Ledger reage aos medos dos clientes em relação à segurança das carteiras, mas exclui tweets confusos
Ledger reage aos medos dos clientes em relação à segurança das carteiras, mas exclui tweets confusos
As discussões on-line ainda são sobre a nova atualização de firmware da Ledger para sua carteira de hardware de criptografia, que, segundo especialistas, poderia colocar em risco a chave privada dos usuários.
Ledger lançou um tópico do Twitter na quarta-feira, no qual ele tentou esclarecer preocupações sobre a segurança dos ativos dos usuários, publicou um tweet contraditório e confuso que aqueceu ainda mais a controvérsia.
Tweet preocupante de Ledger
Em um tweet, agora excluído, o suporte do livro confirmou as críticas de quarta-feira e revelou uma realidade problemática ao usar seu produto: o fabricante poderia publicar tecnicamente firmware que extrai as chaves privadas de usuários de suas carteiras.
"Se eles sabiam ou não, sempre confiaram no Ledger que não fornece esse firmware", escreveu a empresa.
tweet excluído. 17.05.23
Isso contradiz uma afirmação da empresa em novembro passado, no qual Ledger alegou que a chave do usuário privada não pode ser extraída por uma atualização de firmware do chip de elemento seguro de uma carteira.
em seguida, depois gravado Ledger e outros fabricantes de carteiras após o colapso das vendas de registros de FTX, já que os investidores de criptografia procuravam a segurança da autoconfiança e do resfriamento de seus ativos criptográficos.
na quinta-feira, ledger que decidiu excluir seu tweet de quarta-feira devido à sua "redação confusa". Charles Guillemet, CTO da Ledger, publicou um tópico de acompanhamento no qual explicou que as carteiras geralmente têm "muitas maneiras" de implementar uma porta dos fundos e que uma certa quantidade de confiança é necessária cada vez que a carteira está comprando.
22 /
Se você quiser ser completamente confiável, precisa aprender eletrônicos para construir seu computador, aprender a construir seu compilador e depois construir uma pilha de carteira, seu próprio nó e sincronizador, você deve aprender criptografia para construir sua própria pilha de assinatura.
-Charles GuilleMet (@p3b7_) "código aberto não resolve esse problema", acrescentou. "Não há garantia de que a própria eletrônica não seja a porta dos fundos ou que o firmware que roda na carteira é o que você verificou".
Ledger Recovery
As críticas de Ledger aumentaram na quarta-feira depois que a empresa anunciou seu novo serviço de carteira de hardware "Ledger Recuper". Com uma licença de usuário, o serviço divide as teclas privadas de uma carteira em três fragmentos, criptografá -los e os salva com três fornecedores centrais separados - um deles é o Ledger.
Para o serviço de assinatura, os usuários devem fornecer dados de identificação pessoal antes de usar. Em troca, os usuários têm a oportunidade de restaurar suas chaves privadas se perder o dispositivo de hardware e o backup de papel de frase das sementes.
A comunidade criptográfica criticou o serviço e a atualização de firmware associada porque adicionou um caminho de código que pode enviar chaves privadas para terceiros. Muitos especialistas, incluindo desenvolvedores e examinadores "Foobar", recomendaram que os seguidores não usassem mais os dispositivos da empresa.
Se você tiver um registro principal, suas chaves ainda não estão em extinção. No entanto, se você atualizar o firmware mais recente, ele permanece em um caminho de código que pode enviar sua chave privada para terceiros. Em vista de que Ledger torturou seus próprios clientes no passado, é improvável que você armazenará com segurança essas informações
-Foobar (@0xfoobar) .