Ο Ledger βρίσκεται υπό πυρκαγιά επειδή φέρεται να αποκάλυψε φράσεις σπόρων χρηστών

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Ο παροχέας πορτοφολιών κρυπτογράφησης υλικού που συγκομίζει βίαιες αντιδράσεις από την ηλεκτρονική βάση χρηστών μετά τη δημοσίευση μιας αμφιλεγόμενης ενημέρωσης, πολλοί φοβούνται ότι ο κατασκευαστής θα αποκαλύψει μεγάλα κενά ασφαλείας. Ο Ledger ισχυρίστηκε ότι η νέα λειτουργικότητα είναι τόσο ασφαλής όσο και εντελώς προαιρετική, αλλά οι εμπειρογνώμονες ασφαλείας και οι ιδιοκτήτες κρυπτογράφησης είναι ήδη απόσταση από την εταιρεία. Η αμφιλεγόμενη υπηρεσία ανάκαμψης από το Ledger άρχισε να λαμβάνει τις ανησυχίες αργά τη Δευτέρα, αφού ο χρήστης Reddit Joe_smith _reddit δημοσίευσε μια δημοσιευμένη ανάρτηση για έναν επίσημο "ναι ή όχι", αν ο Ledger έχει μια ολοκληρωμένη πίσω πόρτα για πρόσβαση στα ιδιωτικά κλειδιά των χρηστών. Ένα ιδιωτικό κλειδί είναι ... (Symbolbild/KNAT)

Ο Ledger βρίσκεται υπό πυρκαγιά επειδή φέρεται να αποκάλυψε φράσεις σπόρων χρηστών

Ο παροχέας πορτοφολιών Crypto Hardware που συγκέντρωσε βίαιες αντιδράσεις από την ηλεκτρονική βάση χρηστών του, αφού δημοσίευσε μια αμφιλεγόμενη ενημέρωση, πολλοί φοβούνται ότι ο κατασκευαστής έχει μεγάλα κενά ασφαλείας.

Ο Ledger ισχυρίστηκε ότι η νέα λειτουργικότητα είναι τόσο ασφαλής και εντελώς προαιρετική, αλλά οι ειδικοί ασφαλείας και οι κάτοχοι κρυπτογράφησης είναι ήδη απόσταση από την εταιρεία.

Η αμφιλεγόμενη υπηρεσία ανάκαμψης από το Ledger

Οι ανησυχίες άρχισαν να αναλαμβάνουν αργά τη Δευτέρα μετά τον χρήστη Reddit Joe_smith _reddit ένα δημοσιευμένο post Ένα ιδιωτικό κλειδί είναι η μυστική αλφαριθμητική συμβολοσειρά που επιτρέπει στους χρήστες να έχουν πρόσβαση στην κρυπτογράφηση τους στο blockchain.

Smiths Ερώτηση που αναφέρεται στο νέο "Ledger Recover" Service-A ABO Service

Σύμφωνα με τον Ledger, το Service Works-ενεργοποιείται στην ενημέρωση του υλικολογισμικού 2.2.1-by αντιγραφή της φράσης αποκατάστασης της συσκευής στη συσκευή, κρυπτογραφώντας το αντίγραφο, κατακερματισμό σε τρία μέρη και εξασφαλίζοντας με το βιβλίο, συν-κάλυψη και έναν τρίτο ανώνυμο πάροχο. Προκειμένου να έχουν πρόσβαση στην υπηρεσία, οι χρήστες πρέπει να επαληθεύσουν την ταυτότητά τους με βάση ένα έγγραφο ταυτότητας και την καταγραφή selfie.

Μεταγενέστερη Το "Font-Weight: 400"> την Τρίτη, ο Ledger κατέστησε σαφές ότι η υπηρεσία είναι εντελώς "προαιρετική" και δεν ενεργοποιείται αυτόματα από μια ενημέρωση υλικολογισμικού. Δεν έχουμε πρόσβαση σε αυτό ", πρόσθεσε η εταιρεία.

