A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
A Crypto Hardware Wallet szolgáltató Ledger az ellentmondásos frissítés közzétételét követően az online felhasználói bázisból származó erőszakos ellenreakciókat betakarítja, sokan attól tartanak, hogy a gyártó nagy biztonsági hiányosságokat fedez fel. Ledger azt állította, hogy az új funkcionalitás biztonságos és teljesen választható, de a biztonsági szakértők és a kripto -tulajdonosok már távol vannak a társaságtól. A Ledger ellentmondásos helyreállítási szolgáltatása hétfőn későn kezdte meg az aggodalmakat, miután a Reddit felhasználó Joe_smith _RDIT közzétett hozzászólást tett közzé egy hivatalos "Igen vagy nem" hivatalos számára, hogy a LEDGER -nek van -e integrált hátsó ajtója a felhasználók privát kulcsához való hozzáféréshez. A privát kulcs ... (Symbolbild/KNAT)

A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat

A Crypto Hardware Wallet szolgáltató Ledger betakarította az erőszakos ellenreakciókat az online felhasználói bázisából, miután ellentmondásos frissítést tett közzé, sokan attól tartanak, hogy a gyártó nagy biztonsági hiányosságokkal rendelkezik.

főkönyv azt állította, hogy az új funkcionalitás biztonságos és teljesen választható, de a biztonsági szakértők és a kripto-tulajdonosok már távol vannak a társaságtól.

Az ellentmondásos helyreállítási szolgáltatás a Ledger -től

Az aggodalmak hétfőn későn kezdték el a Joe_smith _RDit egy közzétett Post

Smiths kérdése, amely a Ledger új "Ledger RubeaCt" Service-A ABO szolgáltatás egy helyreállítási kifejezés egyik, a mnemonic formában kifejezésével hivatkozik.

Ledger szerint a szolgáltatás munkái a 2.2.1-by firmware frissítésben aktiváltak, és másolják az eszköz helyreállítási mondatát, titkosítva a példányt, három részből álló fragmentációt, és a főkönyvet, a társ-cover és a harmadik névtelen szolgáltatót. Annak érdekében, hogy hozzáférhessenek a szolgáltatáshoz, a felhasználóknak igazolható dokumentum és szelfi felvétel alapján ellenőrizniük kell személyazonosságukat.

subsequent Twitter thread kedden világossá tette, hogy a szolgáltatás teljesen "opcionális", és a firmware frissítés nem aktiválja. " Nincs hozzáférésünk hozzá " - tette hozzá a cég.

Lehet -e a főkönyv „elkészíteni” a felhasználók privát kulcsát?

A főkönyvek biztosítása ellenére a közösség továbbra is aggodalmát fejezte ki egy kulcsfontosságú ötlet miatt: a frissítés azt mutatta, hogy a gyártó állításaival ellentétben a főkönyvi eszközök nem védik a felhasználók magánkulcsait bármely külső hozzáféréstől.

"A bizalom, hogy a védett biztonságos elem hozzájárul, az egyetlen szál, amely a társasághoz kapcsolódott, és most megszakították"-írta a Reddit felhasználó Stpinkie kedden a LeDgerre válaszul. "Már nem tudom ajánlani a főkönyvt, akinek a digitális szuverenitása fontos."

A népszerű kriptográfiai fejlesztő, a szerző és a vizsgáztató "Foobar" a Twitteren megismételte ezt a reakciót, és arra kérte követőit, hogy menjenek el a Ledger pénztárcáitól.

hagyja abba a főkönyvi hardver pénztárcák használatát. Azonnal menj el tőlük. Nem mutattak semmit, csak a durva inkompetenciát és a saját szándékaik teljes félreértését. És most nyilvánosan beismerte, hogy szándékosan biztosította saját védett hardverét hátsó ajtóval. Hagyja abba a Ledger használatát pic.twitter.com/llffusow4y

-foobar (@0xfoobar) 16.

"A frissítés nyilvánvaló problémája az, hogy a privát kulcsod bármikor megsérülhet egy rosszindulatú vagy véletlen firmware-frissítéssel"-mondta hozzáadott .

Egyéb felhasználók Notes Ez egy mesterosztály, amely megsemmisítheti alapvető vállalkozását azzal a kísérlettel, hogy "innovatív" legyen.

Javasoltam neked, még azután is, hogy felrobbantottam az ügyfeleket, de ez az utolsó csepp, amely a hordót túlcsordul.

✌️

-Chris Dunn (@Chrisdunntv) A közösségben sokan azt javasolták, hogy vezessen egy külön pénztárcát, amely a vetőmag-helyreállítási szolgáltatást kínálja, ahelyett, hogy firmware-frissítést nyújtana a meglévő ügyfelek számára, akik a maximális biztonságot várják el eszközüktől.

főkönyvi kompromittált a múltban az a tény, hogy 2020 júliusában a személyes adatok véletlenül felszabadultak az e-mailből és az e-mailben. Ez a szivárgás nem befolyásolta a felhasználók privát kulcsának biztonságát.

főkönyvi értékesítés Style =" Font-Weight: 400 "> Az FTX novemberi összeomlása után, különösen befektetőként, megpróbálta biztonságosan megvédeni saját kriptovalutájukat

.