Ledger е под обстрел, защото уж е разкрила фрази на семената на потребителите
Ledger е под обстрел, защото уж е разкрила фрази на семената на потребителите
Доставчикът на портфейла Crypto Hardware, събрал насилствени контра-реакции от онлайн потребителската си база, след като публикува противоречива актуализация, мнозина се опасяват, че производителят има големи пропуски в сигурността.
Ledger твърди, че новата функционалност е както безопасна, така и напълно незадължителна, но експертите по сигурността и притежателите на криптовалути вече са разстояние от компанията.
Противоречивата услуга за възстановяване от Ledger
The concerns began to take up late Monday after the Reddit user Joe_smith _Reddit a published Post I ask for an official "yes or no", Whether Ledger has an integrated back door for access to the private keys of the users. Частен ключ е секретният буквено -цифрова низа, който позволява на потребителите да имат достъп до криптовалутата си в блокчейн.
Въпрос на Смитс, насочен към новия "Ledger Recover" Service-A ABO Service Възстановяващата се фраза е една от частните ключови потребители, изразена в минемонична форма.
Според Ledger, услугите, активирани в актуализацията на фърмуера 2.2.1 по дублиране на реставрационната фраза на устройството на устройството, криптиране на копието, фрагментация в три части и осигуряване с книга, ко-покрив и трети неиметен доставчик. За да имат достъп до Услугата, потребителите трябва да проверят своята самоличност въз основа на документ за самоличност и запис на селфи.
Може ли главната книга да „направи“ частните ключове на потребителите?
Въпреки уверенията на книгите, общността продължи да разраства опасения относно ключова идея: актуализацията показа, че противно на претенциите на производителя, устройствата Ledger не защитават частните ключове на потребителите си от всякакъв външен достъп.
"Доверието, че собственият защитен елемент дава своя принос, е единствената нишка, свързана с тази компания, и сега той е бил прекъснат", написа потребителят на Reddit Stpinkie във вторник в отговор на Ledger. "Вече не мога да препоръчам LEDGER на кого е важен дигиталният му суверенитет."
Популярният разработчик на криптовалути, автор и изпитващ "foobar" в Twitter повтори тази реакция и помоли последователите си да се отдалечат от портфейлите Ledger.
Спрете да използвате хардуерни портфейли на Ledger. Отидете веднага от тях. Те не показаха нищо друго освен груба некомпетентност и пълно неразбиране на собствените си намерения. И сега сте признали публично, че умишлено сте предоставили свой собствен собствен хардуер със задна врата. Спрете да използвате Ledger pic.twitter.com/lffusow4y
-foobar (@0xfoobar) "крещящият проблем с тази актуализация е, че вашият частен ключ може да бъде повреден по всяко време от злонамерена или случайна актуализация на фърмуера", каза той Добавено .
Други потребители Това е майсторски клас, който може да унищожи основния ви бизнес с опита да "иновативен".
Препоръчах ви на вас, дори след като взривих клиентите ви, но това е последната капка, която кара цевта да прелива.
✌
-Chris Dunn (@chrisdunntv) 16.
Много от общността препоръчаха Ledger да въведе отделен портфейл, който предлага услуга за възстановяване на семена, вместо да я предоставя като актуализация на фърмуера за съществуващите клиенти, които очакват максимална безопасност от своите устройства.
Ledger има компрометиран В миналото от факта, че през юли 2020 г. личните данни са били пуснати случайно от електронната поща и електронната поща SMS-Phishing Campaigns. Това изтичане не оказа влияние върху сигурността на частния ключ на потребителите.
<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .
Kommentare (0)