Jos sinulla on päärekisteri, avaimet eivät ole (vielä) uhanalaisia. Jos päivität uusimman laiteohjelmiston, se tarttuu koodipoluun, joka voi lähettää yksityisen avaimen kolmansille osapuolille. Ottaen huomioon, että Ledger on aikaisemmin kiduttanut omia asiakkaita, on epätodennäköistä, että tallennit nämä tiedot turvallisesti