Ledger е под обстрел, защото уж е разкрила фрази на семената на потребителите

16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Крипто хардуерният портфейл Ledger събира насилствени контра-реакции от онлайн базата на потребителите си след публикуването на противоречива актуализация, мнозина се опасяват, че производителят ще разкрие големи пропуски в сигурността. Ledger твърди, че новата функционалност е както безопасна, така и напълно незадължителна, но експертите по сигурността и собствениците на криптовалути вече са разстояние от компанията. Противоречивата услуга за възстановяване от Ledger започна да предприема опасенията късно в понеделник, след като потребителят на Reddit Joe_smith _Reddit публикува публикувана публикация за официален „да или не“, независимо дали Ledger има интегрирана задна врата за достъп до частните клавиши на потребителите. Частен ключ е ... (Symbolbild/KNAT)

Доставчикът на портфейла Crypto Hardware, събрал насилствени контра-реакции от онлайн потребителската си база, след като публикува противоречива актуализация, мнозина се опасяват, че производителят има големи пропуски в сигурността.

Ledger твърди, че новата функционалност е както безопасна, така и напълно незадължителна, но експертите по сигурността и притежателите на криптовалути вече са разстояние от компанията.

Противоречивата услуга за възстановяване от Ledger

The concerns began to take up late Monday after the Reddit user Joe_smith _Reddit a published Post I ask for an official "yes or no", Whether Ledger has an integrated back door for access to the private keys of the users. Частен ключ е секретният буквено -цифрова низа, който позволява на потребителите да имат достъп до криптовалутата си в блокчейн.

Въпрос на Смитс, насочен към новия "Ledger Recover" Service-A ABO Service Възстановяващата се фраза е една от частните ключови потребители, изразена в минемонична форма.

Според Ledger, услугите, активирани в актуализацията на фърмуера 2.2.1 по дублиране на реставрационната фраза на устройството на устройството, криптиране на копието, фрагментация в три части и осигуряване с книга, ко-покрив и трети неиметен доставчик. За да имат достъп до Услугата, потребителите трябва да проверят своята самоличност въз основа на документ за самоличност и запис на селфи.

последващо Във вторник Ledger даде да се разбере, че услугата е напълно "незадължителна" и не се активира автоматично от актуализация на фърмуера. Нямаме достъп до него “, добави компанията.

Може ли главната книга да „направи“ частните ключове на потребителите?

Въпреки уверенията на книгите, общността продължи да разраства опасения относно ключова идея: актуализацията показа, че противно на претенциите на производителя, устройствата Ledger не защитават частните ключове на потребителите си от всякакъв външен достъп.

"Доверието, че собственият защитен елемент дава своя принос, е единствената нишка, свързана с тази компания, и сега той е бил прекъснат", написа потребителят на Reddit Stpinkie във вторник в отговор на Ledger. "Вече не мога да препоръчам LEDGER на кого е важен дигиталният му суверенитет."

Популярният разработчик на криптовалути, автор и изпитващ "foobar" в Twitter повтори тази реакция и помоли последователите си да се отдалечат от портфейлите Ledger.

Спрете да използвате хардуерни портфейли на Ledger. Отидете веднага от тях. Те не показаха нищо друго освен груба некомпетентност и пълно неразбиране на собствените си намерения. И сега сте признали публично, че умишлено сте предоставили свой собствен собствен хардуер със задна врата. Спрете да използвате Ledger pic.twitter.com/lffusow4y

-foobar (@0xfoobar) "крещящият проблем с тази актуализация е, че вашият частен ключ може да бъде повреден по всяко време от злонамерена или случайна актуализация на фърмуера", каза той Добавено .

Други потребители Това е майсторски клас, който може да унищожи основния ви бизнес с опита да "иновативен".

Препоръчах ви на вас, дори след като взривих клиентите ви, но това е последната капка, която кара цевта да прелива.

✌

-Chris Dunn (@chrisdunntv) 16.

Много от общността препоръчаха Ledger да въведе отделен портфейл, който предлага услуга за възстановяване на семена, вместо да я предоставя като актуализация на фърмуера за съществуващите клиенти, които очакват максимална безопасност от своите устройства.

Ledger има компрометиран В миналото от факта, че през юли 2020 г. личните данни са били пуснати случайно от електронната поща и електронната поща SMS-Phishing Campaigns. Това изтичане не оказа влияние върху сигурността на частния ключ на потребителите.

Ledger sales Style =" Font-Weight: 400 "> След срива на FTX през ноември, особено като инвеститор, се опитаха да защитят собствената си криптовалута безопасно, без да се доверяват на централизирани посредници.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .