Knjiga je pod ogenj, ker je domnevno razkrila semenske stavke uporabnikov
Knjiga je pod ogenj, ker je domnevno razkrila semenske stavke uporabnikov
Crypto Hardware Wallet ponudnik knjige je pobral nasilne protiureakcije iz svoje spletne uporabniške baze, potem ko je objavil sporno posodobitev, mnogi se bojijo, da ima proizvajalec velike varnostne vrzeli.
Ledger je trdil, da je nova funkcionalnost varna in popolnoma neobvezna, vendar so varnostni strokovnjaki in imetniki kriptovalut že oddaljeni od podjetja.
Sporna storitev obnovitve iz knjige
Skrbi so se začeli ukvarjati pozno v ponedeljek, potem ko je uporabnik Reddita Joe_smith _Reddit objavljen Post
Smithsovo vprašanje se je nanašalo na novo "Ledger Recovery" Service-A ABO SERVICE Obnova je ena izmed zasebnih ključnih uporabnikov, izraženih v mnemonični obliki.
Po knjigi se storitev aktivira v posodobitvi vdelane programske opreme 2.2.1-podvajanje obnovitvene fraze naprave na napravi, šifriranje kopije, fragmentacijo v treh delih in pritrditev z knjigo, Co-Co-Cover in tretjim neimenovanim ponudnikom. Da bi lahko dostopali do storitve, morajo uporabniki preveriti svojo identiteto na podlagi dokumenta ID in snemanja selfieja.
Ali lahko knjigo "naredi" zasebne ključe uporabnikov?
Kljub zagotovilom knjig je skupnost še naprej naraščala zaskrbljenost glede ključne ideje: posodobitev je pokazala, da v nasprotju s trditvami proizvajalca glavne naprave ne ščitijo zasebnih ključev svojih uporabnikov pred zunanjim dostopom.
"Zaupanje, da lastniški varni element prispeva svoj prispevek, je bila edina nit, ki je bila povezana s tem podjetjem, zdaj pa je bila prekinjena," je v torek v odgovor na Ledger zapisal uporabnik Reddit Stpinkie. "Ne morem več priporočiti knjige, ki ji je pomembna njegova digitalna suverenost."
Priljubljeni kripto razvijalec, avtor in izpraševalec "Foobar" je na Twitterju ponovil to reakcijo in prosil svoje privržence, naj se oddaljijo od denarnic.
nehajte uporabljati denarnice strojne opreme. Takoj pojdi od njih. Niso pokazali nič drugega kot groba nesposobnost in popolno nerazumevanje lastnih namenov. In zdaj ste javno priznali, da ste namerno zagotovili svojo lastniško strojno opremo z zadnjimi vrati. Nehajte uporabljati knjigo pic.twitter.com/llffUsow4y
-Foobar (@0xFooBar) "Očitna težava s to posodobitvijo je, da lahko vaš zasebni ključ kadar koli poškoduje zlonamerna ali naključna posodobitev vdelane programske opreme," je rekel dodan .
Drugi uporabniki To je mojstrski razred, ki lahko uniči vašo osnovno dejavnost s poskusom "inovativnega".
Priporočal sem vam, tudi potem, ko sem razstrelil vaše stranke, vendar je to zadnja kapljica, zaradi katere se sod preplavi.
✌️
mnogi v skupnosti so priporočili Ledger, da uvedejo ločeno denarnico, ki ponuja storitev za obnovitev semen, namesto da bi jo ponudila kot posodobitev vdelane programske opreme za obstoječe stranke, ki od svojih naprav pričakujejo največjo varnost.
Ledger ima ogrožena v preteklosti, ko so julija 2020 osebni podatki po naključju izdali kampanje e-pošte in e-poštnih sporočil SMS-falishing. To puščanje ni vplivalo na varnost zasebnega ključa uporabnikov.