Pedger on tulen alla, koska se väitti paljastavan käyttäjän siemenlauseet

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Crypto Hardware Wallet -palveluntarjoajan pääkirja kerää väkivaltaisia ​​vastareaktioita online-käyttäjäkannastaan ​​kiistanalaisen päivityksen julkaisemisen jälkeen, monet pelkäävät, että valmistaja paljastaa suuret tietoturva-aukot. Ledger väitti, että uusi toiminnallisuus on sekä turvallista että täysin valinnaista, mutta tietoturvaasiantuntijat ja salauksen omistajat ovat jo etäisyyttä yrityksestä. Pedgeristä peräisin oleva kiistanalainen palautuspalvelu alkoi ottaa huolenaiheita maanantaina myöhään sen jälkeen, kun Reddit -käyttäjä Joe_Smith _reddit lähetti julkaistun viestin viralliselle "kyllä ​​tai ei", onko Ledgerillä integroitu takaovi käyttäjien yksityisiin avaimiin. Yksityinen avain on ... (Symbolbild/KNAT)

Pedger on tulen alla, koska se väitti paljastavan käyttäjän siemenlauseet

Crypto Hardware Wallet -palveluntarjoajan pääkirjakortti väkivaltaiset vastareaktiot online-käyttäjäkannastaan ​​sen jälkeen, kun hän on julkaissut kiistanalaisen päivityksen, monet pelkäävät, että valmistajalla on suuret turvallisuusryhmät.

Ledger väitti, että uusi toiminnallisuus on sekä turvallista että täysin valinnaista, mutta tietoturvaasiantuntijat ja salauksen haltijat ovat jo etäisyyttä yrityksestä.

kiistanalainen palautuspalvelu pääkirjasta

Huoli alkoi aloittaa myöhään maanantaina sen jälkeen, kun Reddit-käyttäjä Joe_Smith _reddit on julkaistu posti Kysyn viralliselle kevyelle. Yksityinen avain on salainen aakkosnumeerinen merkkijono, jonka avulla käyttäjät voivat käyttää salaustaan ​​lohkoketjuun.

Smiths-kysymys, joka viittasi Ledgerin uuteen "Ledger Recovery" -palvelu-A ABO-palvelu A Palauttamislause on yksi yksityisen avaimen käyttäjistä, ilmaistu Mnemonic-muodossa.

Ledgerin mukaan palvelutyöt aktivoituna laiteohjelmistopäivityksessä 2.2.1-kopiointi laitteen palautuslauseessa laitteessa, salaamalla kopion, pirstoutumisen kolmeen osaan ja varmistamalla pääkirja, Cover ja kolmas nimeämätön palveluntarjoaja. Palvelun pääsemiseksi käyttäjien on vahvistettava henkilöllisyytensä henkilöllisyystodistuksen ja selfie -tallennuksen perusteella.

myöhempi twitter-langan Tiistaina pääkirja teki selväksi, että palvelu on täysin "valinnainen" eikä sitä aktivoida automaattisesti laiteohjelmistopäivityksellä. " Meillä ei ole pääsyä siihen ", lisäsi yritys.

Voiko pääkirja "tehdä" käyttäjien yksityiset avaimet?

Huolimatta pääkirjojen vakuutuksista, yhteisö jatkoi huolenaiheita avainideasta: Päivitys osoitti, että toisin kuin valmistajan vaatimukset, pääkirjalaitteet eivät suojaa käyttäjiensä yksityisiä avaimia mistä tahansa ulkoisesta pääsystä.

"Luottamus siihen, että omistusoikeuden suojattu elementti antaa sen panoksensa, oli ainoa tähän yritykseen liittyvä säie, ja nyt se on katkaistu", kirjoitti Reddit-käyttäjän STPINKIE tiistaina vastauksena Ledgeriin. "En voi enää suositella pääkirjaa, jolle hänen digitaalinen suvereniteetti on tärkeä."

Twitterissä suosittu kryptokehittäjä, kirjailija ja tutkija "Foobar" toisti tämän reaktion ja pyysi seuraajia siirtymään pois pääkirjoista.

Lopeta Ledger -laitteisto lompakkojen käyttö. Mene pois heistä heti. He eivät osoittaneet mitään muuta kuin epäpätevyyttä ja täydellistä väärinkäsitystä omasta aikomuksestaan. Ja nyt olet julkisesti myöntänyt, että olet tarkoituksella toimittanut oman oman laitteesi takaoven kanssa. Lopeta Ledger pic.twitter.com/llffusow4y

-foobar (@0xfoobar)

"Tämän päivityksen räikeä ongelma on, että yksityinen avain voi vaurioittaa milloin tahansa haitallisen tai vahingossa tapahtuvan laiteohjelmiston päivityksen", hän sanoi lisätty .

muut käyttäjät Huomautukset Tämä on mestarikurssi, joka voi tuhota ydinliiketoimintasi yrittämällä "olla innovatiivinen".

Olen suositellut sinua sinulle, vaikka olen räjäyttänyt asiakkaasi, mutta se on viimeinen pudotus, joka aiheuttaa tynnyrin ylivuodon.

✌️

-Chris Dunn (@ChrisDunNTV)

Monet yhteisössä suositteli pääkirjaa ottamaan käyttöön erillisen lompakon, joka tarjoaa siementen palautuspalvelun sen sijaan, että tarjoaisi sen laiteohjelmistopäivitykseksi olemassa oleville asiakkaille, jotka odottavat laitteistaan ​​maksimaalista turvallisuutta.

Ledgerillä on vaarantunut se, että heinäkuussa 2020 henkilökohtaiset tiedot vapautettiin vahingossa sähköposti- ja sähköposti-sms-estämiskampanjoista. Tällä vuodolla ei ollut vaikutusta käyttäjien yksityisen avaimen turvallisuuteen.

Ledger Sales Style = "Font-Weight: 400"> FTX: n romahtamisen jälkeen marraskuussa, etenkin sijoittajana, yritti suojata omaa kryptovaluutansa turvallisesti luottamatta keskitettyihin välittäjiin.

.