Ledger on tule all, kuna see väidetavalt avalikustas kasutaja seemnefraasid
Ledger on tule all, kuna see väidetavalt avalikustas kasutaja seemnefraasid
Krüpto riistvara rahakoti pakkuja pearaamat koristas oma veebipõhise kasutajabaasi vägivaldseid vastureaktsioone pärast seda, kui ta on avaldanud vastuolulise värskenduse, paljud kardavad, et tootjal on suured turvalüngad.
Ledger väitis, et uus funktsionaalsus on nii ohutu kui ka täiesti valikuline, kuid turbeeksperdid ja krüptoomanikud on juba ettevõttest kaugusel.
Ledger
vastuoluline taastamisteenusProbleemid hakkasid toimuma esmaspäeva hilisõhtul pärast seda, kui Redditi kasutaja Joe_Smith _REDDIT _REDDIT Avaldatud Post ma ei ole. Privaatne võti on salajane tähtnumbriline string, mis võimaldab kasutajatel pääseda oma krüptole plokiahelas.
Smiths küsimus, mis viitas Ledgeri uuele "Ledgeri taastamisele" Service-a ABO Service restaureerimisfraas on üks privaatvõtme kasutajatest, väljendatud vormis.
Ledgeri sõnul töötab teenus püsivara värskenduses 2.2.1-ga, mis dubleerides seadme seadme taastamisfraasi, krüpteerides koopiat, killustatust kolme osaga ja kinnitades pearaamatu, kaas- ja kolmanda nimetamata eelnõu. Teenusele juurdepääsu saamiseks peavad kasutajad kontrollima oma identiteeti ID -dokumendi ja selfie -salvestuse põhjal.
Kas Ledger saab kasutada kasutajate privaatseid võtmeid?
Vaatamata pearaamatu kinnitustele kasvatas kogukond muret võtmeidee pärast: värskendus näitas, et vastupidiselt tootja väidetele ei kaitse pearaamatuseadmed oma kasutajate privaatseid võtmeid iga välise juurdepääsu eest.
"Usaldus, mille omandiõigusega turvaline element annab oma panuse, oli ainus teema, mis oli selle ettevõttega seotud, ja nüüd on see katkestatud," kirjutas teisipäeval vastusena pearaamatule Redditi kasutaja stpinkie. "Ma ei saa enam soovitada pearaamatut, kellele tema digitaalne suveräänsus on oluline."
Populaarne krüpto arendaja, autor ja eksamineerija "Foobar" Twitteris kordas seda reaktsiooni ja palus oma jälgijatel pearaamatukottidest eemalduda.
Lõpetage pearaamatu riistvara rahakottide kasutamine. Mine neist kohe ära. Nad ei näidanud midagi muud kui jämedat ebakompetentsust ja nende enda kavatsuste täielikku arusaamatust. Ja nüüd olete avalikult tunnistanud, et olete teadlikult varustanud oma patenteeritud riistvara tagauksega. Lõpetage Ledger pic.twitter.com/llffusow4y
"Selle värskenduse jultunud probleem on see, et teie privaatset võti võib igal ajal kahjustada pahatahtliku või juhusliku püsivara värskendusega," ütles ta lisatud .
Muud kasutajad " Font-style: 400 " See on meistriklass, mis võib hävitada teie põhiettevõtte katsel olla "uuenduslik".
Olen teile soovitanud, isegi pärast seda, kui ma teie kliente puhusin, kuid see on viimane tilk, mis põhjustab tünni ülevoolu.
✌️
Paljud kogukonnas soovitasid pearaamatut tutvustada eraldi rahakotti, mis pakub seemne taastamisteenust, selle asemel et pakkuda seda püsivara värskenduseks olemasolevatele klientidele, kes ootavad nende seadmetest maksimaalset ohutust.
Ledgeril on ohustatud varem tegelikult 2020. aasta juulis, et isiklikud andmed vabastati juhuslikult e-posti ja e-postiga kampaaniatest. See leke ei mõjutanud kasutajate privaatvõtme turvalisust.