A főkönyv reagál az ügyfelek félelmére a pénztárcák biztonságával kapcsolatban, de törli a zavaró tweeteket
A főkönyv reagál az ügyfelek félelmére a pénztárcák biztonságával kapcsolatban, de törli a zavaró tweeteket
Az online megbeszélések továbbra is a Ledger új firmware-frissítéséről szólnak a Crypto Hardware pénztárcájáról, amely a szakértők szerint veszélyeztetheti a felhasználók privát kulcsát.
Ledger szerdán kiadott egy Twitter-szálat, amelyben megpróbálta tisztázni a felhasználók vagyonának biztonságát, ellentmondásos és zavaró tweetet tett közzé, amely tovább hevítette az ellentmondásokat.
főkönyv aggasztó tweetje
egy tweetben, amelyet most töröltek, a főkönyvi támogatás megerősítette a szerda kritikáját, és a termék használatakor egy problémás valóságot fedezett fel: a gyártó technikailag közzéteheti a firmware-t, amely a felhasználók privát kulcsát kivonja a pénztárcájukból.
"Akár tudták-e, akár nem, mindig bíztak a főkönyvben, hogy nem nyújt ilyen firmware-t"-írta a cég.
Leddgers törölt tweet. 17.05.23
Ez ellentmond a vállalat állításának tavaly novemberben, amelyben a Ledger azt állította, hogy a magánfelhasználói kulcsot nem lehet kibontani a firmware frissítéssel a pénztárca biztonságos elem chipéből.
Az akkoriban rögzített főkönyvi és más pénztárca-gyártók az FTX rekordértékesítés összeomlása után, mivel a kriptográfiai befektetők az önállóság és a hűtés biztonságát keresték a kripto-eszközökből.
csütörtökön, LeDger
22 /
Ha teljesen megbízhatónak akar lenni, akkor meg kell tanulnia az elektronikát a számítógép felépítéséhez, a fordító felépítéséhez, majd a pénztárca -verem készítéséhez, a saját csomó és a szinkronizáló készítéséhez, a kriptográfiát meg kell tanulnia a saját aláírási verem felépítéséhez.
-Charles Guillemet (@p3b7_) "A nyílt forráskód nem igazán oldja meg ezt a problémát"-tette hozzá. "Nincs garancia arra, hogy maga az elektronika nem hátsó ajtó, vagy hogy a pénztárcában futó firmware az, amelyet ellenőriztél."
főkönyvi helyreállítás
A LEDGER kritikája szerdán növekedett, miután a cég bejelentette új hardver pénztárca-szolgáltatását, a "LeDger Ruffer". Felhasználói engedély mellett a szolgáltatás a pénztárca privát kulcsát három szilánkra osztja, titkosítja őket, és három különálló központi szolgáltatóval menti őket - egyikük a főkönyv.
Az előfizetési szolgáltatáshoz a felhasználóknak a használat előtt személyes azonosítási adatokat kell megadniuk. Cserébe a felhasználók lehetőséget kapnak arra, hogy visszaállítsák a privát kulcsukat, ha elveszítik mind a hardverkészüléküket, mind a vetőmag -mondat papír biztonsági másolatát.
A kripto közösség kritizálta a szolgáltatást és a kapcsolódó firmware-frissítést, mivel hozzáadott egy kódútot, amely magánkulcsokat küldhet harmadik felek számára. Számos szakértő, köztük a fejlesztők és a vizsgáztatók "Foobar", azt javasolta, hogy a követők ne használják a vállalat eszközeit.
Ha van fő nyilvántartása, akkor a kulcsok (még) nem vannak veszélyeztetve. Ha azonban frissíti a legújabb firmware -t, akkor ragaszkodik egy kódúthoz, amely eljuttathatja a privát kulcsot harmadik feleknek. Tekintettel arra a tényre, hogy a Ledger a múltban megkínozta saját ügyfeleit, nem valószínű, hogy biztonságosan tárolja ezt az információt
-foobar (@0xfoobar) .
Kommentare (0)