Ledger reacționează la temerile clienților în ceea ce privește securitatea portofelelor, dar șterge tweet -urile confuze”
Ledger reacționează la temerile clienților în ceea ce privește securitatea portofelelor, dar șterge tweet -urile confuze”
Discuțiile online sunt încă despre noua actualizare a firmware-ului Ledger pentru portofelul său hardware Crypto, care, potrivit experților, ar putea pune în pericol cheia privată a utilizatorilor.
Ledger a lansat miercuri un fir de Twitter, în care a încercat să clarifice îngrijorările cu privire la securitatea activelor utilizatorilor, a publicat un tweet contradicțional și confuz care a încălzit în continuare controversa.
Tweetul îngrijorător al Ledgerului
Într-un tweet, acum șters, suportul Ledger a confirmat criticile de miercuri și a dezvăluit o realitate problematică atunci când folosește produsul său: producătorul ar putea publica tehnic firmware care extrage cheile private ale utilizatorilor din portofelele lor.
"Indiferent dacă o știau sau nu, au avut întotdeauna încredere în Ledger că nu oferă un astfel de firmware", a scris compania.
ledgers șterse tweet. 17.05.23
This contradicts an assertion of the company cont principal în noiembrie trecut, în care Ledger a susținut că cheia utilizatorului privat nu poate fi extrasă de o actualizare a firmware-ului din cipul de element securizat al unui portofel.
BACK TERMED au înregistrat Ledger și alți producători de portofel după prăbușirea vânzărilor record FTX, deoarece investitorii cripto au căutat siguranța auto-custodiei și răcirea din cripto-activele lor.
Joi, Ledger numit că a decis să-și șteargă tweet-ul de miercuri datorită„ formulării sale confuze ”. Charles Guillemet, CTO din Ledger, a publicat un fir de urmărire în care a explicat că portofelele au, în general, „multe modalități” de a implementa o ușă din spate și că este necesară o anumită încredere de încredere de fiecare dată când portofelul cumpără.
22 /
Dacă doriți să fiți complet de încredere, trebuie să învățați electronice pentru a vă construi computerul, învățați să vă construiți compilatorul, apoi să construiți o stivă de portofel, propriul dvs. nod și sincronizator, trebuie să înveți criptografia pentru a -ți construi propria stivă de semnătură.
-Charles Guillemet (@p3b7_) 18.
"open source nu rezolvă cu adevărat această problemă", a adăugat el. "Nu există nicio garanție că electronica în sine nu este ușa din spate sau că firmware -ul care rulează în portofel este cel pe care l -ați verificat."
Recuperare Ledger
Critica lui Ledger a crescut miercuri, după ce compania a anunțat noul său serviciu de portofel hardware „Ledger Recover”. Cu un permis de utilizator, serviciul împarte cheile private ale unui portofel în trei cioburi, le criptează și le salvează cu trei furnizori centrali separati - unul dintre ei este Ledger.
Pentru serviciul de abonament, utilizatorii trebuie să furnizeze date personale de identificare înainte de a utiliza. În schimb, utilizatorilor li se oferă posibilitatea de a -și restabili cheile private dacă își pierd atât dispozitivul hardware, cât și backup -ul de hârtie cu expresii de semințe.
Comunitatea crypto a criticat serviciul și actualizarea firmware-ului asociat, deoarece a adăugat o cale de cod care poate trimite chei private către terți. Mulți experți, inclusiv dezvoltatorii și examinatorii „Foobar”, au recomandat adepților să nu mai folosească dispozitivele companiei.
Dacă aveți un registru principal, cheile dvs. nu sunt (încă) pe cale de dispariție. Cu toate acestea, dacă actualizați cel mai recent firmware, acesta se lipește de o cale de cod care vă poate trimite cheia privată către terți. Având în vedere faptul că Ledger și -a torturat propriii clienți în trecut, este puțin probabil să stocați în siguranță aceste informații
-foobar (@0xfooBar) 16.
.