Knjiga je pod vatrom jer je navodno otkrila fraze korisničkog sjemena

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Davatelj usluga Crypto Hardware Wallet-a u dobivanju nasilnih kontra reakcija iz svoje internetske korisničke baze nakon što je objavio kontroverzno ažuriranje, mnogi se boje da će proizvođač otkriti velike sigurnosne nedostatke. Ledger je tvrdio da je nova funkcionalnost sigurna i potpuno opcionalna, ali sigurnosni stručnjaci i vlasnici kriptovaluta već su udaljeni od tvrtke. Kontroverzna služba za oporavak od knjige počela je dovoditi zabrinutost kasno u ponedjeljak nakon što je korisnik Reddita Joe_Smith _reddit objavio objavljeni post za službeno "Da ili Ne", bez obzira na to je li Ledger integrirana stražnja vrata za pristup privatnim ključevima korisnika. Privatni ključ je ... (Symbolbild/KNAT)

davatelj usluga kripto hardverskog novčanika prikupio nasilne kontra reakcije iz svoje internetske korisničke baze nakon što je objavio kontroverzno ažuriranje, mnogi se boje da proizvođač ima velike sigurnosne nedostatke.

knjiga je tvrdila da je nova funkcionalnost sigurna i potpuno opcionalna, ali sigurnosni stručnjaci i vlasnici kriptovaluta već su udaljeni od tvrtke.

Kontroverzna usluga oporavka od knjige

Zabrinutosti su počele trajati kasno u ponedjeljak nakon što je Reddit korisnik Joe_Smith _reddit objavljeno Post

Smiths pitanje koje se odnosi na novu uslugu "Ledger Recover"-a abo servis Fraza obnavljanja je izražena u MNEMONCICUN-u.

Prema knjizi, servisne radove aktivirane u ažuriranju firmvera 2.2.1-u duplikaciji restauracijske fraze uređaja na uređaju, šifrirajući kopiju, fragmentaciju u tri dijela i pričvršćivanje s knjigom, ko-copk i treći neimenovani voditelj. Kako bi mogli pristupiti usluzi, korisnici moraju provjeriti svoj identitet na temelju ID dokumenta i snimanja selfija.

slijedeće tthel-we: 40"> Span. " "Font-težina: 400"> U utorak je Ledger jasno dao do znanja da je usluga u potpunosti "neobavezno" i da se automatski ne aktivira ažuriranjem firmvera. "Vaša se tajna fraza za oporavak sigurno generira na vašem uređaju. Nemamo mu pristup ", dodao je tvrtku.

Može li knjiga "napraviti" privatne ključeve korisnika?

Unatoč jamstvima knjiga, zajednica je nastavila rasti zabrinutost zbog ključne ideje: Ažuriranje je pokazalo da, suprotno tvrdnjama proizvođača, uređaji za knjige ne štite privatne ključeve svojih korisnika od bilo kojeg vanjskog pristupa.

"Povjerenje da vlasnički sigurni element daje svoj doprinos bio je jedina nit koja je bila povezana s ovom tvrtkom, a sada je razdvojena", napisao je u utorak korisnik Reddita u utorak kao odgovor na Ledger. "Ne mogu više preporučiti knjigu koju je važan njegov digitalni suverenitet."

Popularni kripto programer, autor i ispitivač "Foobar" na Twitteru ponovio je ovu reakciju i zamolio svoje sljedbenike da se odmaknu od novčanika knjige.

Prestanite koristiti novčane novčanice. Odmah odlazi od njih. Nisu pokazali ništa osim grube nesposobnosti i potpunog nerazumijevanja vlastitih namjera. A sada ste javno priznali da ste namjerno pružili vlastiti vlastiti hardver sa stražnjim vratima. Prestanite koristiti knjigu pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "Blatantni problem s ovim ažuriranjem je taj što vaš privatni ključ može u bilo kojem trenutku oštetiti zlonamjerno ili slučajno ažuriranje upravljačkog softvera", rekao je Dodano .

Ostali korisnici ' 'fond' 'fond' > fond> fond ' ' fond '' h-weight: 400 '> fond =' fond> 'fond>' fond> > fond > fond 'wteight: 400'> fond = fond> > fond 'l. Kontradikcija između knjige knjiga na njegovoj web stranici da ključevi korisnika "nikad ne napuštaju uređaj", a njegova knjiga oporavka, koja je "distribuirala" u tri različita pružatelja usluga, kaže izvršni direktor Pascal Gauthier.

Ovo je glavna klasa koja može uništiti vaš temeljni posao pokušajem "biti inovativan".

Preporučio sam vas, čak i nakon što sam raznio vaše kupce, ali to je posljednji pad zbog kojeg se bačva prelijeva.

✌️

-Chris Dunn (@ChrisDUNNTV) Mnogi su u zajednici preporučili knjigu da uvede zaseban novčanik koji nudi uslugu oporavka sjemena umjesto da ga pruža kao ažuriranje firmvera za postojeće kupce koji očekuju maksimalnu sigurnost od svojih uređaja.

Ledger ima kompromitirani u prošlosti je činjenicom da su u srpnju 2020. osobni podaci bili slučajno objavljeni s e-pošte i e-maila SMS-PHINGHS-a. Ovo curenje nije utjecalo na sigurnost privatnog ključa korisnika.

prodaja knjige Style =" font-težina: 400 "> Nakon kolapsa FTX-a u studenom, posebno kao investitor, pokušao je sigurno zaštititi vlastitu kripto valutu bez povjerenja u centralizirane posrednike.