Ο Ledger βρίσκεται υπό πυρκαγιά επειδή φέρεται να αποκάλυψε φράσεις σπόρων χρηστών
Ο Ledger βρίσκεται υπό πυρκαγιά επειδή φέρεται να αποκάλυψε φράσεις σπόρων χρηστών
Ο παροχέας πορτοφολιών Crypto Hardware που συγκέντρωσε βίαιες αντιδράσεις από την ηλεκτρονική βάση χρηστών του, αφού δημοσίευσε μια αμφιλεγόμενη ενημέρωση, πολλοί φοβούνται ότι ο κατασκευαστής έχει μεγάλα κενά ασφαλείας.
Ο Ledger ισχυρίστηκε ότι η νέα λειτουργικότητα είναι τόσο ασφαλής και εντελώς προαιρετική, αλλά οι ειδικοί ασφαλείας και οι κάτοχοι κρυπτογράφησης είναι ήδη απόσταση από την εταιρεία.
Η αμφιλεγόμενη υπηρεσία ανάκαμψης από το Ledger
Οι ανησυχίες άρχισαν να αναλαμβάνουν αργά τη Δευτέρα μετά τον χρήστη Reddit Joe_smith _reddit ένα δημοσιευμένο post Ένα ιδιωτικό κλειδί είναι η μυστική αλφαριθμητική συμβολοσειρά που επιτρέπει στους χρήστες να έχουν πρόσβαση στην κρυπτογράφηση τους στο blockchain.
Smiths Ερώτηση που αναφέρεται στο νέο "Ledger Recover" Service-A ABO Service
Σύμφωνα με τον Ledger, το Service Works-ενεργοποιείται στην ενημέρωση του υλικολογισμικού 2.2.1-by αντιγραφή της φράσης αποκατάστασης της συσκευής στη συσκευή, κρυπτογραφώντας το αντίγραφο, κατακερματισμό σε τρία μέρη και εξασφαλίζοντας με το βιβλίο, συν-κάλυψη και έναν τρίτο ανώνυμο πάροχο. Προκειμένου να έχουν πρόσβαση στην υπηρεσία, οι χρήστες πρέπει να επαληθεύσουν την ταυτότητά τους με βάση ένα έγγραφο ταυτότητας και την καταγραφή selfie.
Μπορεί το Ledger να "κάνει" τα ιδιωτικά κλειδιά των χρηστών;
Παρά τις διαβεβαιώσεις των βιβλίων, η κοινότητα συνέχισε να προκαλεί ανησυχίες σχετικά με μια βασική ιδέα: η ενημέρωση έδειξε ότι, αντίθετα με τους ισχυρισμούς του κατασκευαστή, οι συσκευές βιβλίων δεν προστατεύουν τα ιδιωτικά κλειδιά των χρηστών της από οποιαδήποτε εξωτερική πρόσβαση.
"Η εμπιστοσύνη ότι το ιδιόκτητο ασφαλές στοιχείο κάνει τη συνεισφορά του ήταν το μόνο νήμα που σχετίζεται με αυτήν την εταιρεία και τώρα έχει αποκοπεί", έγραψε η Reddit User Stpinkie την Τρίτη σε απάντηση στο Ledger. "Δεν μπορώ πλέον να προτείνω το Ledger στον οποίο είναι σημαντική η ψηφιακή του κυριαρχία."
Ο δημοφιλής προγραμματιστής κρυπτογράφησης, συγγραφέας και εξεταστής "Foobar" στο Twitter επανέλαβε αυτήν την αντίδραση και ζήτησε από τους οπαδούς του να απομακρυνθούν από τα πορτοφόλια Ledger.
Σταματήστε να χρησιμοποιείτε πορτοφόλια υλικού Ledger. Φύγετε αμέσως από αυτά. Δεν έδειξαν τίποτα άλλο παρά ακατάλληλη ανικανότητα και πλήρη παρεξήγηση των δικών τους προθέσεων. Και τώρα έχετε παραδεχθεί δημοσίως ότι έχετε δώσει σκόπιμα το δικό σας ιδιόκτητο υλικό με πίσω πόρτα. Σταματήστε να χρησιμοποιείτε το Ledger pic.twitter.com/llffusow4y
-foobar (@0xFOOBAR) "Το καταφανές πρόβλημα με αυτήν την ενημέρωση είναι ότι το ιδιωτικό κλειδί σας μπορεί να υποστεί ζημιά ανά πάσα στιγμή από μια κακόβουλη ή τυχαία ενημέρωση υλικολογισμικού", δήλωσε Προστέθηκε
Άλλοι χρήστες Αυτή είναι μια κύρια τάξη που μπορεί να καταστρέψει την βασική σας επιχείρηση με την προσπάθεια "να είναι καινοτόμος".
Σας συνέστησα σε σας, ακόμα και αφού ανατίναξα τους πελάτες σας, αλλά αυτή είναι η τελευταία πτώση που προκαλεί την υπερχείλιση του βαρέλι.
✌️
Πολλοί στην κοινότητα που συνιστάται να εισαγάγει ένα ξεχωριστό πορτοφόλι που προσφέρει μια υπηρεσία ανάκτησης σπόρων αντί να την παρέχει ως ενημέρωση υλικολογισμικού για υπάρχοντες πελάτες που αναμένουν μέγιστη ασφάλεια από τις συσκευές τους.
Το Ledger έχει Οι συμβιβασμένες Στο παρελθόν από το γεγονός ότι τον Ιούλιο του 2020 τα προσωπικά δεδομένα απελευθερώθηκαν τυχαία από e-mail και ηλεκτρονικές αποστολές SMS-hishing καμπάνιες. Αυτή η διαρροή δεν είχε καμία επίδραση στην ασφάλεια του ιδιωτικού κλειδιού των χρηστών.
.