Μπορεί το Ledger να "κάνει" τα ιδιωτικά κλειδιά των χρηστών;

Παρά τις διαβεβαιώσεις των βιβλίων, η κοινότητα συνέχισε να προκαλεί ανησυχίες σχετικά με μια βασική ιδέα: η ενημέρωση έδειξε ότι, αντίθετα με τους ισχυρισμούς του κατασκευαστή, οι συσκευές βιβλίων δεν προστατεύουν τα ιδιωτικά κλειδιά των χρηστών της από οποιαδήποτε εξωτερική πρόσβαση.

"Η εμπιστοσύνη ότι το ιδιόκτητο ασφαλές στοιχείο κάνει τη συνεισφορά του ήταν το μόνο νήμα που σχετίζεται με αυτήν την εταιρεία και τώρα έχει αποκοπεί", έγραψε η Reddit User Stpinkie την Τρίτη σε απάντηση στο Ledger. "Δεν μπορώ πλέον να προτείνω το Ledger στον οποίο είναι σημαντική η ψηφιακή του κυριαρχία."

Ο δημοφιλής προγραμματιστής κρυπτογράφησης, συγγραφέας και εξεταστής "Foobar" στο Twitter επανέλαβε αυτήν την αντίδραση και ζήτησε από τους οπαδούς του να απομακρυνθούν από τα πορτοφόλια Ledger.

Σταματήστε να χρησιμοποιείτε πορτοφόλια υλικού Ledger. Φύγετε αμέσως από αυτά. Δεν έδειξαν τίποτα άλλο παρά ακατάλληλη ανικανότητα και πλήρη παρεξήγηση των δικών τους προθέσεων. Και τώρα έχετε παραδεχθεί δημοσίως ότι έχετε δώσει σκόπιμα το δικό σας ιδιόκτητο υλικό με πίσω πόρτα. Σταματήστε να χρησιμοποιείτε το Ledger pic.twitter.com/llffusow4y

-foobar (@0xFOOBAR) "Το καταφανές πρόβλημα με αυτήν την ενημέρωση είναι ότι το ιδιωτικό κλειδί σας μπορεί να υποστεί ζημιά ανά πάσα στιγμή από μια κακόβουλη ή τυχαία ενημέρωση υλικολογισμικού", δήλωσε Προστέθηκε

Άλλοι χρήστες Αυτή είναι μια κύρια τάξη που μπορεί να καταστρέψει την βασική σας επιχείρηση με την προσπάθεια "να είναι καινοτόμος".

Σας συνέστησα σε σας, ακόμα και αφού ανατίναξα τους πελάτες σας, αλλά αυτή είναι η τελευταία πτώση που προκαλεί την υπερχείλιση του βαρέλι.

✌️

-chris dunn (@ChrisDunntv)

Πολλοί στην κοινότητα που συνιστάται να εισαγάγει ένα ξεχωριστό πορτοφόλι που προσφέρει μια υπηρεσία ανάκτησης σπόρων αντί να την παρέχει ως ενημέρωση υλικολογισμικού για υπάρχοντες πελάτες που αναμένουν μέγιστη ασφάλεια από τις συσκευές τους.

Το Ledger έχει Οι συμβιβασμένες Στο παρελθόν από το γεγονός ότι τον Ιούλιο του 2020 τα προσωπικά δεδομένα απελευθερώθηκαν τυχαία από e-mail και ηλεκτρονικές αποστολές SMS-hishing καμπάνιες. Αυτή η διαρροή δεν είχε καμία επίδραση στην ασφάλεια του ιδιωτικού κλειδιού των χρηστών.

Πωλήσεις Ledger style =" Font-Weight: 400 "> Μετά την κατάρρευση του FTX το Νοέμβριο, ειδικά ως επενδυτής, προσπάθησε να προστατεύσει τη δική του κρυπτογράφηση με ασφάλεια χωρίς να εμπιστεύεται τους κεντρικούς ενδιάμεσους.

.