Ledgeris yra ugnies, nes tariamai atskleidė vartotojo sėklų frazes
Ledgeris yra ugnies, nes tariamai atskleidė vartotojo sėklų frazes
„Crypto Hardware Wallet Provider Ledger“ iš savo internetinės vartotojų bazės nuėmė smurtinius priešpriešinius atsakymus po to, kai jis paskelbė prieštaringai vertinamą atnaujinimą, daugelis baiminasi, kad gamintojas turi dideles saugos spragas.
Ledger teigė, kad naujoji funkcija yra ir saugi, ir visiškai neprivaloma, tačiau saugumo ekspertai ir kriptovaliutų laikikliai jau yra atstumu nuo įmonės.
prieštaringai vertinama atkūrimo paslauga iš Ledger
Konkrečios ėmė kilti vėlai pirmadienį po to, kai „Reddit“ vartotojas Joe_smith _reddit A PASKIRTINĖ Post Aš paprašau oficialaus „taip“ arba „Ne“. Privatus raktas yra slapta raidinė ir skaitmeninė eilutė, leidžianti vartotojams pasiekti savo kriptovaliutą „blockchain“.
Smiths klausimas nurodytas naujajame „Ledger“ „Ledger Recover“ service-a ABO Service Atkurianti frazė yra vienas iš privačių raktų vartotojų, išreikšta mnemonine forma.
Pasak „Ledger“, paslauga veikia programinės įrangos atnaujinime 2.2.1, dubliuojant įrenginio restauravimo frazę, užšifruodamas kopiją, suskaidymą trijose dalyse ir pritvirtinant su knyga, bendra centrine ir trečiajame nepalankioje įmonėje. Norėdami naudotis paslauga, vartotojai turi patikrinti savo tapatybę pagal ID dokumentą ir „selfie“ įrašą.
Ar knyga gali „padaryti“ asmeninius vartotojų raktus?
Nepaisant knygų garantijų, bendruomenė ir toliau augino susirūpinimą dėl pagrindinės idėjos: Atnaujinimas parodė, kad, priešingai nei gamintojo teiginiai, knygos „Ledger“ įrenginiai neapsaugo savo vartotojų privačių raktų nuo jokios išorinės prieigos.
"Patikėjimas, kad patentuotas saugus elementas, daro jo indėlį, buvo vienintelė gija, susijusi su šia įmone, ir dabar jis buvo nutrauktas",-antradienį rašė „Reddit“ vartotojas STPINKIE, reaguodama į „Ledger“. "Aš nebegaliu rekomenduoti knygos, kuriam svarbu jo skaitmeninis suverenitetas."
Populiarus kriptovaliutų kūrėjas, autorius ir egzaminuotojas „Foobar“ „Twitter“ pakartojo šią reakciją ir paprašė savo pasekėjų nutolti nuo „Ledger“ piniginių.
Sustabdykite „Ledger“ aparatūros pinigines. Nedelsdami išeik nuo jų. Jie neparodė nieko, išskyrus bendrą nekompetenciją ir visišką savo ketinimų nesusipratimą. Ir dabar jūs viešai prisipažinote, kad sąmoningai pateikėte savo patentuotą aparatinę įrangą su galinėmis durimis. Nustokite naudoti knygą pic.twitter.com/llffusow4y
-foobar (@0xfoobar) "akivaizdi šio atnaujinimo problema yra ta "https://twitter.com/0xfoobar/status/1658186408337408" DataWpel-Link = "išorinė"> pridėta .
Kiti vartotojai Pastabos Tai meistriškumo klasė, galinti sunaikinti jūsų pagrindinį verslą bandant „būti novatorišku“.
Aš rekomendavau jus jums, net ir susprogdinus jūsų klientus, tačiau tai yra paskutinis lašas, dėl kurio statinė perpildo.
✌️
Daugelis bendruomenės rekomenduojamoje knygoje Rekomenduojama pristatyti atskirą piniginę, kuri siūlo sėklų atkūrimo paslaugą, užuot pateikusi ją kaip programinės įrangos atnaujinimą esamiems klientams, kurie tikisi maksimalios saugos iš savo įrenginių.
Ledger turi Kompromituotas Anksčiau tai buvo tai, kad 2020 m. Liepos mėn. Asmeniniai duomenys buvo netyčia išleisti iš el. Pašto ir el. Pašto SMS-phs-phs meistriškumo kampanijų. Šis nutekėjimas neturėjo įtakos privačiam vartotojų rakto saugumui.