Ledger este sub foc, deoarece se presupune că a dezvăluit fraze de semințe de utilizator

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Furnizorul de portofel hardware crypto recoltează contra-reacții violente de la baza sa de utilizatori online după ce a publicat o actualizare controversată, mulți se tem că producătorul va descoperi lacune mari de securitate. Ledger a susținut că noua funcționalitate este atât sigură, cât și complet opțională, dar experții de securitate și proprietarii de cripto -uri sunt deja la distanță de companie. Serviciul controversat de recuperare de la Ledger a început să -și asume preocupările luni târziu, după ce utilizatorul Reddit Joe_smith _reddit a postat o postare publicată pentru un „Da sau Nu” oficial, indiferent dacă Ledger are o ușă integrată din spate pentru accesul la cheile private ale utilizatorilor. O cheie privată este ... (Symbolbild/KNAT)

Furnizorul de portofel hardware crypto Ledger a recoltat contra-reacții violente de la baza sa de utilizatori online după ce a publicat o actualizare controversată, mulți se tem că producătorul are mari lacune de securitate.

Ledger a susținut că noua funcționalitate este atât sigură, cât și complet opțională, dar experții de securitate și deținătorii de cripto-crypto sunt deja distanță de companie.

Serviciul controversat de recuperare de la Ledger

The concerns began to take up late Monday after the Reddit user Joe_smith _Reddit a published Post I ask for an official "yes or no", Whether Ledger has an integrated back door for access to the private keys of the users. O cheie privată este șirul alfanumeric secret care permite utilizatorilor să -și acceseze cripto -ul în blockchain.

Smiths Întrebare la care se face referire la noul "Ledger Recurse" Service-A ABO Service O frază de restaurare este unul dintre utilizatorii cheie privați, exprimați într-o formă Mnemononic.

Conform Ledgerului, serviciul funcționează activat în actualizarea firmware-ului 2.2.1-by duplicând fraza de restaurare a dispozitivului de pe dispozitiv, criptarea copiei, fragmentarea în trei părți și asigurarea cu Ledger, Cocover și un al treilea furnizor fără nume. Pentru a putea accesa serviciul, utilizatorii trebuie să -și verifice identitatea pe baza unui document de identificare și a înregistrării selfie.

subsequent Twitter thread Marți, Ledger a lămurit că serviciul este complet „opțional” și nu este activat automat de o actualizare a firmware-ului. Nu avem acces la ea ", a adăugat compania.

poate registrul „să facă” cheile private ale utilizatorilor?

În ciuda asigurărilor Ledgers, comunitatea a continuat să crească îngrijorări cu privire la o idee cheie: actualizarea a demonstrat că, contrar afirmațiilor producătorului, dispozitivele de evidență nu protejează cheile private ale utilizatorilor săi de niciun acces extern.

"Încrederea că elementul securizat proprietar își aduce contribuția a fost singurul fir care a fost legat de această companie, iar acum a fost tăiat", a scris marți utilizatorul Reddit Stpinkie, ca răspuns la Ledger. "Nu mai pot recomanda Ledger cărora este importantă suveranitatea sa digitală."

popularul dezvoltator, autor și examinator cripto-cripto "Foobar" pe Twitter a repetat această reacție și a cerut adepților săi să se îndepărteze de portofelele.

Nu mai folosiți portofele hardware Ledger. Du -te imediat de ei imediat. Nu au arătat altceva decât o incompetență brută și o neînțelegere completă a propriilor intenții. Și acum ați recunoscut public că ați furnizat în mod deliberat propriul hardware proprietar cu o ușă din spate. Nu mai folosiți Ledger pic.twitter.com/llffusow4y

-foobar (@0xfooBar) 16.

"Problema flagrantă cu această actualizare este că cheia dvs. privată poate fi deteriorată în orice moment de o actualizare a firmware-ului rău intenționat sau accidental", a spus el adăugat .

other users notes The Contradicție între pretențiile lui Ledger pe site -ul său web potrivit căruia cheile utilizatorilor „nu părăsesc niciodată dispozitivul” și serviciul său de recuperare Ledger, care „distribuie” în trei furnizori diferiți, spune CEO -ul Pascal Gauthier

Aceasta este o clasă de master care vă poate distruge afacerea de bază cu încercarea de a „fi inovator”.

Ți -am recomandat, chiar și după ce ți -am aruncat clienții, dar aceasta este ultima picătură care face ca butoiul să se revarsă.

✌️

-Chris Dunn (@chrisdunntv) 16.

Mulți din comunitate au recomandat Ledger pentru a introduce un portofel separat care oferă un serviciu de recuperare a semințelor în loc să-l ofere ca o actualizare a firmware-ului pentru clienții existenți care se așteaptă la o siguranță maximă de la dispozitivele lor.

Ledger are compromis În trecut, prin faptul că în iulie 2020 datele personale au fost eliberate accidental din e-mail și e-mail SMS-Phishing campanii. Această scurgere nu a avut nicio influență asupra securității cheii private a utilizatorilor.

Ledger Vânzări Style =" Font-Weight: 400 "> După prăbușirea FTX în noiembrie, mai ales ca investitor, a încercat să-și protejeze propria criptocurrency în siguranță, fără a avea încredere în intermediari centralizați.