Ledger reaguje na obawy klientów przed bezpieczeństwem portfeli, ale usuwa mylące” tweety

Online-Diskussionen drehen sich weiterhin um Ledgers neues Firmware-Update für seine Krypto-Hardware-Wallet, das laut Experten die privaten Schlüssel der Benutzer gefährden könnte. Ledger veröffentlichte am Mittwoch einen Twitter-Thread, in dem er versuchte, Bedenken hinsichtlich der Sicherheit der Vermögenswerte der Benutzer auszuräumen, veröffentlichte jedoch einen widersprüchlichen und verwirrenden Tweet, der die Kontroversen noch weiter anheizte. Ledgers besorgniserregender Tweet In einem inzwischen gelöschten Tweet bestätigte der Ledger-Support die Kritik vom Mittwoch und enthüllte eine problematische Realität bei der Verwendung seines Produkts: Der Hersteller könnte technisch gesehen Firmware veröffentlichen, die die privaten Schlüssel der Benutzer aus ihren Wallets extrahiert. „Ob Sie es wussten oder …
Dyskusje online nadal dotyczą nowej aktualizacji oprogramowania układowego Ledger dla swojego portfela sprzętowego Crypto, który, według ekspertów, może zagrozić prywatnym klawiszom użytkowników. Ledger wydał w środę wątek na Twitterze, w którym próbował wyjaśnić obawy dotyczące bezpieczeństwa aktywów użytkowników, opublikował sprzeczny i mylący tweet, który dodatkowo podsycił kontrowersje. Niepokojący tweet Ledgera w usuniętym tweecie potwierdził krytykę w środę i zaprezentował problematyczną rzeczywistość podczas korzystania z jego produktu: producent może technicznie wydać oprogramowanie układowe, które wyodrębnia prywatne klucze użytkowników z ich portfeli. „Czy to wiedziałeś, czy ...
Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Dyskusje online wciąż dotyczą nowej aktualizacji oprogramowania układowego Ledger dla jej portfela sprzętowego Crypto, który, według ekspertów, może zagrozić prywatnym kluczowi użytkowników.

Ledger wydał w środę wątek na Twitterze, w którym starał się wyjaśnić bezpieczeństwo zasobów użytkowników, opublikował sprzeczny i mylący tweet, który dodatkowo podgrzewał kontrowersje.

Niepokojący tweet Ledgera

W tweecie, teraz usuniętym, wsparcie księgi potwierdziło krytykę środy i ujawniło problematyczną rzeczywistość podczas korzystania z jego produktu: producent może technicznie publikować oprogramowanie układowe, które wydobywa prywatne klucze użytkowników z ich portfeli.

„Niezależnie od tego, czy wiedzieli, czy nie, zawsze ufali Ledgerowi, że nie zapewnia takiego oprogramowania”, napisała firma.

LEDGERS Usunięty tweet. 17.05.23

Jest to sprzeczne z twierdzeniem firmy w listopadzie ubiegłego roku, w którym Ledger twierdził, że prywatnego klucza użytkownika nie można wyodrębnić aktualizacji oprogramowania układowego z układu bezpiecznego elementu portfela.

wówczas nagrał Ledger i innych producentów portfeli po upadku sprzedaży rekordów FTX, ponieważ inwestorzy kryptograficzni szukali bezpieczeństwa samoobarcia i chłodzenia ze swoich kryptowalut.

w czwartek Ledger zwany , że postanowił usunąć swój środowy tweet ze względu na„ mylące sformułowanie ”. Charles Guillemet, CTO z Ledger, opublikował wątek kontrolny, w którym wyjaśnił, że portfele mają na ogół „wiele sposobów” wdrożenia tylnych drzwi i że wymagana jest pewna ilość zaufania za każdym razem, gdy portfel.

22 /

-Charles Guillemet (@p3b7_)

„Open source tak naprawdę nie rozwiązuje tego problemu”, dodał. „Nie ma gwarancji, że sama elektronika nie jest tylnymi drzwiami lub że oprogramowanie działające w portfelu jest tym, które sprawdziłeś”.

Odzyskiwanie księgi

Krytyka Ledger wzrosła w środę po tym, jak firma ogłosiła nową usługę portfela sprzętowego „Ledger Recovery”. Za zezwoleniem użytkownika usługa dzieli prywatne klucze portfela na trzy odłamki, szyfrują je i zapisuje z trzema osobnymi centralnymi dostawcami - jednym z nich jest księga księgowa.

W przypadku usługi subskrypcji użytkownicy muszą dostarczać osobiste dane identyfikacyjne przed użyciem. W zamian użytkownicy mają możliwość przywrócenia prywatnych kluczy, jeśli stracą zarówno urządzenie sprzętowe, jak i kopię zapasową papieru z frazy.

Społeczność kryptograficzna skrytykowała usługę i powiązaną aktualizację oprogramowania układowego, ponieważ dodała ścieżkę kodu, która może wysyłać klucze prywatne do stron trzecich. Wielu ekspertów, w tym deweloperzy i egzaminatorzy „foobar”, zalecił, aby obserwatorzy nie korzystali już z urządzeń firmy.

Jeśli masz główny rejestr, twoje klucze nie są (jeszcze) zagrożone. Jeśli jednak zaktualizujesz najnowsze oprogramowanie układowe, trzyma się ono ścieżki kodu, która może wysłać klucz prywatny do stron trzecich. W związku z faktem, że Ledger torturował własnych klientów w przeszłości, jest mało prawdopodobne, abyś bezpiecznie przechowywał te informacje

-foobar (@0xfoobar) 16. maja 2023 r.

.

Krypto News Österreich
Aktualisiert:
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
Online-Diskussionen drehen sich weiterhin um Ledgers neues Firmware-Update für seine Krypto-Hardware-Wallet, das laut Experten die privaten Schlüssel der Benutzer gefährden könnte. Ledger veröffentlichte am Mittwoch einen Twitter-Thread, in dem er versuchte, Bedenken hinsichtlich der Sicherheit der Vermögenswerte der Benutzer auszuräumen, veröffentlichte jedoch einen widersprüchlichen und verwirrenden Tweet, der die Kontroversen noch weiter anheizte. Ledgers besorgniserregender Tweet In einem inzwischen gelöschten Tweet bestätigte der Ledger-Support die Kritik vom Mittwoch und enthüllte eine problematische Realität bei der Verwendung seines Produkts: Der Hersteller könnte technisch gesehen Firmware veröffentlichen, die die privaten Schlüssel der Benutzer aus ihren Wallets extrahiert. „Ob Sie es wussten oder …
Dyskusje online nadal dotyczą nowej aktualizacji oprogramowania układowego Ledger dla swojego portfela sprzętowego Crypto, który, według ekspertów, może zagrozić prywatnym klawiszom użytkowników. Ledger wydał w środę wątek na Twitterze, w którym próbował wyjaśnić obawy dotyczące bezpieczeństwa aktywów użytkowników, opublikował sprzeczny i mylący tweet, który dodatkowo podsycił kontrowersje. Niepokojący tweet Ledgera w usuniętym tweecie potwierdził krytykę w środę i zaprezentował problematyczną rzeczywistość podczas korzystania z jego produktu: producent może technicznie wydać oprogramowanie układowe, które wyodrębnia prywatne klucze użytkowników z ich portfeli. „Czy to wiedziałeś, czy ...

Kommentare (0)