A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat

A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat
A Crypto Hardware Wallet szolgáltató Ledger betakarította az erőszakos ellenreakciókat az online felhasználói bázisából, miután ellentmondásos frissítést tett közzé, sokan attól tartanak, hogy a gyártó nagy biztonsági hiányosságokkal rendelkezik.
főkönyv azt állította, hogy az új funkcionalitás biztonságos és teljesen választható, de a biztonsági szakértők és a kripto-tulajdonosok már távol vannak a társaságtól.
Az ellentmondásos helyreállítási szolgáltatás a Ledger -től
Az aggodalmak hétfőn későn kezdték el a Joe_smith _RDit egy közzétett Post
Smiths kérdése, amely a Ledger új "Ledger RubeaCt" Service-A ABO szolgáltatás egy helyreállítási kifejezés egyik, a mnemonic formában kifejezésével hivatkozik.
Ledger szerint a szolgáltatás munkái a 2.2.1-by firmware frissítésben aktiváltak, és másolják az eszköz helyreállítási mondatát, titkosítva a példányt, három részből álló fragmentációt, és a főkönyvet, a társ-cover és a harmadik névtelen szolgáltatót. Annak érdekében, hogy hozzáférhessenek a szolgáltatáshoz, a felhasználóknak igazolható dokumentum és szelfi felvétel alapján ellenőrizniük kell személyazonosságukat.
subsequent Twitter thread kedden világossá tette, hogy a szolgáltatás teljesen "opcionális", és a firmware frissítés nem aktiválja. " Nincs hozzáférésünk hozzá " - tette hozzá a cég.
Lehet -e a főkönyv „elkészíteni” a felhasználók privát kulcsát?
A főkönyvek biztosítása ellenére a közösség továbbra is aggodalmát fejezte ki egy kulcsfontosságú ötlet miatt: a frissítés azt mutatta, hogy a gyártó állításaival ellentétben a főkönyvi eszközök nem védik a felhasználók magánkulcsait bármely külső hozzáféréstől.
"A bizalom, hogy a védett biztonságos elem hozzájárul, az egyetlen szál, amely a társasághoz kapcsolódott, és most megszakították"-írta a Reddit felhasználó Stpinkie kedden a LeDgerre válaszul. "Már nem tudom ajánlani a főkönyvt, akinek a digitális szuverenitása fontos."
A népszerű kriptográfiai fejlesztő, a szerző és a vizsgáztató "Foobar" a Twitteren megismételte ezt a reakciót, és arra kérte követőit, hogy menjenek el a Ledger pénztárcáitól.
hagyja abba a főkönyvi hardver pénztárcák használatát. Azonnal menj el tőlük. Nem mutattak semmit, csak a durva inkompetenciát és a saját szándékaik teljes félreértését. És most nyilvánosan beismerte, hogy szándékosan biztosította saját védett hardverét hátsó ajtóval. Hagyja abba a Ledger használatát pic.twitter.com/llffusow4y
-foobar (@0xfoobar) 16.
"A frissítés nyilvánvaló problémája az, hogy a privát kulcsod bármikor megsérülhet egy rosszindulatú vagy véletlen firmware-frissítéssel"-mondta hozzáadott .
Egyéb felhasználók Notes Ez egy mesterosztály, amely megsemmisítheti alapvető vállalkozását azzal a kísérlettel, hogy "innovatív" legyen.
Javasoltam neked, még azután is, hogy felrobbantottam az ügyfeleket, de ez az utolsó csepp, amely a hordót túlcsordul.
✌️
főkönyvi kompromittált a múltban az a tény, hogy 2020 júliusában a személyes adatok véletlenül felszabadultak az e-mailből és az e-mailben. Ez a szivárgás nem befolyásolta a felhasználók privát kulcsának biztonságát.
főkönyvi értékesítés Style =" Font-Weight: 400 "> Az FTX novemberi összeomlása után, különösen befektetőként, megpróbálta biztonságosan megvédeni saját kriptovalutájukat