Ledger reaguje na obavy zákazníkov, pokiaľ ide o bezpečnosť peňaženky, ale vymaže mätúce tweety

Veröffentlicht: 18. Mai 2023, 20:45 Uhr

Aktualisiert: 18. Mai 2023, 20:53 Uhr

Von: Krypto News Österreich

Online-Diskussionen drehen sich weiterhin um Ledgers neues Firmware-Update für seine Krypto-Hardware-Wallet, das laut Experten die privaten Schlüssel der Benutzer gefährden könnte. Ledger veröffentlichte am Mittwoch einen Twitter-Thread, in dem er versuchte, Bedenken hinsichtlich der Sicherheit der Vermögenswerte der Benutzer auszuräumen, veröffentlichte jedoch einen widersprüchlichen und verwirrenden Tweet, der die Kontroversen noch weiter anheizte. Ledgers besorgniserregender Tweet In einem inzwischen gelöschten Tweet bestätigte der Ledger-Support die Kritik vom Mittwoch und enthüllte eine problematische Realität bei der Verwendung seines Produkts: Der Hersteller könnte technisch gesehen Firmware veröffentlichen, die die privaten Schlüssel der Benutzer aus ihren Wallets extrahiert. „Ob Sie es wussten oder … — Online diskusie sa stále týkajú aktualizácie novej aktualizácie firmvéru Ledger pre svoju krypto hardvérovú peňaženku, ktorá by podľa odborníkov mohla ohroziť súkromné kľúče používateľov. Ledger vydal v stredu vlákno Twitter, v ktorom sa pokúsil vyčistiť obavy týkajúce sa bezpečnosti aktív používateľov, uverejnil protichodný a mätúci tweet, ktorý ďalej podnietil kontroverziu. Znepokojujúci tweet Ledger v teraz vymazanom tweetu potvrdil kritiku v stredu a odhalil problematickú realitu pri používaní svojho produktu: výrobca by mohol technicky publikovať firmvér, ktorý extrahuje súkromné kľúčy používateľov z ich peňaženky. „Či už si to vedel alebo ... (Symbolbild/KNAT)

Online diskusie sú stále o novej aktualizácii firmvéru Ledger pre svoju krypto hardvérovú peňaženku, ktorá by podľa odborníkov mohla ohroziť súkromný kľúč používateľov.

Ledger vydal v stredu vlákno Twitter, v ktorom sa pokúsil obavy z bezpečnosti aktív používateľov, zverejnil protirečivý a mätúci tweet, ktorý ďalej zahrieval kontroverziu.

Znepokojujúci tweet Ledger

V tweetu, ktorý je teraz vymazaný, podpora knihy potvrdila kritiku stredu a odhalila problematickú realitu pri používaní svojho produktu: výrobca by mohol technicky publikovať firmvér, ktorý extrahuje súkromné kľúče používateľov z ich peňaženky.

"Či už to vedeli alebo nie, vždy dôverovali knihe, že takýto firmvér neposkytuje," napísala spoločnosť.

Ledgers vymazal tweet. 17.05.23

To je v rozpore s tvrdením spoločnosti Hlavný účet minulý november, v ktorom Ledger tvrdil, že súkromný kľúč používateľa sa nedá extrahovať aktualizáciou firmvéru z čipu Secure Element Chip peňaženky.

Vtedy potom zaznamenali knihu a ďalších výrobcov peňaženky po kolapsu predaja rekordov FTX, pretože investori Crypto hľadali bezpečnosť subjektu a chladenia zo svojich krypto-hodnoty.

Vo štvrtok Ledger sant = " 400 "> nazývané , že sa rozhodol odstrániť svoj stredný tweet kvôli jeho„ mätúcemu znenia “. Charles Guillemet, CTO spoločnosti Ledger, zverejnil následné vlákno, v ktorom vysvetlil, že peňaženky majú vo všeobecnosti „veľa spôsobov“ na implementáciu zadných dverí a že sa vyžaduje určitá miera dôvery zakaždým, keď sa peňaženka kupuje.

22 /
Ak chcete byť úplne dôveryhodní, musíte sa naučiť elektroniku, aby ste vytvorili svoj počítač, naučili sa zostaviť svoj kompilátor a potom zostaviť zásobník peňaženky, svoj vlastný uzol a synchronizátor, musíte sa naučiť kryptografiu, aby ste si vytvorili vlastný zásobník podpisu.

-Charles Guillemet (@p3b7_)

"Open Source tento problém skutočne nevyrieši," dodal. „Neexistuje žiadna záruka, že samotná elektronika nie je zadnými dverami alebo že firmvér, ktorý beží v peňaženke, je ten, ktorý ste skontrolovali.“

Obnovenie knihy

Kritika knihy sa v stredu zvýšila po tom, čo spoločnosť oznámila svoju novú službu Hardware Wallet „Ledger Recover“. Vďaka povoleniu používateľa služba rozdeľuje súkromné kľúče peňaženky na tri črepy, šifruje ich a uloží ich tromi samostatnými centrálnymi poskytovateľmi - jedným z nich je kniha.

Pre službu predplatného musia používatelia pred použitím poskytovať osobné identifikačné údaje. Na oplátku majú používatelia možnosť obnoviť svoje súkromné kľúče, ak stratia svoje hardvérové zariadenie a zálohu papiera frázy semien.

Komunita Crypto kritizovala službu a aktualizáciu firmvéru, pretože pridala cestu kódu, ktorá môže odosielať súkromné kľúče tretím stranám. Mnoho odborníkov vrátane vývojárov a skúšajúcich „Foobar“ odporučilo, aby sledovatelia už nepoužili zariadenia spoločnosti.

Ak máte hlavný register, vaše kľúče nie sú (zatiaľ) ohrozené. Ak však aktualizujete najnovší firmvér, drží sa na ceste kódu, ktorá môže poslať váš súkromný kľúč tretím stranám. Vzhľadom na skutočnosť, že Ledger v minulosti mučil svojich vlastných zákazníkov, je nepravdepodobné, že tieto informácie bezpečne uložíte

-foobar (@0xfoobar) .