Pedger on tulen alla, koska se väitti paljastavan käyttäjän siemenlauseet
Pedger on tulen alla, koska se väitti paljastavan käyttäjän siemenlauseet
Crypto Hardware Wallet -palveluntarjoajan pääkirjakortti väkivaltaiset vastareaktiot online-käyttäjäkannastaan sen jälkeen, kun hän on julkaissut kiistanalaisen päivityksen, monet pelkäävät, että valmistajalla on suuret turvallisuusryhmät.
Ledger väitti, että uusi toiminnallisuus on sekä turvallista että täysin valinnaista, mutta tietoturvaasiantuntijat ja salauksen haltijat ovat jo etäisyyttä yrityksestä.
kiistanalainen palautuspalvelu pääkirjasta
Huoli alkoi aloittaa myöhään maanantaina sen jälkeen, kun Reddit-käyttäjä Joe_Smith _reddit on julkaistu posti Kysyn viralliselle kevyelle. Yksityinen avain on salainen aakkosnumeerinen merkkijono, jonka avulla käyttäjät voivat käyttää salaustaan lohkoketjuun.
Smiths-kysymys, joka viittasi Ledgerin uuteen "Ledger Recovery" -palvelu-A ABO-palvelu A Palauttamislause on yksi yksityisen avaimen käyttäjistä, ilmaistu Mnemonic-muodossa.
Ledgerin mukaan palvelutyöt aktivoituna laiteohjelmistopäivityksessä 2.2.1-kopiointi laitteen palautuslauseessa laitteessa, salaamalla kopion, pirstoutumisen kolmeen osaan ja varmistamalla pääkirja, Cover ja kolmas nimeämätön palveluntarjoaja. Palvelun pääsemiseksi käyttäjien on vahvistettava henkilöllisyytensä henkilöllisyystodistuksen ja selfie -tallennuksen perusteella.
Voiko pääkirja "tehdä" käyttäjien yksityiset avaimet?
Huolimatta pääkirjojen vakuutuksista, yhteisö jatkoi huolenaiheita avainideasta: Päivitys osoitti, että toisin kuin valmistajan vaatimukset, pääkirjalaitteet eivät suojaa käyttäjiensä yksityisiä avaimia mistä tahansa ulkoisesta pääsystä.
"Luottamus siihen, että omistusoikeuden suojattu elementti antaa sen panoksensa, oli ainoa tähän yritykseen liittyvä säie, ja nyt se on katkaistu", kirjoitti Reddit-käyttäjän STPINKIE tiistaina vastauksena Ledgeriin. "En voi enää suositella pääkirjaa, jolle hänen digitaalinen suvereniteetti on tärkeä."
Twitterissä suosittu kryptokehittäjä, kirjailija ja tutkija "Foobar" toisti tämän reaktion ja pyysi seuraajia siirtymään pois pääkirjoista.
Lopeta Ledger -laitteisto lompakkojen käyttö. Mene pois heistä heti. He eivät osoittaneet mitään muuta kuin epäpätevyyttä ja täydellistä väärinkäsitystä omasta aikomuksestaan. Ja nyt olet julkisesti myöntänyt, että olet tarkoituksella toimittanut oman oman laitteesi takaoven kanssa. Lopeta Ledger pic.twitter.com/llffusow4y
-foobar (@0xfoobar)
"Tämän päivityksen räikeä ongelma on, että yksityinen avain voi vaurioittaa milloin tahansa haitallisen tai vahingossa tapahtuvan laiteohjelmiston päivityksen", hän sanoi lisätty . muut käyttäjät Huomautukset Tämä on mestarikurssi, joka voi tuhota ydinliiketoimintasi yrittämällä "olla innovatiivinen". Olen suositellut sinua sinulle, vaikka olen räjäyttänyt asiakkaasi, mutta se on viimeinen pudotus, joka aiheuttaa tynnyrin ylivuodon. ✌️ Monet yhteisössä suositteli pääkirjaa ottamaan käyttöön erillisen lompakon, joka tarjoaa siementen palautuspalvelun sen sijaan, että tarjoaisi sen laiteohjelmistopäivitykseksi olemassa oleville asiakkaille, jotka odottavat laitteistaan maksimaalista turvallisuutta. Ledgerillä on vaarantunut se, että heinäkuussa 2020 henkilökohtaiset tiedot vapautettiin vahingossa sähköposti- ja sähköposti-sms-estämiskampanjoista. Tällä vuodolla ei ollut vaikutusta käyttäjien yksityisen avaimen turvallisuuteen.