Ledger reaģē uz klientu bailēm par maku drošību, bet izdzēš mulsinošus tweets
Ledger reaģē uz klientu bailēm par maku drošību, bet izdzēš mulsinošus tweets
Tiešsaistes diskusijas joprojām ir par Ledger jauno programmaparatūras atjauninājumu sava kriptogrāfijas aparatūras maka, kas, pēc ekspertu domām, varētu apdraudēt lietotāju privāto atslēgu.
Ledger trešdien izlaida Twitter pavedienu, kurā viņš mēģināja notīrīt bažas par lietotāju aktīvu drošību, publicēja pretrunīgu un mulsinošu tvītu, kas vēl vairāk uzsildīja pretrunas.
Ledger satraucošais tvīts
Tviterī, kas tagad tiek izdzēsts, virsgrāmatas atbalsts apstiprināja trešdienas kritiku un atklāja problemātisku realitāti, izmantojot savu produktu: ražotājs tehniski varēja publicēt programmaparatūru, kas lietotāju privātās atslēgas iegūst no saviem maciņiem.
"Vai viņi to zināja vai nē, viņi vienmēr uzticējās virsgrāmatai, ka tā nenodrošina šādu programmaparatūru," rakstīja uzņēmums.
virsgrāmatas izdzēsti tvītā. 17.05.23
tas ir pretrunā ar uzņēmuma Pagājušā gada novembrī, kurā Ledgers apgalvoja, ka privāto lietotāja atslēgu nevar iegūt ar programmaparatūras atjauninājumu no seifa droša elementa mikroshēmas.
Toreiz pēc FTX rekordu pārdošanas sabrukuma reģistrēja virsgrāmatu un citus maku ražotājus, jo kriptogrāfijas investori meklēja pašpārliecinātības un dzesēšanas drošību no viņu kriptogrāfijas.
Ceturtdien, Ledger , ka tā nolēma izdzēst savu trešdienas tvītu, pateicoties tā "mulsinošajam formulējumam". Čārlzs Guillemets, virsgrāmatas CTO, publicēja turpmāko pavedienu, kurā viņš paskaidroja, ka maciņiem parasti ir "daudz veidu", kā ieviest sētas durvis, un ka katru reizi, kad maciņš pērk, ir nepieciešams noteikts uzticības daudzums.
22 /
Ja vēlaties būt pilnīgi uzticams, jums ir jāiemācās elektronika, lai izveidotu datoru, iemācītos veidot kompilatoru, pēc tam jāveido maka kaudze, savs mezgls un sinhronizators, jums ir jāiemācās kriptogrāfija, lai izveidotu savu paraksta kaudzi.
-Čārlzs Guillemets (@p3b7_) "Atklātais avots īsti neatrisina šo problēmu," viņš piebilda. "Nav garantijas, ka pati elektronika nav aizmugures durvis vai ka seifā esošā programmaparatūra ir tā, kuru esat pārbaudījis."
virsgrāmatas atkopšana
Vedgera kritika palielinājās trešdien pēc tam, kad uzņēmums paziņoja par jauno aparatūras maka servisu "Ledger Recover". Izmantojot lietotāja atļauju, pakalpojums sadala maka privātās atslēgas trīs šķembās, šifrē tos un ietaupa ar trim atsevišķiem centrālajiem pakalpojumu sniedzējiem - viens no tiem ir virsgrāmata.
Abonēšanas pakalpojumam lietotājiem pirms lietošanas ir jāsniedz personas identifikācijas dati. Apmaiņā pret lietotājiem tiek dota iespēja atjaunot savas privātās atslēgas, ja viņi zaudē gan aparatūras ierīci, gan sēklu frāzes papīru.
Kripto kopiena kritizēja pakalpojumu un ar to saistīto programmaparatūras atjauninājumu, jo tā pievienoja koda ceļu, kas trešajām personām var nosūtīt privātas atslēgas. Daudzi eksperti, tostarp izstrādātāji un eksaminētāji "Foobar", ieteica sekotājiem vairs nelietot uzņēmuma ierīces.
Ja jums ir galvenais reģistrs, jūsu atslēgas vēl nav (vēl) apdraudētas. Tomēr, ja jūs atjaunināt jaunāko programmaparatūru, tā pieturas pie koda ceļa, kas var nosūtīt jūsu privāto atslēgu trešajām personām. Ņemot vērā faktu, ka Ledger iepriekš ir spīdzinājis savus klientus, maz ticams, ka jūs droši glabāsiet šo informāciju
-foobar (@0xfoobar) .
Kommentare (0)