Ledger är under eld eftersom den påstås avslöjade användarfröfraser

Ledger är under eld eftersom den påstås avslöjade användarfröfraser
Crypto Hardware Wallet-leverantören Ledger skördade våldsamma motreaktioner från sin online-användarbas efter att han har publicerat en kontroversiell uppdatering, många är rädda för att tillverkaren har stora säkerhetsgap.
Ledger hävdade att den nya funktionaliteten är både säker och helt valfri, men säkerhetsexperter och kryptoinnehavare är redan avstånd från företaget.
Den kontroversiella återhämtningstjänsten från Ledger
oroen började ta upp sent på måndag efter Reddit-användaren joe_smith _reddit a publicerad post Jag ber om en officiell "ja eller no", ",", ",", har en integrerad dörr för att få tillgång till den privata KEL. En privat nyckel är den hemliga alfanumeriska strängen som gör det möjligt för användare att komma åt sin krypto i blockchain.
Smiths-fråga hänvisade till Ledgers nya "Ledger Recover" Service-a abo-tjänst En restaureringsfras är en av de privata nyckelanvändarna, uttryckt i en mnemonic.
Enligt Ledger aktiveras servicearbetet i firmware-uppdateringen 2.2.1-by duplicering av återställningsfrasen för enheten på enheten, krypterar kopian, fragmentering i tre delar och säkrar med bok, samläkare och en tredje obehaglig leverantör. För att kunna komma åt tjänsten måste användare verifiera sin identitet baserat på ett ID -dokument och selfieinspelning.
Kan Ledger "göra" de privata nycklarna till användarna?
Trots lagens försäkringar fortsatte samhället att växa oro över en nyckelidé: Uppdateringen visade att i motsats till tillverkarens påståenden skyddar Ledger-enheter inte de privata nycklarna till sina användare från någon extern åtkomst.
"Förtroendet att det proprietära säkra elementet ger sitt bidrag var den enda tråden som var relaterad till detta företag, och nu har det avbrutits," skrev Reddit-användaren Stpinkie på tisdag som svar på Ledger. "Jag kan inte längre rekommendera Ledger till vilken hans digitala suveränitet är viktig."
Den populära kryptoutvecklaren, författaren och examinatoren "FOOBAR" på Twitter upprepade denna reaktion och bad hans följare att flytta bort från Ledger plånböcker.
Sluta använda huvudbokhårdvaru plånböcker. Gå bort från dem omedelbart. De visade inget annat än grov inkompetens och en fullständig missförstånd av sina egna avsikter. Och nu har du offentligt medgett att du medvetet har tillhandahållit din egen egen hårdvara med en bakdörr. Sluta använda Ledger pic.twitter.com/llffusow4y
-FOOBAR (@0xfoobar) "Det uppenbara problemet med den här uppdateringen är att din privata nyckel kan skadas när som helst av en skadlig eller oavsiktlig firmwareuppdatering," sade han tillagd .
Andra användare not Detta är en masterklass som kan förstöra din kärnverksamhet med försöket att "vara innovativt".
Jag har rekommenderat dig till dig, även efter att jag sprängde dina kunder, men det är den sista droppen som får fatet att överflödas.
✌
Ledger har Komprometterad Tidigare av det faktum att i juli 2020 personuppgifter släpptes av misstag från e-mail och e-mail sms-fishing-kampanjer. Denna läcka hade inget inflytande på säkerheten för användarnas privata nyckel.
.