Ledger je pod paľbou, pretože údajne odhalila frázy osiva používateľa

Ledger je pod paľbou, pretože údajne odhalila frázy osiva používateľa
Krypto hardvérová peňaženka Ledy Zberala násilné protiregoviny zo svojej online používateľskej základne po zverejnení kontroverznej aktualizácie, mnohí sa obávajú, že výrobca má veľké bezpečnostné medzery.
Ledger tvrdil, že nová funkčnosť je bezpečná a úplne voliteľná, ale odborníci na bezpečnosť a držitelia kryptoch sú už vzdialení od spoločnosti.
Služba kontroverznej obnovy z Ledger
Obavy sa začali brať neskoro v pondelok po používateľovi Reddit Joe_smith _reddit A Publikované Post Pýtam sa za oficiálne" ÁNO alebo NO ", či už v LEDS. Súkromný kľúč je tajný alfanumerický reťazec, ktorý umožňuje používateľom prístup k ich krypto v blockchainu.
Smiths Otázka odkazovala na novú službu „Ledger Recover“ Service-A ABO Service A Obnovenie frázy je jednou zo súkromných používateľov kľúčov, vyjadrenej v modernej forme MNemonic.
Podľa Ledgera sa služba aktivuje v aktualizácii firmvéru 2.2.1-po duplikácii obnovy frázy zariadenia na zariadení, šifrovanie kópie, fragmentácia v troch častiach a zabezpečenie s Ledgerom, CO-Cover a tretieho unamedu. Aby mohli mať prístup k službe, používatelia musia overiť svoju totožnosť na základe identifikačného dokumentu a nahrávania selfie.
"Dôvera, že proprietárny zabezpečený prvok prispieva, bol jediným vláknom, ktorý súvisel s touto spoločnosťou, a teraz bol prerušený," napísal používateľ Reddit Stpinkie v utorok v reakcii na Ledgera. „Už nemôžem odporučiť knihu, ktorej je dôležitá jeho digitálna suverenita.“
Populárny vývojár kryptografie, autor a skúšajúci „Foobar“ na Twitteri zopakovali túto reakciu a požiadali svojich nasledovníkov, aby sa presunuli od peňaženky knihy.
prestaňte s používaním hardvérových peňaženky Ledger. Okamžite odchádzajte od nich. Neukazovali nič iné ako hrubú nekompetentnosť a úplné nedorozumenie svojich vlastných úmyslov. A teraz ste verejne pripustili, že ste úmyselne poskytli svoj vlastný vlastný hardvér so zadnými dverami. Prestaňte používať Ledger pic.twitter.com/llffusow4y
-foobar (@0xfoobar) "Očitý problém s touto aktualizáciou je to, že váš súkromný kľúč môže byť kedykoľvek poškodený škodlivým alebo náhodným aktualizáciou firmvéru," povedal pridaný .
Ostatní používatelia Toto je hlavná trieda, ktorá môže zničiť vaše základné podnikanie pokusom „byť inovatívna.
Odporučil som vám vám, dokonca aj potom, čo som vyhodil do povetria vašich zákazníkov, ale to je posledná kvapka, ktorá spôsobí, že sa hlaveň preteká.
✌
Ledger má Ohrozený V minulosti skutočnosťou, že v júli 2020 boli osobné údaje náhodne vydané z e-mailu a e-mailových SMS-Phishishing Campams. Tento únik nemal vplyv na bezpečnosť súkromného kľúča používateľov.
.