Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário

Ledger está sob fogo porque supostamente divulgou frases de sementes de usuário

O provedor de carteiras de hardware criptográfico colheu contra-reações violentas de sua base de usuários on-line depois de publicar uma atualização controversa, muitos temem que o fabricante tenha grandes lacunas de segurança.

Ledger alegou que a nova funcionalidade é segura e completamente opcional, mas especialistas em segurança e titulares de criptografia já estão a distância da empresa.

O controverso Serviço de Recuperação do Ledger

As preocupações começaram a ocupar na segunda-feira após o usuário do Reddit Joe_smith _RedDit um publicado post eu pergunte "ou não, não, não, não, não, não, que não é o que não é o que não é o que não é o que é o que é o que é o que é o que é o que você está fazendo com o objetivo de avaliar o desempenho de um que é um dos melhores pessoas. Uma chave privada é a sequência alfanumérica secreta que permite que os usuários acessem sua criptografia no blockchain.

Smiths Pergunta se referiu ao novo Ledger "Ledger Recuperar"-a abo serviço uma frase de restauração é uma das chaves privadas, expressa em um dia em dia.

De acordo com o Ledger, o serviço trabalha ativado na atualização do firmware 2.2.1-por duplicação da frase de restauração do dispositivo no dispositivo, criptografando a cópia, a fragmentação em três partes e protegendo com ledger, co-capa e um terceiro provedor não nomeado. Para poder acessar o serviço, os usuários devem verificar sua identidade com base em um documento de identificação e gravação de selfie.

subsequente Na terça-feira, Ledger deixou claro que o serviço é completamente "opcional" e não é ativado automaticamente por uma atualização de firmware. Não temos acesso a ele ", acrescentou a empresa.

O Ledger pode "fazer" as chaves privadas dos usuários?

Apesar das garantias dos livros, a comunidade continuou a cultivar preocupações sobre uma idéia importante: a atualização demonstrou que, ao contrário das reivindicações do fabricante, os dispositivos Ledger não protegem as chaves privadas de seus usuários de qualquer acesso externo.

"A confiança de que o elemento seguro proprietário faz sua contribuição foi o único tópico relacionado a esta empresa e agora foi cortado", escreveu o usuário do Reddit Stpinkie na terça-feira em resposta ao Ledger. "Não posso mais recomendar Ledger a quem sua soberania digital é importante".

O popular desenvolvedor de criptografia, autor e examinador "Foobar" no Twitter repetiu essa reação e pediu a seus seguidores que se afastassem das carteiras de razão.

pare de usar carteiras de hardware do razão. Afaste -se deles imediatamente. Eles mostraram nada além de incompetência grosseira e um completo mal -entendido de suas próprias intenções. E agora você admitiu publicamente que deliberadamente forneceu seu próprio hardware proprietário com uma porta dos fundos. Pare de usar Ledger pic.twitter.com/llfsow4y

-Foobar (@0xfoobar) "O problema flagrante com esta atualização é que sua chave privada pode ser danificada a qualquer momento por uma atualização de firmware maliciosa ou acidental", disse ele adicionado .

Outros usuários Reivindicações em seu site de que as chaves dos usuários "nunca deixam o dispositivo" e seu serviço de recuperação do livro, que "distribuiu" em três fornecedores diferentes, diz o CEO Pascal Gauthier

Esta é uma classe mestre que pode destruir seu negócio principal com a tentativa de "ser inovador".

Eu recomendei você a você, mesmo depois de explodir seus clientes, mas essa é a última queda que faz com que o barril transborde.

✌️

- Chris Dunn (@Chrisdunntv) 16. May 2023

Muitos na comunidade recomendaram Ledger para introduzir uma carteira separada que oferece um serviço de recuperação de sementes, em vez de fornecê-lo como uma atualização de firmware para clientes existentes que esperam a máxima segurança de seus dispositivos.

O Ledger tem comprometido nas campanhas do passado no fato de que, em julho de 2020, os dados pessoais foram divulgados acidentalmente em e-mail e campanhas de sms-sms-phishishing. Esse vazamento não teve influência na segurança da chave privada dos usuários.

vendas de ledger style = "Fonte-peso: 400"> Após o colapso do FTX em novembro, especialmente como investidor, tentou proteger sua própria criptomoeda com segurança, sem confiar em intermediários centralizados

.

Kommentare (0)