Knjiga je pod ogenj, ker je domnevno razkrila semenske stavke uporabnikov

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist …
Crypto Hardware Wallac ponudnik knjige nabira nasilne protireakcije iz svoje spletne uporabniške baze Po objavi sporne posodobitve se mnogi bojijo, da bo proizvajalec odkril velike varnostne vrzeli. Ledger je trdil, da je nova funkcionalnost varna in popolnoma neobvezna, vendar so varnostni strokovnjaki in lastniki kriptovalut že oddaljeni od podjetja. Sporna obnovitvena služba iz Ledgerja je začela pomisleke pozno v ponedeljek, potem ko je uporabnik Reddita Joe_smith _reddit objavil objavljeno objavo za uradno "Da ali Ne", ali ima Ledger integrirana zadnja vrata za dostop do zasebnih ključev uporabnikov. Zasebni ključ je ... (Symbolbild/KNAT)

Knjiga je pod ogenj, ker je domnevno razkrila semenske stavke uporabnikov

Crypto Hardware Wallet ponudnik knjige je pobral nasilne protiureakcije iz svoje spletne uporabniške baze, potem ko je objavil sporno posodobitev, mnogi se bojijo, da ima proizvajalec velike varnostne vrzeli.

Ledger je trdil, da je nova funkcionalnost varna in popolnoma neobvezna, vendar so varnostni strokovnjaki in imetniki kriptovalut že oddaljeni od podjetja.

Sporna storitev obnovitve iz knjige

Skrbi so se začeli ukvarjati pozno v ponedeljek, potem ko je uporabnik Reddita Joe_smith _Reddit objavljen Post

Smithsovo vprašanje se je nanašalo na novo "Ledger Recovery" Service-A ABO SERVICE Obnova je ena izmed zasebnih ključnih uporabnikov, izraženih v mnemonični obliki.

Po knjigi se storitev aktivira v posodobitvi vdelane programske opreme 2.2.1-podvajanje obnovitvene fraze naprave na napravi, šifriranje kopije, fragmentacijo v treh delih in pritrditev z knjigo, Co-Co-Cover in tretjim neimenovanim ponudnikom. Da bi lahko dostopali do storitve, morajo uporabniki preveriti svojo identiteto na podlagi dokumenta ID in snemanja selfieja.

Naslednja Ledger je jasno povedal, da je storitev popolnoma "neobvezna" in je samodejno aktivirana s posodobitvijo vdelane programske opreme. Do tega nimamo dostopa, "je dodal podjetje.

Ali lahko knjigo "naredi" zasebne ključe uporabnikov?

Kljub zagotovilom knjig je skupnost še naprej naraščala zaskrbljenost glede ključne ideje: posodobitev je pokazala, da v nasprotju s trditvami proizvajalca glavne naprave ne ščitijo zasebnih ključev svojih uporabnikov pred zunanjim dostopom.

"Zaupanje, da lastniški varni element prispeva svoj prispevek, je bila edina nit, ki je bila povezana s tem podjetjem, zdaj pa je bila prekinjena," je v torek v odgovor na Ledger zapisal uporabnik Reddit Stpinkie. "Ne morem več priporočiti knjige, ki ji je pomembna njegova digitalna suverenost."

Priljubljeni kripto razvijalec, avtor in izpraševalec "Foobar" je na Twitterju ponovil to reakcijo in prosil svoje privržence, naj se oddaljijo od denarnic.

nehajte uporabljati denarnice strojne opreme. Takoj pojdi od njih. Niso pokazali nič drugega kot groba nesposobnost in popolno nerazumevanje lastnih namenov. In zdaj ste javno priznali, da ste namerno zagotovili svojo lastniško strojno opremo z zadnjimi vrati. Nehajte uporabljati knjigo pic.twitter.com/llffUsow4y

-Foobar (@0xFooBar) "Očitna težava s to posodobitvijo je, da lahko vaš zasebni ključ kadar koli poškoduje zlonamerna ali naključna posodobitev vdelane programske opreme," je rekel dodan .

Drugi uporabniki To je mojstrski razred, ki lahko uniči vašo osnovno dejavnost s poskusom "inovativnega".

Priporočal sem vam, tudi potem, ko sem razstrelil vaše stranke, vendar je to zadnja kapljica, zaradi katere se sod preplavi.

✌️

-Chris Dunn (@ChrisdunntV)

mnogi v skupnosti so priporočili Ledger, da uvedejo ločeno denarnico, ki ponuja storitev za obnovitev semen, namesto da bi jo ponudila kot posodobitev vdelane programske opreme za obstoječe stranke, ki od svojih naprav pričakujejo največjo varnost.

Ledger ima ogrožena v preteklosti, ko so julija 2020 osebni podatki po naključju izdali kampanje e-pošte in e-poštnih sporočil SMS-falishing. To puščanje ni vplivalo na varnost zasebnega ključa uporabnikov.

prodaja knjige style =" pisava-400 "> Po propadu FTX novembra, zlasti kot vlagatelj, je skušal varno zaščititi svojo kripto valute, ne da bi zaupal centraliziranim posrednikom.

.