Hovedbok er under ild fordi den angivelig avslørte brukerfrøfraser

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Krypto-maskinvare-lommebokleverandøren Ledger høster voldelige motreaksjoner fra sin online brukerbase Etter å ha publisert en kontroversiell oppdatering, frykter mange at produsenten vil avdekke store sikkerhetshull. Ledger hevdet at den nye funksjonaliteten er både trygg og helt valgfri, men sikkerhetseksperter og kryptoeiere er allerede avstand fra selskapet. Den kontroversielle gjenopprettingstjenesten fra Ledger begynte å ta bekymringene sent mandag etter at Reddit -brukeren Joe_Smith _Reddit la ut et publisert innlegg for et offisielt "ja eller nei", enten Ledger har en integrert bakdør for tilgang til de private nøklene til brukerne. En privat nøkkel er ... (Symbolbild/KNAT)

Crypto Hardware Wallet Provider Ledger høstet voldelige motreaksjoner fra sin online brukerbase etter at han har publisert en kontroversiell oppdatering, mange frykter at produsenten har store sikkerhetshull.

Ledger hevdet at den nye funksjonaliteten er både trygg og helt valgfri, men sikkerhetseksperter og kryptoholdere er allerede avstand fra selskapet.

Den kontroversielle utvinningstjenesten fra hovedbok

Bekymringene begynte å ta opp sent mandag etter at Reddit-brukeren Joe_Smith _Reddit en publisert jeg spenn> jeg spenner til " av brukerne. En privat nøkkel er den hemmelige alfanumeriske strengen som lar brukere få tilgang til kryptoen deres i blockchain.

Smiths-spørsmål referert til Ledgers nye "Ledger Recover" Service-A abo service en gjenoppretting.

I følge Ledger fungerer tjenesten-aktivert i firmwareoppdateringen 2.2.1-for å duplisere restaureringsfrasen til enheten på enheten, kryptere kopien, fragmentering i tre deler og sikre Ledger, co-cover og en tredje unnamed-leverandør. For å kunne få tilgang til tjenesten, må brukerne bekrefte identiteten sin basert på et ID -dokument og selfie -innspilling.

påfølgende På tirsdag gjorde Ledger det klart at tjenesten er helt "valgfri" og ikke automatisk aktiveres av en firmwareoppdatering. Vi har ingen tilgang til det, "la selskapet til.

Kan hovedbok "lage" de private nøklene til brukere?

Til tross for forsikringene til hovedbøker, fortsatte samfunnet å øke bekymringene for en nøkkelidé: oppdateringen demonstrerte at hovedtastene til produsentens påstander ikke beskytter de private nøklene til brukerne mot brukerne mot noen eksterne tilgang.

"Tilliten som det proprietære sikre elementet gir sitt bidrag var den eneste tråden som var relatert til dette selskapet, og nå er det blitt avbrutt," skrev Reddit-brukeren StPinkie på tirsdag som svar på Ledger. "Jeg kan ikke lenger anbefale hovedbok som hans digitale suverenitet er viktig."

Den populære kryptoutvikleren, forfatteren og sensoren "Foobar" på Twitter gjentok denne reaksjonen og ba hans følgere om å bevege seg bort fra hovedbokslukker.

Slutt å bruke Ledger -maskinvare lommebøker. Gå bort fra dem umiddelbart. De viste ikke annet enn grov inkompetanse og en fullstendig misforståelse av sine egne intensjoner. Og nå har du offentlig innrømmet at du bevisst har gitt din egen proprietære maskinvare med en bakdør. Slutt å bruke hovedbok pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "Det åpenbare problemet med denne oppdateringen er at din private nøkkel kan bli skadet når som helst av en ondsinnet eller tilfeldig firmwareoppdatering," sa han lagt til .

andre brukere Motsetningen mellom Ledgers påstander på hans hjemmeside om at nøklene til brukerne" aldri forlater enheten ", og hans Ledger Recover -tjeneste, som" distribuert "i tre forskjellige leverandører, sier administrerende direktør Pascal Gauthier.

Dette er en mesterklasse som kan ødelegge kjernevirksomheten din med forsøket på å "være nyskapende".

Jeg har anbefalt deg til deg, selv etter at jeg sprengte kundene dine, men det er den siste dråpen som får tønnen til å strømme over.

✌

-Chris Dunn (@chrisdunntv) Mange i samfunnet anbefalte hovedbok for å introdusere en egen lommebok som tilbyr en frøgjenvinningstjeneste i stedet for å tilby den som en firmwareoppdatering for eksisterende kunder som forventer maksimal sikkerhet fra enhetene sine.

hovedbok har kompromittert tidligere av det faktum at personopplysninger i juli 2020 ble frigjort fra e-post og e-post SMS-ph-pwits. Denne lekkasjen hadde ingen innflytelse på sikkerheten til den private nøkkelen til brukere.

hovedsalg style =" Font-weight: 400 "> Etter sammenbruddet av FTX i november, spesielt som en investor, prøvde å beskytte sin egen cryptocurrency trygt uten å stole på sentraliserte mellommenn.