Ledger ir ugunsgrēks, jo tā, iespējams, atklāja lietotāju sēklu frāzes

Veröffentlicht:

Aktualisiert:

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Kripto aparatūras maka nodrošinātāja virsgrāmatas raža vardarbīgas pretreakcijas no tiešsaistes lietotāju bāzes pēc pretrunīgi vērtētā atjauninājuma publicēšanas, daudzi baidās, ka ražotājs atklās lielas drošības nepilnības. Ledger apgalvoja, ka jaunā funkcionalitāte ir gan droša, gan pilnīgi izvēlīga, taču drošības eksperti un kriptovalku īpašnieki jau ir attālināti no uzņēmuma. Pretrunīgi vērtētais Ledger atkopšanas pakalpojums sāka bažas veikt pirmdienas vēlu pēc tam, kad Reddit lietotājs Joe_Smith _reddit ievietoja publicētu ziņu par oficiālu "jā vai nē", vai Ledger ir integrētas aizmugures durvis piekļuvei lietotāju privātajām atslēgām. Privāta atslēga ir ... (Symbolbild/KNAT)

Kripto aparatūras maka nodrošinātājs virsgrāmata ieguva vardarbīgas pretreakcijas no savas tiešsaistes lietotāju bāzes pēc tam, kad viņš ir publicējis pretrunīgi vērtētu atjauninājumu, daudzi baidās, ka ražotājam ir lielas drošības nepilnības.

Ledger apgalvoja, ka jaunā funkcionalitāte ir gan droša, gan pilnīgi izvēlīga, taču drošības eksperti un kriptogrāfijas turētāji jau ir attālumā no uzņēmuma.

Pretrunīgi vērtētais atveseļošanās pakalpojums no Ledger

Bažas sāka aizņemt vēlu pirmdien pēc tam, kad Reddit lietotājs Joe_Smith _reddit publicēts Post Es prasu oficiālu "Jā," vai nē ", par to, vai ledgger ir integrēta aizmugure. Privāta atslēga ir slepenā burtciparu virkne, kas lietotājiem ļauj piekļūt savam kriptonam blokķēdē.

Smiths jautājums, kas minēts Ledgera jaunajā "Ledger Recover" serviss-A abo pakalpojums Atjaunošanas frāze ir viens no privātajiem galvenajiem lietotājiem, kas izteikts mnemoniskā formā.

Saskaņā ar Ledger, pakalpojums darbojas programmaparatūras atjauninājumā 2.2.1. Pašpusē ierīces atjaunošanas frāzes dublikējot ierīces atjaunošanas frāzi, šifrējot kopiju, sadrumstalotus trīs daļās un nodrošinot ar virsgrāmatu, līdzaplikumu un trešo nenosauktu pakalpojumu sniedzēju. Lai varētu piekļūt pakalpojumam, lietotājiem jāpārbauda sava identitāte, pamatojoties uz ID dokumentu un pašbildes ierakstīšanu.

subsequent Twitter thread Otrdien Ledgers skaidri norādīja, ka pakalpojums ir pilnīgi "izvēles" un to automātiski neaktivizē programmaparatūras atjauninājums. Mums tam nav piekļuves, "pievienoja uzņēmumu.

Vai virsgrāmata var “padarīt” lietotāju privātās atslēgas?

Neskatoties uz virsgrāmatu garantijām, sabiedrība turpināja pieaugt bažas par galveno ideju: atjauninājums parādīja, ka pretēji ražotāja apgalvojumiem virsgrāmatu ierīces neaizsargā tā lietotāju privātās atslēgas no jebkuras ārējas piekļuves.

"Uzticība, ka patentētais drošais elements, kas sniedz tā ieguldījumu, bija vienīgais pavediens, kas bija saistīts ar šo uzņēmumu, un tagad tas ir atdalīts," otrdien rakstīja Reddit lietotājs Stpinkie, reaģējot uz virsgrāmatu. "Es vairs nevaru ieteikt virsgrāmatu, kuram ir svarīgi viņa digitālā suverenitāte."

Populārais kriptogrāfijas izstrādātājs, autors un eksaminētājs "Foobar" Twitter atkārtoja šo reakciju un lūdza savus sekotājus attālināties no virsgrāmatas makiem.

Pārtrauciet izmantot virsgrāmatas aparatūras makus. Nekavējoties dodieties prom no viņiem. Viņi neizrādīja neko citu kā rupju nekompetenci un pilnīgu pārpratumu par viņu pašu nodomiem. Un tagad jūs esat publiski atzinis, ka esat apzināti nodrošinājis savu patentēto aparatūru ar aizmugurējām durvīm. Pārtrauciet izmantot virsgrāmatu pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "Šī atjauninājuma acīmredzamā problēma ir tāda, ka jūsu privāto atslēgu jebkurā laikā var sabojāt ļaunprātīgs vai nejaušs programmaparatūras atjauninājums," viņš teica Pievienots .

Citi lietotāji Notes Notes > Notes. Starp Ledgera apgalvojumiem viņa vietnē, ka lietotāju atslēgas "nekad neatstāj ierīci", un viņa virsgrāmatas atgūšanas pakalpojumu, kas "izplatīja" trīs dažādos pakalpojumu sniedzējos, saka izpilddirektors Paskāls Gautjē.

Šī ir meistarklase, kas var iznīcināt jūsu galveno biznesu ar mēģinājumu "būt inovatīvam".

Es esmu jums ieteicis jums, pat pēc tam, kad es uzspridzināju jūsu klientus, bet tas ir pēdējais piliens, kas izraisa mucas pārplūdi.

✌️

-Chris Dunn (@chrisdunntv)

Daudzi sabiedrībā ieteica virsgrāmatai ieviest atsevišķu maku, kas piedāvā sēklu atkopšanas pakalpojumu, nevis nodrošināt to kā programmaparatūras atjauninājumu esošajiem klientiem, kuri no savām ierīcēm sagaida maksimālu drošību.

Ledger ir kompromitēts Pagātnē, ka 2020. gada jūlijā personīgie dati tika nejauši publiskoti no e-pasta un e-pasta īsziņām. Šai noplūdei nebija ietekmes uz lietotāju privātās atslēgas drošību.

virsgrāmatu pārdošana style =" font-svars: 400 "> Pēc FTX sabrukuma novembrī, it īpaši kā investors, mēģināja droši aizsargāt viņu pašu kriptovalūtu, neuzticoties centralizētiem starpniekiem.

.