Ledger este sub foc, deoarece se presupune că a dezvăluit fraze de semințe de utilizator

Ledger este sub foc, deoarece se presupune că a dezvăluit fraze de semințe de utilizator
Furnizorul de portofel hardware crypto Ledger a recoltat contra-reacții violente de la baza sa de utilizatori online după ce a publicat o actualizare controversată, mulți se tem că producătorul are mari lacune de securitate.
Ledger a susținut că noua funcționalitate este atât sigură, cât și complet opțională, dar experții de securitate și deținătorii de cripto-crypto sunt deja distanță de companie.
Serviciul controversat de recuperare de la Ledger
The concerns began to take up late Monday after the Reddit user Joe_smith _Reddit a published Post I ask for an official "yes or no", Whether Ledger has an integrated back door for access to the private keys of the users. O cheie privată este șirul alfanumeric secret care permite utilizatorilor să -și acceseze cripto -ul în blockchain.
Smiths Întrebare la care se face referire la noul "Ledger Recurse" Service-A ABO Service O frază de restaurare este unul dintre utilizatorii cheie privați, exprimați într-o formă Mnemononic.
Conform Ledgerului, serviciul funcționează activat în actualizarea firmware-ului 2.2.1-by duplicând fraza de restaurare a dispozitivului de pe dispozitiv, criptarea copiei, fragmentarea în trei părți și asigurarea cu Ledger, Cocover și un al treilea furnizor fără nume. Pentru a putea accesa serviciul, utilizatorii trebuie să -și verifice identitatea pe baza unui document de identificare și a înregistrării selfie.
subsequent Twitter thread Marți, Ledger a lămurit că serviciul este complet „opțional” și nu este activat automat de o actualizare a firmware-ului. Nu avem acces la ea ", a adăugat compania.
poate registrul „să facă” cheile private ale utilizatorilor?
În ciuda asigurărilor Ledgers, comunitatea a continuat să crească îngrijorări cu privire la o idee cheie: actualizarea a demonstrat că, contrar afirmațiilor producătorului, dispozitivele de evidență nu protejează cheile private ale utilizatorilor săi de niciun acces extern.
"Încrederea că elementul securizat proprietar își aduce contribuția a fost singurul fir care a fost legat de această companie, iar acum a fost tăiat", a scris marți utilizatorul Reddit Stpinkie, ca răspuns la Ledger. "Nu mai pot recomanda Ledger cărora este importantă suveranitatea sa digitală."
popularul dezvoltator, autor și examinator cripto-cripto "Foobar" pe Twitter a repetat această reacție și a cerut adepților săi să se îndepărteze de portofelele.
Nu mai folosiți portofele hardware Ledger. Du -te imediat de ei imediat. Nu au arătat altceva decât o incompetență brută și o neînțelegere completă a propriilor intenții. Și acum ați recunoscut public că ați furnizat în mod deliberat propriul hardware proprietar cu o ușă din spate. Nu mai folosiți Ledger pic.twitter.com/llffusow4y
-foobar (@0xfooBar) 16.
"Problema flagrantă cu această actualizare este că cheia dvs. privată poate fi deteriorată în orice moment de o actualizare a firmware-ului rău intenționat sau accidental", a spus el adăugat .
other users notes The Contradicție între pretențiile lui Ledger pe site -ul său web potrivit căruia cheile utilizatorilor „nu părăsesc niciodată dispozitivul” și serviciul său de recuperare Ledger, care „distribuie” în trei furnizori diferiți, spune CEO -ul Pascal Gauthier
Aceasta este o clasă de master care vă poate distruge afacerea de bază cu încercarea de a „fi inovator”. Ți -am recomandat, chiar și după ce ți -am aruncat clienții, dar aceasta este ultima picătură care face ca butoiul să se revarsă. ✌️ -Chris Dunn (@chrisdunntv) 16. Mulți din comunitate au recomandat Ledger pentru a introduce un portofel separat care oferă un serviciu de recuperare a semințelor în loc să-l ofere ca o actualizare a firmware-ului pentru clienții existenți care se așteaptă la o siguranță maximă de la dispozitivele lor. Ledger are compromis În trecut, prin faptul că în iulie 2020 datele personale au fost eliberate accidental din e-mail și e-mail SMS-Phishing campanii. Această scurgere nu a avut nicio influență asupra securității cheii private a utilizatorilor.
.