Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário
Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário
O provedor de carteiras de hardware criptográfico colheu contra-reações violentas de sua base de usuários on-line depois de publicar uma atualização controversa, muitos temem que o fabricante tenha grandes lacunas de segurança.
Ledger alegou que a nova funcionalidade é segura e completamente opcional, mas especialistas em segurança e titulares de criptografia já estão a distância da empresa.
O controverso Serviço de Recuperação do Ledger
As preocupações começaram a ocupar na segunda-feira após o usuário do Reddit Joe_smith _RedDit um publicado post eu pergunte "ou não, não, não, não, não, não, que não é o que não é o que não é o que não é o que é o que é o que é o que é o que é o que você está fazendo com o objetivo de avaliar o desempenho de um que é um dos melhores pessoas. Uma chave privada é a sequência alfanumérica secreta que permite que os usuários acessem sua criptografia no blockchain.
Smiths Pergunta se referiu ao novo Ledger "Ledger Recuperar"-a abo serviço uma frase de restauração é uma das chaves privadas, expressa em um dia em dia.
De acordo com o Ledger, o serviço trabalha ativado na atualização do firmware 2.2.1-por duplicação da frase de restauração do dispositivo no dispositivo, criptografando a cópia, a fragmentação em três partes e protegendo com ledger, co-capa e um terceiro provedor não nomeado. Para poder acessar o serviço, os usuários devem verificar sua identidade com base em um documento de identificação e gravação de selfie.
O Ledger pode "fazer" as chaves privadas dos usuários?
Apesar das garantias dos livros, a comunidade continuou a cultivar preocupações sobre uma idéia importante: a atualização demonstrou que, ao contrário das reivindicações do fabricante, os dispositivos Ledger não protegem as chaves privadas de seus usuários de qualquer acesso externo.
"A confiança de que o elemento seguro proprietário faz sua contribuição foi o único tópico relacionado a esta empresa e agora foi cortado", escreveu o usuário do Reddit Stpinkie na terça-feira em resposta ao Ledger. "Não posso mais recomendar Ledger a quem sua soberania digital é importante".
O popular desenvolvedor de criptografia, autor e examinador "Foobar" no Twitter repetiu essa reação e pediu a seus seguidores que se afastassem das carteiras de razão.
pare de usar carteiras de hardware do razão. Afaste -se deles imediatamente. Eles mostraram nada além de incompetência grosseira e um completo mal -entendido de suas próprias intenções. E agora você admitiu publicamente que deliberadamente forneceu seu próprio hardware proprietário com uma porta dos fundos. Pare de usar Ledger pic.twitter.com/llfsow4y
-Foobar (@0xfoobar) "O problema flagrante com esta atualização é que sua chave privada pode ser danificada a qualquer momento por uma atualização de firmware maliciosa ou acidental", disse ele adicionado
Outros usuários Reivindicações em seu site de que as chaves dos usuários "nunca deixam o dispositivo" e seu serviço de recuperação do livro, que "distribuiu" em três fornecedores diferentes, diz o CEO Pascal Gauthier
Esta é uma classe mestre que pode destruir seu negócio principal com a tentativa de "ser inovador". Eu recomendei você a você, mesmo depois de explodir seus clientes, mas essa é a última queda que faz com que o barril transborde. ✌️ - Chris Dunn (@Chrisdunntv) 16. May 2023 Muitos na comunidade recomendaram Ledger para introduzir uma carteira separada que oferece um serviço de recuperação de sementes, em vez de fornecê-lo como uma atualização de firmware para clientes existentes que esperam a máxima segurança de seus dispositivos. O Ledger tem comprometido nas campanhas do passado no fato de que, em julho de 2020, os dados pessoais foram divulgados acidentalmente em e-mail e campanhas de sms-sms-phishishing. Esse vazamento não teve influência na segurança da chave privada dos usuários.