A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat

A főkönyv tűz alatt van, mert állítólag közzétette a felhasználói mag mondatokat

A Crypto Hardware Wallet szolgáltató Ledger betakarította az erőszakos ellenreakciókat az online felhasználói bázisából, miután ellentmondásos frissítést tett közzé, sokan attól tartanak, hogy a gyártó nagy biztonsági hiányosságokkal rendelkezik.

főkönyv azt állította, hogy az új funkcionalitás biztonságos és teljesen választható, de a biztonsági szakértők és a kripto-tulajdonosok már távol vannak a társaságtól.

Az ellentmondásos helyreállítási szolgáltatás a Ledger -től

Az aggodalmak hétfőn későn kezdték el a Joe_smith _RDit egy közzétett Post

Smiths kérdése, amely a Ledger új "Ledger RubeaCt" Service-A ABO szolgáltatás egy helyreállítási kifejezés egyik, a mnemonic formában kifejezésével hivatkozik.

Ledger szerint a szolgáltatás munkái a 2.2.1-by firmware frissítésben aktiváltak, és másolják az eszköz helyreállítási mondatát, titkosítva a példányt, három részből álló fragmentációt, és a főkönyvet, a társ-cover és a harmadik névtelen szolgáltatót. Annak érdekében, hogy hozzáférhessenek a szolgáltatáshoz, a felhasználóknak igazolható dokumentum és szelfi felvétel alapján ellenőrizniük kell személyazonosságukat.

subsequent Twitter thread kedden világossá tette, hogy a szolgáltatás teljesen "opcionális", és a firmware frissítés nem aktiválja. " Nincs hozzáférésünk hozzá " - tette hozzá a cég.

Lehet -e a főkönyv „elkészíteni” a felhasználók privát kulcsát?

A főkönyvek biztosítása ellenére a közösség továbbra is aggodalmát fejezte ki egy kulcsfontosságú ötlet miatt: a frissítés azt mutatta, hogy a gyártó állításaival ellentétben a főkönyvi eszközök nem védik a felhasználók magánkulcsait bármely külső hozzáféréstől.

"A bizalom, hogy a védett biztonságos elem hozzájárul, az egyetlen szál, amely a társasághoz kapcsolódott, és most megszakították"-írta a Reddit felhasználó Stpinkie kedden a LeDgerre válaszul. "Már nem tudom ajánlani a főkönyvt, akinek a digitális szuverenitása fontos."

A népszerű kriptográfiai fejlesztő, a szerző és a vizsgáztató "Foobar" a Twitteren megismételte ezt a reakciót, és arra kérte követőit, hogy menjenek el a Ledger pénztárcáitól.

hagyja abba a főkönyvi hardver pénztárcák használatát. Azonnal menj el tőlük. Nem mutattak semmit, csak a durva inkompetenciát és a saját szándékaik teljes félreértését. És most nyilvánosan beismerte, hogy szándékosan biztosította saját védett hardverét hátsó ajtóval. Hagyja abba a Ledger használatát pic.twitter.com/llffusow4y

-foobar (@0xfoobar) 16.

"A frissítés nyilvánvaló problémája az, hogy a privát kulcsod bármikor megsérülhet egy rosszindulatú vagy véletlen firmware-frissítéssel"-mondta hozzáadott .

Egyéb felhasználók Notes Ez egy mesterosztály, amely megsemmisítheti alapvető vállalkozását azzal a kísérlettel, hogy "innovatív" legyen.

Javasoltam neked, még azután is, hogy felrobbantottam az ügyfeleket, de ez az utolsó csepp, amely a hordót túlcsordul.

✌️

-Chris Dunn (@Chrisdunntv) A közösségben sokan azt javasolták, hogy vezessen egy külön pénztárcát, amely a vetőmag-helyreállítási szolgáltatást kínálja, ahelyett, hogy firmware-frissítést nyújtana a meglévő ügyfelek számára, akik a maximális biztonságot várják el eszközüktől.

főkönyvi kompromittált a múltban az a tény, hogy 2020 júliusában a személyes adatok véletlenül felszabadultak az e-mailből és az e-mailben. Ez a szivárgás nem befolyásolta a felhasználók privát kulcsának biztonságát.

főkönyvi értékesítés Style =" Font-Weight: 400 "> Az FTX novemberi összeomlása után, különösen befektetőként, megpróbálta biztonságosan megvédeni saját kriptovalutájukat

.

Kommentare (0)