Ledgeris yra ugnies, nes tariamai atskleidė vartotojo sėklų frazes

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
„Crypto Hardware Wallet“ tiekėjo knygos „Ledger“ iš savo internetinės vartotojų bazės, paskelbęs prieštaringai vertinamą atnaujinimą, surinko smurtinius priešpriešinius atsakymus, daugelis baiminasi, kad gamintojas atskleis dideles saugos spragas. Ledgeris teigė, kad naujoji funkcija yra saugi ir visiškai neprivaloma, tačiau saugumo ekspertai ir kriptovaliutų savininkai jau yra atstumu nuo įmonės. Prieštaringai vertinama „Ledger“ atkūrimo paslauga pradėjo domėtis pirmadienį vėlai po to, kai „Reddit“ vartotojas Joe_smith _Reddit paskelbė paskelbtą pranešimą oficialiam „Taip ar ne“, ar „Ledger“ turi integruotas galines duris, kad galėtų naudotis asmeniniais vartotojų raktais. Privatus raktas yra ... (Symbolbild/KNAT)

Ledgeris yra ugnies, nes tariamai atskleidė vartotojo sėklų frazes

„Crypto Hardware Wallet Provider Ledger“ iš savo internetinės vartotojų bazės nuėmė smurtinius priešpriešinius atsakymus po to, kai jis paskelbė prieštaringai vertinamą atnaujinimą, daugelis baiminasi, kad gamintojas turi dideles saugos spragas.

Ledger teigė, kad naujoji funkcija yra ir saugi, ir visiškai neprivaloma, tačiau saugumo ekspertai ir kriptovaliutų laikikliai jau yra atstumu nuo įmonės.

prieštaringai vertinama atkūrimo paslauga iš Ledger

Konkrečios ėmė kilti vėlai pirmadienį po to, kai „Reddit“ vartotojas Joe_smith _reddit A PASKIRTINĖ Post Aš paprašau oficialaus „taip“ arba „Ne“. Privatus raktas yra slapta raidinė ir skaitmeninė eilutė, leidžianti vartotojams pasiekti savo kriptovaliutą „blockchain“.

Smiths klausimas nurodytas naujajame „Ledger“ „Ledger Recover“ service-a ABO Service Atkurianti frazė yra vienas iš privačių raktų vartotojų, išreikšta mnemonine forma.

Pasak „Ledger“, paslauga veikia programinės įrangos atnaujinime 2.2.1, dubliuojant įrenginio restauravimo frazę, užšifruodamas kopiją, suskaidymą trijose dalyse ir pritvirtinant su knyga, bendra centrine ir trečiajame nepalankioje įmonėje. Norėdami naudotis paslauga, vartotojai turi patikrinti savo tapatybę pagal ID dokumentą ir „selfie“ įrašą.

vėlesnis Twitter"> Twitter "> TWITH"> TWITH "> TWITH"> TWITO „Šrifto svoris: 400“> Antradienį „Ledger“ leido suprasti, kad paslauga yra visiškai „pasirenkama“ ir automatiškai neaktyvina programinės įrangos atnaujinimą. Mes neturime prieigos prie jo “, - pridūrė įmonė.

Ar knyga gali „padaryti“ asmeninius vartotojų raktus?

Nepaisant knygų garantijų, bendruomenė ir toliau augino susirūpinimą dėl pagrindinės idėjos: Atnaujinimas parodė, kad, priešingai nei gamintojo teiginiai, knygos „Ledger“ įrenginiai neapsaugo savo vartotojų privačių raktų nuo jokios išorinės prieigos.

"Patikėjimas, kad patentuotas saugus elementas, daro jo indėlį, buvo vienintelė gija, susijusi su šia įmone, ir dabar jis buvo nutrauktas",-antradienį rašė „Reddit“ vartotojas STPINKIE, reaguodama į „Ledger“. "Aš nebegaliu rekomenduoti knygos, kuriam svarbu jo skaitmeninis suverenitetas."

Populiarus kriptovaliutų kūrėjas, autorius ir egzaminuotojas „Foobar“ „Twitter“ pakartojo šią reakciją ir paprašė savo pasekėjų nutolti nuo „Ledger“ piniginių.

Sustabdykite „Ledger“ aparatūros pinigines. Nedelsdami išeik nuo jų. Jie neparodė nieko, išskyrus bendrą nekompetenciją ir visišką savo ketinimų nesusipratimą. Ir dabar jūs viešai prisipažinote, kad sąmoningai pateikėte savo patentuotą aparatinę įrangą su galinėmis durimis. Nustokite naudoti knygą pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "akivaizdi šio atnaujinimo problema yra ta "https://twitter.com/0xfoobar/status/1658186408337408" DataWpel-Link = "išorinė"> pridėta .

Kiti vartotojai Pastabos Tai meistriškumo klasė, galinti sunaikinti jūsų pagrindinį verslą bandant „būti novatorišku“.

Aš rekomendavau jus jums, net ir susprogdinus jūsų klientus, tačiau tai yra paskutinis lašas, dėl kurio statinė perpildo.

✌️

-Chris Dunn (@ChrisDunntv)

Daugelis bendruomenės rekomenduojamoje knygoje Rekomenduojama pristatyti atskirą piniginę, kuri siūlo sėklų atkūrimo paslaugą, užuot pateikusi ją kaip programinės įrangos atnaujinimą esamiems klientams, kurie tikisi maksimalios saugos iš savo įrenginių.

Ledger turi Kompromituotas Anksčiau tai buvo tai, kad 2020 m. Liepos mėn. Asmeniniai duomenys buvo netyčia išleisti iš el. Pašto ir el. Pašto SMS-phs-phs meistriškumo kampanijų. Šis nutekėjimas neturėjo įtakos privačiam vartotojų rakto saugumui.

Ledger Sales Style =" Font-Weight: 400 "> Po FTX žlugimo lapkritį, ypač kaip investuotojas, bandė saugiai apsaugoti savo kriptovaliutą, nepasitikėdamas centralizuotais tarpininkai.

.