Ledger je pod paľbou, pretože údajne odhalila frázy osiva používateľa

16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Poskytovateľ kariet Crypto Hardware Personer Ledger zbiera násilné protirezercie zo svojej online používateľskej základne po zverejnení kontroverznej aktualizácie, mnohí sa obávajú, že výrobca odhalí veľké bezpečnostné medzery. Ledger tvrdil, že nová funkčnosť je bezpečná a úplne voliteľná, ale odborníci na bezpečnosť a vlastníci kryptografie sú už vzdialení od spoločnosti. Služba kontroverznej obnovy od Ledgeru začala brať obavy koncom pondelka po tom, čo užívateľ Reddit Joe_smith _reddit zverejnil zverejnený príspevok pre úradníka „áno alebo nie“, či má kniha integrované zadné dvere pre prístup k súkromným kľúčom používateľov. Súkromný kľúč je ... (Symbolbild/KNAT)

Krypto hardvérová peňaženka Ledy Zberala násilné protiregoviny zo svojej online používateľskej základne po zverejnení kontroverznej aktualizácie, mnohí sa obávajú, že výrobca má veľké bezpečnostné medzery.

Ledger tvrdil, že nová funkčnosť je bezpečná a úplne voliteľná, ale odborníci na bezpečnosť a držitelia kryptoch sú už vzdialení od spoločnosti.

Služba kontroverznej obnovy z Ledger

Obavy sa začali brať neskoro v pondelok po používateľovi Reddit Joe_smith _reddit A Publikované Post Pýtam sa za oficiálne" ÁNO alebo NO ", či už v LEDS. Súkromný kľúč je tajný alfanumerický reťazec, ktorý umožňuje používateľom prístup k ich krypto v blockchainu.

Smiths Otázka odkazovala na novú službu „Ledger Recover“ Service-A ABO Service A Obnovenie frázy je jednou zo súkromných používateľov kľúčov, vyjadrenej v modernej forme MNemonic.

Podľa Ledgera sa služba aktivuje v aktualizácii firmvéru 2.2.1-po duplikácii obnovy frázy zariadenia na zariadení, šifrovanie kópie, fragmentácia v troch častiach a zabezpečenie s Ledgerom, CO-Cover a tretieho unamedu. Aby mohli mať prístup k službe, používatelia musia overiť svoju totožnosť na základe identifikačného dokumentu a nahrávania selfie.

Následné Napriek ubezpečeniu kníh, komunita naďalej rozširovala obavy z kľúčovej myšlienky: Aktualizácia preukázala, že na rozdiel od tvrdení výrobcu knihy nechránia súkromné klávesy svojich používateľov pred externým prístupom.

"Dôvera, že proprietárny zabezpečený prvok prispieva, bol jediným vláknom, ktorý súvisel s touto spoločnosťou, a teraz bol prerušený," napísal používateľ Reddit Stpinkie v utorok v reakcii na Ledgera. „Už nemôžem odporučiť knihu, ktorej je dôležitá jeho digitálna suverenita.“

Populárny vývojár kryptografie, autor a skúšajúci „Foobar“ na Twitteri zopakovali túto reakciu a požiadali svojich nasledovníkov, aby sa presunuli od peňaženky knihy.

prestaňte s používaním hardvérových peňaženky Ledger. Okamžite odchádzajte od nich. Neukazovali nič iné ako hrubú nekompetentnosť a úplné nedorozumenie svojich vlastných úmyslov. A teraz ste verejne pripustili, že ste úmyselne poskytli svoj vlastný vlastný hardvér so zadnými dverami. Prestaňte používať Ledger pic.twitter.com/llffusow4y

-foobar (@0xfoobar) "Očitý problém s touto aktualizáciou je to, že váš súkromný kľúč môže byť kedykoľvek poškodený škodlivým alebo náhodným aktualizáciou firmvéru," povedal pridaný .

Ostatní používatelia Toto je hlavná trieda, ktorá môže zničiť vaše základné podnikanie pokusom „byť inovatívna.

Odporučil som vám vám, dokonca aj potom, čo som vyhodil do povetria vašich zákazníkov, ale to je posledná kvapka, ktorá spôsobí, že sa hlaveň preteká.

✌

-Chris Dunn (@chrisdunntv) Mnohí v komunite odporúčajú knihu, aby predstavili samostatnú peňaženku, ktorá ponúka službu obnovy osiva namiesto toho, aby ju poskytovala ako aktualizáciu firmvéru pre existujúcich zákazníkov, ktorí od svojich zariadení očakávajú maximálnu bezpečnosť.

Ledger má Ohrozený V minulosti skutočnosťou, že v júli 2020 boli osobné údaje náhodne vydané z e-mailu a e-mailových SMS-Phishishing Campams. Tento únik nemal vplyv na bezpečnosť súkromného kľúča používateľov.

Predaj knihy Style =" Font-Weight: 400 "> Po zrútení FTX v novembri, najmä ako investor, sa pokúsil bezpečne chrániť svoju vlastnú kryptomenu bez dôveryhodnosti centralizovaných sprostredkovateľov.