Suche
Ledger reagerar på kundens rädsla för säkerheten för plånböcker, men raderar förvirrande tweets
Online -diskussioner handlar fortfarande om Ledgers nya firmware -uppdatering för sin krypto -hårdvaru plånbok, som enligt experter kan äventyra användarnas privata nycklar. Ledger släppte en Twitter -tråd på onsdag, där han försökte rensa oro över säkerheten för användarnas tillgångar, publicerade en motsägelsefull och förvirrande tweet som ytterligare drev kontroversen. Ledgers oroande tweet i en nu raderad tweet bekräftade kritiken på onsdag och avslöjade en problematisk verklighet när han använder sin produkt: Tillverkaren kunde tekniskt publicera firmware som extraherar användarnas privata nycklar från sina plånböcker. "Oavsett om du visste det eller ...
Ledger reagerar på kundens rädsla för säkerheten för plånböcker, men raderar förvirrande tweets
Online-diskussioner handlar fortfarande om Ledgers nya firmware-uppdatering för sin krypto-hårdvaruplånbok, som enligt experter kan äventyra användarnas privata nyckel.
Ledger släppte en Twitter-tråd på onsdagen, där han försökte rensa oro över säkerheten för användarnas tillgångar, publicerade en motsägelse och förvirrande tweet som ytterligare upphettade kontroversen.
Ledgers oroande tweet
I en tweet, nu raderad, bekräftade huvudbokstödet kritiken på onsdagen och avslöjade en problematisk verklighet när man använder sin produkt: Tillverkaren kunde tekniskt publicera firmware som extraherar användarnas privata nycklar från sina plånböcker.
"oavsett om de visste det eller inte, de litade alltid på Ledger att det inte ger en sådan firmware," skrev företaget.
Ledgers raderade tweet. 17.05.23
Detta motsäger en påstående från företaget i november förra året, där Ledger hävdade att privat användarnyckel inte kan extraheras med en firmware-uppdatering från det säkra elementchipet på en plånbok.
Då registrerade huvudbok och andra plånbokstillverkare efter kollapsen av FTX-rekordförsäljning, eftersom kryptoinvesterare letade efter säkerheten för självförskjutning och kylning från sina krypto-tillgångar.
På torsdagen yttre "
22 /
Om du vill vara helt pålitlig måste du lära dig elektronik för att bygga din dator, lära dig att bygga din kompilator, sedan bygga en plånbok, din egen knut och synkronisator, måste du lära dig kryptografi för att bygga din egen signaturstack.
-Charles Guillemet (@p3b7_) 18.
"Open Source löser inte riktigt detta problem", tillade han. "Det finns ingen garanti för att själva elektroniken inte är bakdörren eller att firmware som körs i plånboken är den du har kontrollerat."
Ledger Recovery
Kritiken av Ledger ökade på onsdag efter att företaget tillkännagav sin nya hårdvaruplånbok "Ledger Recover". Med ett användartillstånd delar tjänsten de privata nycklarna till en plånbok i tre skär, kryptera dem och sparar dem med tre separata centrala leverantörer - en av dem är huvudbok.
För prenumerationstjänsten måste användare tillhandahålla personlig identifieringsdata innan de använder. I gengäld ges användare möjligheten att återställa sina privata nycklar om de förlorar både sin hårdvaruenhet och deras fröfraspappers säkerhetskopia.
Crypto community kritiserade tjänsten och tillhörande firmware-uppdatering eftersom den har lagt till en kodväg som kan skicka privata nycklar till tredje parter. Många experter, inklusive utvecklare och examinatorer "FOOBAR", rekommenderade att följarna inte längre använder företagets enheter.
Om du har ett huvudregister är dina nycklar inte (ännu) hotade. Men om du uppdaterar den senaste firmware, håller den sig på en kodväg som kan skicka din privata nyckel till tredje parter. Med tanke på det faktum att Ledger har torterat sina egna kunder tidigare är det osannolikt att du säkert kommer att lagra denna information
-foobar (@0xfoobar) 16.
.