Ledger wordt onder vuur gebracht omdat het naar verluidt gebruikerszaadzinnen zou hebben bekendgemaakt

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — De Ledger van de Crypto Hardware Wallet Provider oogst gewelddadige tegen-reacties van zijn online gebruikersbestand na het publiceren van een controversiële update, velen vrezen dat de fabrikant grote beveiligingskloven zal ontdekken. Ledger beweerde dat de nieuwe functionaliteit zowel veilig als volledig optioneel is, maar beveiligingsexperts en crypto -eigenaren zijn al afstand van het bedrijf. De controversiële hersteldienst van Ledger begon de zorgen te nemen eind maandag nadat de Reddit -gebruiker Joe_Smith _reddit een gepubliceerd bericht had geplaatst voor een officieel "ja of nee", of het grootboek een geïntegreerde achterdeur heeft voor toegang tot de privésleutels van de gebruikers. Een privésleutel is ... (Symbolbild/KNAT)

De Ledger van de Crypto Hardware Wallet Provider heeft gewelddadige tegen-reacties van zijn online gebruikersbestand geoogst nadat hij een controversiële update heeft gepubliceerd, velen vrezen dat de fabrikant grote beveiligingskloven heeft.

Ledger beweerde dat de nieuwe functionaliteit zowel veilig als volledig optioneel is, maar beveiligingsexperts en crypto-houders zijn al afstand van het bedrijf.

De controversiële hersteldienst van grootboek

De zorgen begonnen eind maandag te worden opgenomen nadat de Reddit-gebruiker Joe_Smith _reddit een gepubliceerde Post ik vraagt voor een officiële "ja of nee", is een van de ingehaalde keys van de gebruikers. Een privésleutel is de geheime alfanumerieke string waarmee gebruikers toegang hebben tot hun crypto in de blockchain.

Smiths-vraag verwezen naar Ledger's nieuwe "Ledger Recover" Service-A ABO Service Een herstelfras is een van de privé-sleutelgebruikers, uitgedrukt in een mnemonische vorm.

Volgens Ledger wordt de service geactiveerd in de firmware-update 2.2.1-by dupliceren van de restauratie-zin van het apparaat op het apparaat, het coderen van de kopie, fragmentatie in drie delen en beveiliging met Ledger, co-cover en een derde niet-genoemde provider. Om toegang te krijgen tot de service, moeten gebruikers hun identiteit verifiëren op basis van een ID -document en selfie -opname.

daaropvolgende Op dinsdag maakte Ledger duidelijk dat de service volledig "optioneel" is en niet automatisch wordt geactiveerd door een firmware-update. We hebben er geen toegang toe, "het bedrijf toegevoegd.

Kan grootboek de privésleutels van gebruikers "maken"?

Ondanks de garanties van grootboeken, bleef de gemeenschap zorgen groeien over een belangrijk idee: de update toonde aan dat, in tegenstelling tot de claims van de fabrikant, grootboekapparaten de privésleutels van haar gebruikers niet beschermen tegen externe toegang.

"Het vertrouwen dat het eigen beveiligde element zijn bijdrage levert, was de enige thread die gerelateerd was aan dit bedrijf, en nu is het verbroken," schreef Reddit-gebruiker Stpinkie dinsdag in reactie op grootboek. "Ik kan geen grootboek aanbevelen aan wie zijn digitale soevereiniteit belangrijk is."

De populaire crypto-ontwikkelaar, auteur en examinator "Foobar" op Twitter herhaalde deze reactie en vroeg zijn volgers om weg te gaan van Ledger Wallets.

Stop met het gebruik van Ledger Hardware Wallets. Ga meteen van hen weg. Ze toonden niets anders dan grove incompetentie en een volledig misverstand van hun eigen bedoelingen. En nu heb je publiekelijk toegegeven dat je opzettelijk uw eigen eigen hardware hebt verstrekt met een achterdeur. Stop met het gebruik van grootboek pic.twitter.com/llffusow4y

-foobar (@0xfoobar) 16. 16.

"Het flagrante probleem met deze update is dat uw privésleutel op elk gewenst moment kan worden beschadigd door een kwaadaardige of onbedoelde firmware-update," zei hij toegevoegd .

andere gebruikers de stijl van de span Contradictie tussen de claims van Ledger op zijn website dat de sleutels van de gebruikers "het apparaat nooit verlaten", en zijn grootboek herstellende service, die "gedistribueerd" in drie verschillende providers, zegt CEO Pascal Gauthier.

Dit is een masterklasse die uw kernactiviteit kan vernietigen met de poging om "innovatief te zijn".

Ik heb je aanbevolen, zelfs nadat ik je klanten heeft opgeblazen, maar dat is de laatste druppel waardoor het vat overloopt.

✌️

-chris dunn (@chrisdunntv) velen in de community hebben grootboek aanbevolen om een afzonderlijke portemonnee te introduceren die een zaadherstelservice biedt in plaats van het te bieden als een firmware-update voor bestaande klanten die maximale veiligheid verwachten van hun apparaten.

Ledger heeft gecompromitteerd in het verleden door het feit dat in juli 2020 persoonlijke gegevens werden uitgebracht uit e-mail en e-mail SMS-phishing campagnes. Dit lek had geen invloed op de beveiliging van de privésleutel van gebruikers.

grootboekverkoop style =" lettertype-gewicht: 400 "> na de ineenstorting van FTX in november, vooral als belegger, probeerde hun eigen cryptocurrency veilig te beschermen zonder te vertrouwen in gecentraliseerde intermediairs.