دفتر الأستاذ تحت النار لأنه يزعم أنه كشف عبارات بذور المستخدم

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — يحصد مزود محفظة Crypto Hardware Ledger تفاعلات مضادة عنيفة من قاعدة مستخدميها عبر الإنترنت بعد نشر تحديث مثير للجدل ، ويخشى الكثيرون من أن الشركة المصنعة ستكشف عن فجوات أمان كبيرة. ادعى ليدجر أن الوظيفة الجديدة آمنة واختيارية تمامًا ، لكن خبراء الأمن وأصحاب التشفير هم بالفعل مسافة من الشركة. بدأت خدمة الاسترداد المثيرة للجدل من ليدجر في أخذ المخاوف في وقت متأخر من يوم الاثنين بعد أن نشر مستخدم Reddit Joe_smith _reddit منشورًا منشورًا لمسؤول "نعم أو لا" ، سواء كان ليدجر باب خلفي متكامل للوصول إلى المفاتيح الخاصة للمستخدمين. المفتاح الخاص هو ... (Symbolbild/KNAT)

مزود محفظة أجهزة التشفير ، حقق تفاعلات مضادة عنف من قاعدة مستخدميه على الإنترنت بعد نشر تحديث مثير للجدل ، ويخشى الكثيرون من أن الشركة المصنعة لديها فجوات أمنية كبيرة.

ادعى دفتر الأستاذ أن الوظيفة الجديدة آمنة واختيارية تمامًا ، لكن خبراء الأمن وحاملي التشفير هم بالفعل عن المسافة من الشركة.

خدمة الاسترداد المثيرة للجدل من Ledger

بدأت المخاوف تستغرق في وقت متأخر من يوم الاثنين بعد مستخدم Reddit Joe_smith _reddit A تم نشره post

تم إحالة سؤال سميث إلى "ليدجر" الجديد "Service-A ABO Service عبارة عن واحدة من المستخدمين الرئيسيين ، المعبّر عنها في شكل mnemonic.

وفقًا لـ Ledger ، تعمل الخدمة التي تم تنشيطها في تحديث البرامج الثابتة 2.2.1-by-by-by-by-by-by-by-by-by-by-by-by-by-by-by-by byrate strate of the device على الجهاز ، وتشفير النسخة ، والتفتت في ثلاثة أجزاء وتأمين مع دفتر الأستاذ ، ومقدم cover ومقدم ثالث دون اسم. من أجل أن يكونوا قادرين على الوصول إلى الخدمة ، يجب على المستخدمين التحقق من هويتهم استنادًا إلى مستند ID وتسجيل Selfie.

لاحقة يوم الثلاثاء ، أوضحت ليدجر أن الخدمة "اختيارية" تمامًا ولا يتم تنشيطها تلقائيًا عن طريق تحديث البرامج الثابتة. وأضاف الشركة.

هل يمكن ليدجر "جعل" المفاتيح الخاصة للمستخدمين؟

على الرغم من تأكيدات دفتر الأستاذ ، واصل المجتمع أن ينمو مخاوف بشأن فكرة رئيسية: أظهر التحديث أنه ، على عكس مطالبات الشركة المصنعة ، لا تحمي أجهزة دفتر الأستاذ المفاتيح الخاصة لمستخدميها من أي وصول خارجية.

كتب

"الثقة بأن العنصر الآمن الخاص الذي يقدم مساهمته هو الخيط الوحيد الذي كان مرتبطًا بهذه الشركة ، والآن تم قطعه" ، كتب مستخدم Reddit Stpinkie يوم الثلاثاء ردًا على ليدجر. "لم يعد بإمكاني التوصية بمن هو سيادته الرقمية."

كرر مطور التشفير الشهير والمؤلف والفاحص "Foobar" على Twitter هذا رد الفعل وطلب من أتباعه الابتعاد عن محافظ دفتر الأستاذ.

توقف عن استخدام محافظ أجهزة دفتر الأستاذ. ابتعد عنهم على الفور. لم يظهروا شيئًا سوى عدم الكفاءة الجسيم وسوء فهم تام لنواياهم الخاصة. والآن ، اعترفت علنًا بأنك قدمت عن عمد أجهزة الملكية الخاصة بك مع باب خلفي. توقف عن استخدام Ledger pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "المشكلة الصارخة في هذا التحديث هي أن مفتاحك الخاص يمكن أن يتلف في أي وقت من خلال تحديث البرامج الثابتة الضارة أو العرضية ،" قال تمت إضافته .

مستخدمون آخرون هذه فئة رئيسية يمكنها تدمير عملك الأساسي بمحاولة "أن تكون مبتكرة".

لقد أوصيت بك لك ، حتى بعد أن فجر عملائك ، لكن هذا هو آخر قطرة تسبب في تدفق البرميل.

✌

-Chris Dunn (chrisdunntv) أوصى العديد من دفتر الأستاذ في المجتمع بإدخال محفظة منفصلة تقدم خدمة استرداد البذور بدلاً من توفيرها كتحديث للبرامج الثابتة للعملاء الحاليين الذين يتوقعون أقصى سلامة من أجهزتهم.

يحتوي Ledger على تم اختراقه في الماضي من خلال حقيقة أن البيانات الشخصية في يوليو 2020 تم إصدارها بطريق الخطأ من حملات البريد الإلكتروني للرسائل الإلكترونية. لم يكن لهذا التسرب أي تأثير على أمن المفتاح الخاص للمستخدمين.

مبيعات دفتر الأستاذ style =" Font-Weight: 400 "> بعد انهيار FTX في نوفمبر ، خاصةً كمستثمر ، حاول حماية عملة المشفرة بأمان دون الوثوق بالوسطاء المركزيين.