Ledger ir ugunsgrēks, jo tā, iespējams, atklāja lietotāju sēklu frāzes

Ledger ir ugunsgrēks, jo tā, iespējams, atklāja lietotāju sēklu frāzes
Kripto aparatūras maka nodrošinātājs virsgrāmata ieguva vardarbīgas pretreakcijas no savas tiešsaistes lietotāju bāzes pēc tam, kad viņš ir publicējis pretrunīgi vērtētu atjauninājumu, daudzi baidās, ka ražotājam ir lielas drošības nepilnības.
Ledger apgalvoja, ka jaunā funkcionalitāte ir gan droša, gan pilnīgi izvēlīga, taču drošības eksperti un kriptogrāfijas turētāji jau ir attālumā no uzņēmuma.
Pretrunīgi vērtētais atveseļošanās pakalpojums no Ledger
Bažas sāka aizņemt vēlu pirmdien pēc tam, kad Reddit lietotājs Joe_Smith _reddit publicēts Post Es prasu oficiālu "Jā," vai nē ", par to, vai ledgger ir integrēta aizmugure. Privāta atslēga ir slepenā burtciparu virkne, kas lietotājiem ļauj piekļūt savam kriptonam blokķēdē.
Smiths jautājums, kas minēts Ledgera jaunajā "Ledger Recover" serviss-A abo pakalpojums Atjaunošanas frāze ir viens no privātajiem galvenajiem lietotājiem, kas izteikts mnemoniskā formā.
Saskaņā ar Ledger, pakalpojums darbojas programmaparatūras atjauninājumā 2.2.1. Pašpusē ierīces atjaunošanas frāzes dublikējot ierīces atjaunošanas frāzi, šifrējot kopiju, sadrumstalotus trīs daļās un nodrošinot ar virsgrāmatu, līdzaplikumu un trešo nenosauktu pakalpojumu sniedzēju. Lai varētu piekļūt pakalpojumam, lietotājiem jāpārbauda sava identitāte, pamatojoties uz ID dokumentu un pašbildes ierakstīšanu.
subsequent Twitter thread Otrdien Ledgers skaidri norādīja, ka pakalpojums ir pilnīgi "izvēles" un to automātiski neaktivizē programmaparatūras atjauninājums. Mums tam nav piekļuves, "pievienoja uzņēmumu.
Vai virsgrāmata var “padarīt” lietotāju privātās atslēgas?
Neskatoties uz virsgrāmatu garantijām, sabiedrība turpināja pieaugt bažas par galveno ideju: atjauninājums parādīja, ka pretēji ražotāja apgalvojumiem virsgrāmatu ierīces neaizsargā tā lietotāju privātās atslēgas no jebkuras ārējas piekļuves.
"Uzticība, ka patentētais drošais elements, kas sniedz tā ieguldījumu, bija vienīgais pavediens, kas bija saistīts ar šo uzņēmumu, un tagad tas ir atdalīts," otrdien rakstīja Reddit lietotājs Stpinkie, reaģējot uz virsgrāmatu. "Es vairs nevaru ieteikt virsgrāmatu, kuram ir svarīgi viņa digitālā suverenitāte."
Populārais kriptogrāfijas izstrādātājs, autors un eksaminētājs "Foobar" Twitter atkārtoja šo reakciju un lūdza savus sekotājus attālināties no virsgrāmatas makiem.
Pārtrauciet izmantot virsgrāmatas aparatūras makus. Nekavējoties dodieties prom no viņiem. Viņi neizrādīja neko citu kā rupju nekompetenci un pilnīgu pārpratumu par viņu pašu nodomiem. Un tagad jūs esat publiski atzinis, ka esat apzināti nodrošinājis savu patentēto aparatūru ar aizmugurējām durvīm. Pārtrauciet izmantot virsgrāmatu pic.twitter.com/llffusow4y
-foobar (@0xfoobar) "Šī atjauninājuma acīmredzamā problēma ir tāda, ka jūsu privāto atslēgu jebkurā laikā var sabojāt ļaunprātīgs vai nejaušs programmaparatūras atjauninājums," viņš teica Pievienots .
Citi lietotāji Notes Notes > Notes. Starp Ledgera apgalvojumiem viņa vietnē, ka lietotāju atslēgas "nekad neatstāj ierīci", un viņa virsgrāmatas atgūšanas pakalpojumu, kas "izplatīja" trīs dažādos pakalpojumu sniedzējos, saka izpilddirektors Paskāls Gautjē.
Šī ir meistarklase, kas var iznīcināt jūsu galveno biznesu ar mēģinājumu "būt inovatīvam". Es esmu jums ieteicis jums, pat pēc tam, kad es uzspridzināju jūsu klientus, bet tas ir pēdējais piliens, kas izraisa mucas pārplūdi. ✌️ Daudzi sabiedrībā ieteica virsgrāmatai ieviest atsevišķu maku, kas piedāvā sēklu atkopšanas pakalpojumu, nevis nodrošināt to kā programmaparatūras atjauninājumu esošajiem klientiem, kuri no savām ierīcēm sagaida maksimālu drošību. Ledger ir kompromitēts Pagātnē, ka 2020. gada jūlijā personīgie dati tika nejauši publiskoti no e-pasta un e-pasta īsziņām. Šai noplūdei nebija ietekmes uz lietotāju privātās atslēgas drošību. virsgrāmatu pārdošana style =" font-svars: 400 "> Pēc FTX sabrukuma novembrī, it īpaši kā investors, mēģināja droši aizsargāt viņu pašu kriptovalūtu, neuzticoties centralizētiem starpniekiem.