Le grand livre réagit aux craintes des clients concernant la sécurité des portefeuilles, mais supprime les tweets déroutants
Le grand livre réagit aux craintes des clients concernant la sécurité des portefeuilles, mais supprime les tweets déroutants
Les discussions en ligne concernent toujours la nouvelle mise à jour du firmware de Ledger pour son portefeuille matériel crypto, qui, selon les experts, pourrait mettre en danger la clé privée des utilisateurs.
Ledger a publié mercredi un fil Twitter, dans lequel il a tenté de clarifier les préoccupations concernant la sécurité des actifs des utilisateurs, a publié un tweet contradictoire et déroutant qui a encore réchauffé la controverse.
tweet inquiétant du grand livre
Dans un tweet, maintenant supprimé, le support du grand livre a confirmé la critique de mercredi et a révélé une réalité problématique lors de l'utilisation de son produit: le fabricant pourrait publier techniquement le firmware qui extrait les clés privées d'utilisateurs de leurs portefeuilles.
"Qu'ils le savaient ou non, ils ont toujours fait confiance à un grand livre qu'il ne fournit pas un tel micrologiciel", a écrit la société.
lesdgers supprimé tweet. 17.05.23
This contradicts an assertion of the company Compte principal en novembre dernier, dans lequel le grand livre a affirmé que la clé utilisateur privée ne peut pas être extraite par une mise à jour du micrologiciel de la puce d'élément sécurisée d'un portefeuille.
À l'époque enregistrée et autres fabricants de portefeuilles après l'effondrement des ventes d'enregistrements FTX, car les investisseurs cryptographiques recherchaient la sécurité de l'auto-cuir et le refroidissement de leurs crypto-assets.
on Thursday, ledger appelé qu'il a décidé de supprimer son tweet de mercredi en raison de son" libellé déroutant ". Charles Guillemet, CTO de Ledger, a publié un fil de suivi dans lequel il a expliqué que les portefeuilles ont généralement "de nombreuses façons" de mettre en œuvre une porte arrière et qu'une certaine confiance est requise chaque fois que le portefeuille achète.
22 /
- Charles GuilleMet (@ p3b7_) 18.
"open source ne résout pas vraiment ce problème", a-t-il ajouté. "Il n'y a aucune garantie que l'électronique elle-même n'est pas la porte arrière ou que le firmware qui fonctionne dans le portefeuille est celui que vous avez vérifié."
Recovery du grand livre
La critique du grand livre a augmenté mercredi après que la société a annoncé son nouveau service de portefeuille matériel "Ledger Recover". Avec un permis d'utilisateur, le service divise les clés privées d'un portefeuille en trois éclats, les crypte et les sauve avec trois fournisseurs centraux distincts - l'un d'eux est le grand livre.
Pour le service d'abonnement, les utilisateurs doivent fournir des données d'identification personnelles avant l'utilisation. En retour, les utilisateurs ont la possibilité de restaurer leurs clés privées s'ils perdent à la fois leur dispositif matériel et leur sauvegarde de papier de phrase de graines.
La communauté cryptographique a critiqué le service et la mise à jour du firmware associé car il a ajouté un chemin de code qui peut envoyer des clés privées à des tiers. De nombreux experts, dont les développeurs et les examinateurs "Foobar", ont recommandé que les abonnés n'utilisent plus les appareils de l'entreprise.
Si vous avez un registre principal, vos clés ne sont pas (encore) en danger. Cependant, si vous mettez à jour le dernier firmware, il s'en tient à un chemin de code qui peut envoyer votre clé privée à des tiers. Compte tenu du fait que Ledger a torturé ses propres clients dans le passé, il est peu probable que vous stockiez ces informations en toute sécurité
- Foobar (@ 0xfoobar) 16.
Kommentare (0)