Knjiga reagira na strahove kupaca u vezi sa sigurnošću novčanika, ali briše zbunjujuće tweetove
Knjiga reagira na strahove kupaca u vezi sa sigurnošću novčanika, ali briše zbunjujuće tweetove
Internetske rasprave i dalje se odnose na novo ažuriranje LEDGER-a za svoj kripto hardverski novčanik, što bi, prema riječima stručnjaka, moglo ugroziti privatni ključ korisnika.
Ledger objavio je u srijedu Twitter nit, u kojoj je pokušao očistiti zabrinutost zbog sigurnosti imovine korisnika, objavio je oprečan i zbunjujući tweet koji je dodatno zagrijao kontroverzu.
Zabrinjavajući tweet Ledgera
U tvitu, sada izbrisanom, podrška knjige potvrdila je kritiku u srijedu i otkrila problematičnu stvarnost kada koristi svoj proizvod: proizvođač bi tehnički mogao objaviti firmver koji izdvaja privatne ključeve korisnika iz svojih novčanika.
"jesu li to znali ili ne, uvijek su vjerovali Ledger da ne pruža takav firmver", napisala je tvrtka.
knjige Izbrisani tweet. 17.05.23
To je u suprotnosti s tvrtkom tvrtke Glavni račun u studenom prošlog studenog, u kojem je knjiga tvrdila da se privatni korisnički ključ ne može izvući ažuriranjem firmvera iz čipa sigurnosnog elementa novčanika.
Tada je zabilježio knjigu i ostale proizvođače novčanika nakon kolapsa FTX rekordne prodaje, budući da su kripto ulagači tražili sigurnost samopouzdanja i hlađenja iz svojih kriptovaluta.
U četvrtak, knjiga nazvan da je odlučio izbrisati svoj tweet u srijedu zbog svog" zbunjujućeg teksta ". Charles Guillemet, CTO of Ledger, objavio je daljnju nit u kojoj je objasnio da novčanici uglavnom imaju "mnogo načina" za implementaciju stražnjih vrata i da je potrebna određena količina povjerenja svaki put kada novčanik kupuje.
22 / Ako želite biti potpuno pouzdani, morate naučiti elektroniku da biste izgradili svoje računalo, naučili graditi svoj prevoditelj, a zatim izgraditi snop novčanika, vlastiti čvor i sinkronizator, morate naučiti kriptografiju kako biste izgradili vlastiti rok potpisa.
-Charles Guillemet (@p3b7_) "Otvoreni izvor zapravo ne rješava ovaj problem", dodao je. "Nema garancije da sama elektronika nije stražnja vrata ili da je firmver koji radi u novčaniku onaj koji ste provjerili."
oporavak knjige
Kritike knjige porasle su u srijedu nakon što je tvrtka najavila svoju novu uslugu hardverskog novčanika "Ledger Recover". Uz korisničku dozvolu, usluga dijeli privatne ključeve novčanika na tri komada, šifrira ih i spašava ih s tri odvojena središnja pružatelji usluga - jedan od njih je knjiga.
Za uslugu pretplate korisnici moraju pružiti osobne identifikacijske podatke prije upotrebe. Zauzvrat, korisnici se pružaju prilika da vrate svoje privatne ključeve ako izgube svoj hardverski uređaj i sigurnosnu kopiju papira za sjeme.
Crypto zajednica kritizirala je uslugu i pridruženo ažuriranje firmvera jer je dodala kodni put koji može poslati privatne ključeve trećim stranama. Mnogi stručnjaci, uključujući programere i ispitivače "Foobar", preporučili su da sljedbenici više ne koriste uređaje tvrtke.
Ako imate glavni registar, ključevi nisu (još) ugroženi. Međutim, ako ažurirate najnoviji firmver, on se pridržava kodnog puta koji može poslati vaš privatni ključ trećim stranama. S obzirom na činjenicu da je Ledger u prošlosti mučio vlastite kupce, malo je vjerojatno da ćete sigurno pohraniti ove podatke
-foobar (@0xfoobar) .
Kommentare (0)