Ledger on tule all, kuna see väidetavalt avalikustas kasutaja seemnefraasid

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Crypto riistvara rahakoti pakkuja koristaja koristab pärast vastuolulise värskenduse avaldamist oma veebipõhise kasutajabaasi vägivaldseid vastureaktsioone, paljud kardavad, et tootja avastab suuri turvalünki. Ledger väitis, et uus funktsionaalsus on nii ohutu kui ka täiesti valikuline, kuid turbeeksperdid ja krüptoomanikud on juba ettevõttest kaugusel. Ledgeri vastuoluline taastamisteenus hakkas muret võtma esmaspäeva hilisõhtul pärast seda, kui Redditi kasutaja Joe_Smith _REDDIT postitas ametlikule "jah või ei" avaldatud postituse, kas Ledgeril on integreeritud tagauks, et pääseda juurde kasutajate privaatsetele võtmetele. Privaatne võti on ... (Symbolbild/KNAT)

Ledger on tule all, kuna see väidetavalt avalikustas kasutaja seemnefraasid

Krüpto riistvara rahakoti pakkuja pearaamat koristas oma veebipõhise kasutajabaasi vägivaldseid vastureaktsioone pärast seda, kui ta on avaldanud vastuolulise värskenduse, paljud kardavad, et tootjal on suured turvalüngad.

Ledger väitis, et uus funktsionaalsus on nii ohutu kui ka täiesti valikuline, kuid turbeeksperdid ja krüptoomanikud on juba ettevõttest kaugusel.

Ledger

vastuoluline taastamisteenus

Probleemid hakkasid toimuma esmaspäeva hilisõhtul pärast seda, kui Redditi kasutaja Joe_Smith _REDDIT _REDDIT Avaldatud Post ma ei ole. Privaatne võti on salajane tähtnumbriline string, mis võimaldab kasutajatel pääseda oma krüptole plokiahelas.

Smiths küsimus, mis viitas Ledgeri uuele "Ledgeri taastamisele" Service-a ABO Service restaureerimisfraas on üks privaatvõtme kasutajatest, väljendatud vormis.

Ledgeri sõnul töötab teenus püsivara värskenduses 2.2.1-ga, mis dubleerides seadme seadme taastamisfraasi, krüpteerides koopiat, killustatust kolme osaga ja kinnitades pearaamatu, kaas- ja kolmanda nimetamata eelnõu. Teenusele juurdepääsu saamiseks peavad kasutajad kontrollima oma identiteeti ID -dokumendi ja selfie -salvestuse põhjal.

järgnev Teisipäeval tegi Ledger selgeks, et teenus on täiesti "valikuline" ja seda ei aktiveeri automaatselt püsivara värskendusega. " Meil pole sellele juurdepääsu, "lisas ettevõte.

Kas Ledger saab kasutada kasutajate privaatseid võtmeid?

Vaatamata pearaamatu kinnitustele kasvatas kogukond muret võtmeidee pärast: värskendus näitas, et vastupidiselt tootja väidetele ei kaitse pearaamatuseadmed oma kasutajate privaatseid võtmeid iga välise juurdepääsu eest.

"Usaldus, mille omandiõigusega turvaline element annab oma panuse, oli ainus teema, mis oli selle ettevõttega seotud, ja nüüd on see katkestatud," kirjutas teisipäeval vastusena pearaamatule Redditi kasutaja stpinkie. "Ma ei saa enam soovitada pearaamatut, kellele tema digitaalne suveräänsus on oluline."

Populaarne krüpto arendaja, autor ja eksamineerija "Foobar" Twitteris kordas seda reaktsiooni ja palus oma jälgijatel pearaamatukottidest eemalduda.

Lõpetage pearaamatu riistvara rahakottide kasutamine. Mine neist kohe ära. Nad ei näidanud midagi muud kui jämedat ebakompetentsust ja nende enda kavatsuste täielikku arusaamatust. Ja nüüd olete avalikult tunnistanud, et olete teadlikult varustanud oma patenteeritud riistvara tagauksega. Lõpetage Ledger pic.twitter.com/llffusow4y

-foobar (@0xfoobar)

"Selle värskenduse jultunud probleem on see, et teie privaatset võti võib igal ajal kahjustada pahatahtliku või juhusliku püsivara värskendusega," ütles ta lisatud .

Muud kasutajad " Font-style: 400 " See on meistriklass, mis võib hävitada teie põhiettevõtte katsel olla "uuenduslik".

Olen teile soovitanud, isegi pärast seda, kui ma teie kliente puhusin, kuid see on viimane tilk, mis põhjustab tünni ülevoolu.

✌️

-Chris Dunn (@chrisdunntv)

Paljud kogukonnas soovitasid pearaamatut tutvustada eraldi rahakotti, mis pakub seemne taastamisteenust, selle asemel et pakkuda seda püsivara värskenduseks olemasolevatele klientidele, kes ootavad nende seadmetest maksimaalset ohutust.

Ledgeril on ohustatud varem tegelikult 2020. aasta juulis, et isiklikud andmed vabastati juhuslikult e-posti ja e-postiga kampaaniatest. See leke ei mõjutanud kasutajate privaatvõtme turvalisust.

Ledgeri müük style =" font-kaal: 400 "> Pärast FTX-i kokkuvarisemist novembris, eriti investorina, püüdis kaitsta omaenda krüptovaluutat ohutult ilma tsentraliseeritud vahendajaid usaldada.