Ledger est sous le feu car il aurait divulgué des phrases de semences utilisateur
Ledger est sous le feu car il aurait divulgué des phrases de semences utilisateur
Le grand livre du fournisseur de portefeuille de matériel cryptographique a récolté des contre-réactions violentes à partir de sa base d'utilisateurs en ligne après avoir publié une mise à jour controversée, beaucoup craignent que le fabricant ait de grandes lacunes de sécurité.
Ledger a affirmé que la nouvelle fonctionnalité était à la fois sûre et complètement facultative, mais les experts en sécurité et les détenteurs de crypto sont déjà éloignés de l'entreprise.
Le service de récupération controversé du grand livre
Les préoccupations ont commencé à s'installer lundi tard après l'utilisateur de Reddit Joe_Smith _reddit a publié post Je demande à la porte pour les utilisateurs officiels de "oui". Une clé privée est la chaîne alphanumérique secrète qui permet aux utilisateurs d'accéder à leur crypto dans la blockchain.
Smiths Question mentionnée au nouveau service "Recover" de Ledger-A ABO Service Une phrase de restauration est l'un des utilisateurs de touches privées, exprimée dans une forme mnemonique.
Selon ledger, le service a activé dans la mise à jour du micrologiciel 2.2.1-by Dupliquant la phrase de restauration de l'appareil sur l'appareil, cryptant la copie, fragmentation en trois parties et sécurisation avec ledger, co-couverture et un troisième fournisseur. Afin de pouvoir accéder au service, les utilisateurs doivent vérifier leur identité en fonction d'un document d'identification et d'un enregistrement de selfie.
Le grand livre peut-il «faire» les clés privées des utilisateurs?
Malgré les assurances des registres, la communauté a continué de se faire des préoccupations concernant une idée clé: la mise à jour a démontré que, contrairement aux affirmations du fabricant, les appareils de grand livre ne protègent pas les clés privées de ses utilisateurs contre tout accès externe.
"La confiance que l'élément sécurisé propriétaire apporte sa contribution était le seul fil qui était lié à cette entreprise, et maintenant il a été rompu", a écrit mardi l'utilisateur de Reddit STPinkie en réponse à Ledger. "Je ne peux plus recommander le grand livre à qui sa souveraineté numérique est importante."
Le populaire développeur, auteur et examinateur de cryptographie "Foobar" sur Twitter a répété cette réaction et a demandé à ses partisans de s'éloigner des portefeuilles de grand livre.
Arrêtez d'utiliser des portefeuilles matériels de grand livre. Éloignez-vous immédiatement d'eux. Ils n'ont montré que l'incompétence brute et un malentendu complet de leurs propres intentions. Et maintenant, vous avez publiquement admis que vous avez délibérément fourni votre propre matériel propriétaire avec une porte arrière. Arrêtez d'utiliser ledger pic.twitter.com/llffusow4y
"Le problème flagrant avec cette mise à jour est que votre clé privée peut être endommagée à tout moment par une mise à jour du micrologiciel malveillant ou accidentel", a-t-il dit .