Hovedbok er under ild fordi den angivelig avslørte brukerfrøfraser

Hovedbok er under ild fordi den angivelig avslørte brukerfrøfraser
Crypto Hardware Wallet Provider Ledger høstet voldelige motreaksjoner fra sin online brukerbase etter at han har publisert en kontroversiell oppdatering, mange frykter at produsenten har store sikkerhetshull.
Ledger hevdet at den nye funksjonaliteten er både trygg og helt valgfri, men sikkerhetseksperter og kryptoholdere er allerede avstand fra selskapet.
Den kontroversielle utvinningstjenesten fra hovedbok
Bekymringene begynte å ta opp sent mandag etter at Reddit-brukeren Joe_Smith _Reddit en publisert jeg spenn> jeg spenner til " av brukerne. En privat nøkkel er den hemmelige alfanumeriske strengen som lar brukere få tilgang til kryptoen deres i blockchain.
Smiths-spørsmål referert til Ledgers nye "Ledger Recover" Service-A abo service en gjenoppretting.
I følge Ledger fungerer tjenesten-aktivert i firmwareoppdateringen 2.2.1-for å duplisere restaureringsfrasen til enheten på enheten, kryptere kopien, fragmentering i tre deler og sikre Ledger, co-cover og en tredje unnamed-leverandør. For å kunne få tilgang til tjenesten, må brukerne bekrefte identiteten sin basert på et ID -dokument og selfie -innspilling.
Kan hovedbok "lage" de private nøklene til brukere?
Til tross for forsikringene til hovedbøker, fortsatte samfunnet å øke bekymringene for en nøkkelidé: oppdateringen demonstrerte at hovedtastene til produsentens påstander ikke beskytter de private nøklene til brukerne mot brukerne mot noen eksterne tilgang.
"Tilliten som det proprietære sikre elementet gir sitt bidrag var den eneste tråden som var relatert til dette selskapet, og nå er det blitt avbrutt," skrev Reddit-brukeren StPinkie på tirsdag som svar på Ledger. "Jeg kan ikke lenger anbefale hovedbok som hans digitale suverenitet er viktig."
Den populære kryptoutvikleren, forfatteren og sensoren "Foobar" på Twitter gjentok denne reaksjonen og ba hans følgere om å bevege seg bort fra hovedbokslukker.
Slutt å bruke Ledger -maskinvare lommebøker. Gå bort fra dem umiddelbart. De viste ikke annet enn grov inkompetanse og en fullstendig misforståelse av sine egne intensjoner. Og nå har du offentlig innrømmet at du bevisst har gitt din egen proprietære maskinvare med en bakdør. Slutt å bruke hovedbok pic.twitter.com/llffusow4y
-foobar (@0xfoobar) "Det åpenbare problemet med denne oppdateringen er at din private nøkkel kan bli skadet når som helst av en ondsinnet eller tilfeldig firmwareoppdatering," sa han lagt til .
Dette er en mesterklasse som kan ødelegge kjernevirksomheten din med forsøket på å "være nyskapende".
Jeg har anbefalt deg til deg, selv etter at jeg sprengte kundene dine, men det er den siste dråpen som får tønnen til å strømme over.
✌
-Chris Dunn (@chrisdunntv) Mange i samfunnet anbefalte hovedbok for å introdusere en egen lommebok som tilbyr en frøgjenvinningstjeneste i stedet for å tilby den som en firmwareoppdatering for eksisterende kunder som forventer maksimal sikkerhet fra enhetene sine.
hovedbok har kompromittert tidligere av det faktum at personopplysninger i juli 2020 ble frigjort fra e-post og e-post SMS-ph-pwits. Denne lekkasjen hadde ingen innflytelse på sikkerheten til den private nøkkelen til brukere.
.