Ledger est sous le feu car il aurait divulgué des phrases de semences utilisateur

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Le grand livre du fournisseur de portefeuille de matériel crypto récolte des contre-réactions violentes de sa base d'utilisateurs en ligne après avoir publié une mise à jour controversée, beaucoup craignent que le fabricant ne découvre de grandes lacunes de sécurité. Ledger a affirmé que la nouvelle fonctionnalité est à la fois sûre et entièrement facultative, mais les experts en sécurité et les propriétaires de crypto sont déjà à distance de l'entreprise. Le service de récupération controversé de Ledger a commencé à prendre les préoccupations lundi soir après que l'utilisateur de Reddit Joe_Smith _reddit ait publié un article publié pour un "oui ou non" officiel, que Ledger ait une porte arrière intégrée pour accéder aux clés privées des utilisateurs. Une clé privée est ... (Symbolbild/KNAT)

Ledger est sous le feu car il aurait divulgué des phrases de semences utilisateur

Le grand livre du fournisseur de portefeuille de matériel cryptographique a récolté des contre-réactions violentes à partir de sa base d'utilisateurs en ligne après avoir publié une mise à jour controversée, beaucoup craignent que le fabricant ait de grandes lacunes de sécurité.

Ledger a affirmé que la nouvelle fonctionnalité était à la fois sûre et complètement facultative, mais les experts en sécurité et les détenteurs de crypto sont déjà éloignés de l'entreprise.

Le service de récupération controversé du grand livre

Les préoccupations ont commencé à s'installer lundi tard après l'utilisateur de Reddit Joe_Smith _reddit a publié post Je demande à la porte pour les utilisateurs officiels de "oui". Une clé privée est la chaîne alphanumérique secrète qui permet aux utilisateurs d'accéder à leur crypto dans la blockchain.

Smiths Question mentionnée au nouveau service "Recover" de Ledger-A ABO Service Une phrase de restauration est l'un des utilisateurs de touches privées, exprimée dans une forme mnemonique.

Selon ledger, le service a activé dans la mise à jour du micrologiciel 2.2.1-by Dupliquant la phrase de restauration de l'appareil sur l'appareil, cryptant la copie, fragmentation en trois parties et sécurisation avec ledger, co-couverture et un troisième fournisseur. Afin de pouvoir accéder au service, les utilisateurs doivent vérifier leur identité en fonction d'un document d'identification et d'un enregistrement de selfie.

ultérieure twitter Twitter Mardi, le grand livre a clairement indiqué que le service est complètement "facultatif" et n'est pas automatiquement activé par une mise à jour du firmware. "Votre phrase de récupération secrète est certainement générée sur votre appareil. Nous n'y avons pas accès, "a ajouté l'entreprise.

Le grand livre peut-il «faire» les clés privées des utilisateurs?

Malgré les assurances des registres, la communauté a continué de se faire des préoccupations concernant une idée clé: la mise à jour a démontré que, contrairement aux affirmations du fabricant, les appareils de grand livre ne protègent pas les clés privées de ses utilisateurs contre tout accès externe.

"La confiance que l'élément sécurisé propriétaire apporte sa contribution était le seul fil qui était lié à cette entreprise, et maintenant il a été rompu", a écrit mardi l'utilisateur de Reddit STPinkie en réponse à Ledger. "Je ne peux plus recommander le grand livre à qui sa souveraineté numérique est importante."

Le populaire développeur, auteur et examinateur de cryptographie "Foobar" sur Twitter a répété cette réaction et a demandé à ses partisans de s'éloigner des portefeuilles de grand livre.

Arrêtez d'utiliser des portefeuilles matériels de grand livre. Éloignez-vous immédiatement d'eux. Ils n'ont montré que l'incompétence brute et un malentendu complet de leurs propres intentions. Et maintenant, vous avez publiquement admis que vous avez délibérément fourni votre propre matériel propriétaire avec une porte arrière. Arrêtez d'utiliser ledger pic.twitter.com/llffusow4y

- Foobar (@ 0xfoobar)

"Le problème flagrant avec cette mise à jour est que votre clé privée peut être endommagée à tout moment par une mise à jour du micrologiciel malveillant ou accidentel", a-t-il dit .

Autres utilisateurs notes notes Contradiction entre les affirmations de Ledger sur son site Web que les clés des utilisateurs "ne quittent jamais l'appareil", et son service de réduction, qui "distribué" dans trois prestataires différents, explique le PDG Pascal Gauthier.

Il s'agit d'une classe de maître qui peut détruire votre entreprise principale avec la tentative de "être innovante".

Je vous ai recommandé, même après avoir fait exploser vos clients, mais c'est la dernière goutte qui fait déborder le baril.

✌️

- Chris Dunn (@chrisdunnntv) Beaucoup dans le grand livre recommandé par la communauté pour introduire un portefeuille séparé qui offre un service de récupération de semences au lieu de le fournir comme mise à jour du micrologiciel pour les clients existants qui attendent une sécurité maximale de leurs appareils.

Ledger a compromis dans le passé par le fait que, en juillet 2020, les données personnelles ont été accidentellement publiées des campagnes par e-mail et e-mail par SMS. Cette fuite n'a eu aucune influence sur la sécurité de la clé privée des utilisateurs.

Sales de grand livre Style =" Font-Weight: 400 "> Après l'effondrement de FTX en novembre, en particulier en tant qu'investisseur, a essayé de protéger leur propre crypto-monnaie en toute sécurité sans faire confiance aux intermédiaires centralisés.