Ledger er under ild, fordi den angiveligt afslørede brugerfrøfraser

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Crypto-hardware-tegnebogudbyderens hovedbok høster voldelige modreaktioner fra sin online brugerbase efter at have offentliggjort en kontroversiel opdatering, mange frygter, at producenten vil afsløre store sikkerhedshuller. Ledger hævdede, at den nye funktionalitet er både sikker og helt valgfri, men sikkerhedseksperter og kryptoejere er allerede afstand fra virksomheden. Den kontroversielle gendannelsestjeneste fra Ledger begyndte at tage bekymringerne sent mandag efter at Reddit -brugeren Joe_smith _Reddit offentliggjorde et offentliggjort indlæg for et officielt "ja eller nej", uanset om Ledger har en integreret bagdør til adgang til brugernes private nøgler. En privat nøgle er ... (Symbolbild/KNAT)

meget

Ledger hævdede, at den nye funktionalitet er både sikker og fuldstændigt valgfri, men sikkerhedseksperter og kryptoholdere er allerede afstand fra virksomheden.

Den kontroversielle gendannelsestjeneste fra Ledger

meget af brugerne. En privat nøgle er den hemmelige alfanumeriske streng, der giver brugerne adgang til deres krypto i blockchain.

Smiths spørgsmål, der er nævnt Ledgers nye "Ledger Gendan" Service-A abo service en gendannende sætning er en af de private nøglebrugere, der udtrykkes i en mnemonisk form.

Ifølge Ledger fungerer tjenesten i firmwareopdateringen 2.2.1-ved duplikering af restaureringsfrasen på enheden på enheden, der krypteres til kopi, fragmentering i tre dele og sikrer med hovedbok, co-dækning og en tredje ikke navngivet udbyder. For at kunne få adgang til tjenesten skal brugerne verificere deres identitet baseret på et ID -dokument og selfie -optagelse.

meget Tirsdag gjorde Ledger det klart, at tjenesten er helt "valgfri" og ikke automatisk aktiveres af en firmwareopdatering. Vi har ingen adgang til det, "tilføjede virksomheden.

Kan Ledger “lave” brugerne for brugerne?

På trods af forsikringer fra hovedbøger fortsatte samfundet med at vokse bekymring for en nøgleide: Opdateringen demonstrerede, at i modsætning til producentens påstande, beskytter hovedboksenhederne ikke de private nøgler for sine brugere mod enhver ekstern adgang.

meget "Jeg kan ikke længere anbefale Ledger, som hans digitale suverænitet er vigtig."

meget

Stop med at bruge Ledger Hardware -tegnebøger. Gå væk fra dem med det samme. De viste intet andet end grov inkompetence og en fuldstændig misforståelse af deres egne intentioner. Og nu har du offentligt indrømmet, at du bevidst har leveret din egen proprietære hardware med en bagdør. Stop med at bruge Ledger pic.twitter.com/llffusow4y

-foobar (@0xfoobar) tilføjet .

meget 400 "> Modsigelsen mellem Ledgers påstande på hans websted om, at brugerne til brugerne" aldrig forlader enheden ", og hans hovedbok gendanner service, som" distribuerede "i tre forskellige udbydere, siger administrerende direktør Pascal Gauthier.

Dette er en mesterklasse, der kan ødelægge din kernevirksomhed med forsøget på at "være innovativ".

Jeg har anbefalet dig til dig, selv efter at jeg sprængte dine kunder, men det er det sidste dråbe, der får tønden til at oversvømme.

✌

-Chris Dunn (@Chrisdunntv) Mange i samfundet anbefalede Ledger for at introducere en separat tegnebog, der tilbyder en frøindvindingstjeneste i stedet for at levere den som en firmwareopdatering til eksisterende kunder, der forventer maksimal sikkerhed fra deres enheder.

Ledger har kompromitteret i fortiden af det faktum, at personop personlige data i juli 2020 blev frigivet fra e-mail og e-mail sms-phishing-kampagner. Denne lækage havde ingen indflydelse på sikkerheden hos brugernes private nøgle.

meget Data-wpel-link = "ekstern stil =" font-vægt: 400 "> style =" font-weight: 400 "> efter sammenbruddet af FTX i november, især som investor, forsøgte at beskytte deres egen cryptocurrency sikkert uden at have tillid til centraliserede formidlere.