Knjiga je pod vatrom jer je navodno otkrila fraze korisničkog sjemena

Knjiga je pod vatrom jer je navodno otkrila fraze korisničkog sjemena
davatelj usluga kripto hardverskog novčanika prikupio nasilne kontra reakcije iz svoje internetske korisničke baze nakon što je objavio kontroverzno ažuriranje, mnogi se boje da proizvođač ima velike sigurnosne nedostatke.
knjiga je tvrdila da je nova funkcionalnost sigurna i potpuno opcionalna, ali sigurnosni stručnjaci i vlasnici kriptovaluta već su udaljeni od tvrtke.
Kontroverzna usluga oporavka od knjige
Zabrinutosti su počele trajati kasno u ponedjeljak nakon što je Reddit korisnik Joe_Smith _reddit objavljeno Post
Smiths pitanje koje se odnosi na novu uslugu "Ledger Recover"-a abo servis Fraza obnavljanja je izražena u MNEMONCICUN-u.
Prema knjizi, servisne radove aktivirane u ažuriranju firmvera 2.2.1-u duplikaciji restauracijske fraze uređaja na uređaju, šifrirajući kopiju, fragmentaciju u tri dijela i pričvršćivanje s knjigom, ko-copk i treći neimenovani voditelj. Kako bi mogli pristupiti usluzi, korisnici moraju provjeriti svoj identitet na temelju ID dokumenta i snimanja selfija.
Može li knjiga "napraviti" privatne ključeve korisnika?
Unatoč jamstvima knjiga, zajednica je nastavila rasti zabrinutost zbog ključne ideje: Ažuriranje je pokazalo da, suprotno tvrdnjama proizvođača, uređaji za knjige ne štite privatne ključeve svojih korisnika od bilo kojeg vanjskog pristupa.
"Povjerenje da vlasnički sigurni element daje svoj doprinos bio je jedina nit koja je bila povezana s ovom tvrtkom, a sada je razdvojena", napisao je u utorak korisnik Reddita u utorak kao odgovor na Ledger. "Ne mogu više preporučiti knjigu koju je važan njegov digitalni suverenitet."
Popularni kripto programer, autor i ispitivač "Foobar" na Twitteru ponovio je ovu reakciju i zamolio svoje sljedbenike da se odmaknu od novčanika knjige.
Prestanite koristiti novčane novčanice. Odmah odlazi od njih. Nisu pokazali ništa osim grube nesposobnosti i potpunog nerazumijevanja vlastitih namjera. A sada ste javno priznali da ste namjerno pružili vlastiti vlastiti hardver sa stražnjim vratima. Prestanite koristiti knjigu pic.twitter.com/llffusow4y
-foobar (@0xfoobar) "Blatantni problem s ovim ažuriranjem je taj što vaš privatni ključ može u bilo kojem trenutku oštetiti zlonamjerno ili slučajno ažuriranje upravljačkog softvera", rekao je Dodano .
Ostali korisnici ' Ovo je glavna klasa koja može uništiti vaš temeljni posao pokušajem "biti inovativan". Preporučio sam vas, čak i nakon što sam raznio vaše kupce, ali to je posljednji pad zbog kojeg se bačva prelijeva. ✌️ -Chris Dunn (@ChrisDUNNTV) Mnogi su u zajednici preporučili knjigu da uvede zaseban novčanik koji nudi uslugu oporavka sjemena umjesto da ga pruža kao ažuriranje firmvera za postojeće kupce koji očekuju maksimalnu sigurnost od svojih uređaja. Ledger ima kompromitirani u prošlosti je činjenicom da su u srpnju 2020. osobni podaci bili slučajno objavljeni s e-pošte i e-maila SMS-PHINGHS-a. Ovo curenje nije utjecalo na sigurnost privatnog ključa korisnika.