Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
O provedor de carteiras de hardware criptográfico colhe violento contra-reações de sua base de usuários on-line após publicar uma atualização controversa, muitos temem que o fabricante descubra grandes lacunas de segurança. Ledger afirmou que a nova funcionalidade é segura e completamente opcional, mas especialistas em segurança e proprietários de criptografia já estão a distância da empresa. O controverso serviço de recuperação de Ledger começou a fazer as preocupações na segunda -feira após o usuário do Reddit Joe_smith _Reddit postou uma postagem publicada para um oficial "sim ou não", se Ledger tem uma porta de fundo integrada para acesso às chaves privadas dos usuários. Uma chave privada é ... (Symbolbild/KNAT)

Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário

O provedor de carteiras de hardware criptográfico colheu contra-reações violentas de sua base de usuários on-line depois de publicar uma atualização controversa, muitos temem que o fabricante tenha grandes lacunas de segurança.

Ledger alegou que a nova funcionalidade é segura e completamente opcional, mas especialistas em segurança e titulares de criptografia já estão a distância da empresa.

O controverso Serviço de Recuperação do Ledger

As preocupações começaram a ocupar na segunda-feira após o usuário do Reddit Joe_smith _RedDit um publicado post eu pergunte "ou não, não, não, não, não, não, que não é o que não é o que não é o que não é o que é o que é o que é o que é o que é o que você está fazendo com o objetivo de avaliar o desempenho de um que é um dos melhores pessoas. Uma chave privada é a sequência alfanumérica secreta que permite que os usuários acessem sua criptografia no blockchain.

Smiths Pergunta se referiu ao novo Ledger "Ledger Recuperar"-a abo serviço uma frase de restauração é uma das chaves privadas, expressa em um dia em dia.

De acordo com o Ledger, o serviço trabalha ativado na atualização do firmware 2.2.1-por duplicação da frase de restauração do dispositivo no dispositivo, criptografando a cópia, a fragmentação em três partes e protegendo com ledger, co-capa e um terceiro provedor não nomeado. Para poder acessar o serviço, os usuários devem verificar sua identidade com base em um documento de identificação e gravação de selfie.

subsequente Na terça-feira, Ledger deixou claro que o serviço é completamente "opcional" e não é ativado automaticamente por uma atualização de firmware. Não temos acesso a ele ", acrescentou a empresa.

O Ledger pode "fazer" as chaves privadas dos usuários?

Apesar das garantias dos livros, a comunidade continuou a cultivar preocupações sobre uma idéia importante: a atualização demonstrou que, ao contrário das reivindicações do fabricante, os dispositivos Ledger não protegem as chaves privadas de seus usuários de qualquer acesso externo.

"A confiança de que o elemento seguro proprietário faz sua contribuição foi o único tópico relacionado a esta empresa e agora foi cortado", escreveu o usuário do Reddit Stpinkie na terça-feira em resposta ao Ledger. "Não posso mais recomendar Ledger a quem sua soberania digital é importante".

O popular desenvolvedor de criptografia, autor e examinador "Foobar" no Twitter repetiu essa reação e pediu a seus seguidores que se afastassem das carteiras de razão.

pare de usar carteiras de hardware do razão. Afaste -se deles imediatamente. Eles mostraram nada além de incompetência grosseira e um completo mal -entendido de suas próprias intenções. E agora você admitiu publicamente que deliberadamente forneceu seu próprio hardware proprietário com uma porta dos fundos. Pare de usar Ledger pic.twitter.com/llfsow4y

-Foobar (@0xfoobar) "O problema flagrante com esta atualização é que sua chave privada pode ser danificada a qualquer momento por uma atualização de firmware maliciosa ou acidental", disse ele adicionado .

Outros usuários Reivindicações em seu site de que as chaves dos usuários "nunca deixam o dispositivo" e seu serviço de recuperação do livro, que "distribuiu" em três fornecedores diferentes, diz o CEO Pascal Gauthier

Esta é uma classe mestre que pode destruir seu negócio principal com a tentativa de "ser inovador".

Eu recomendei você a você, mesmo depois de explodir seus clientes, mas essa é a última queda que faz com que o barril transborde.

✌️

- Chris Dunn (@Chrisdunntv) 16. May 2023

Muitos na comunidade recomendaram Ledger para introduzir uma carteira separada que oferece um serviço de recuperação de sementes, em vez de fornecê-lo como uma atualização de firmware para clientes existentes que esperam a máxima segurança de seus dispositivos.

O Ledger tem comprometido nas campanhas do passado no fato de que, em julho de 2020, os dados pessoais foram divulgados acidentalmente em e-mail e campanhas de sms-sms-phishishing. Esse vazamento não teve influência na segurança da chave privada dos usuários.

vendas de ledger style = "Fonte-peso: 400"> Após o colapso do FTX em novembro, especialmente como investidor, tentou proteger sua própria criptomoeda com segurança, sem confiar em intermediários centralizados

.