Ledger är under eld eftersom den påstås avslöjade användarfröfraser

Veröffentlicht: 16. Mai 2023, 20:02 Uhr

Aktualisiert: 16. Mai 2023, 20:09 Uhr

Von: Krypto News Österreich

Der Krypto-Hardware-Wallet-Anbieter Ledger erntet heftige Gegenreaktionen von seiner Online-Benutzerbasis, nachdem er ein umstrittenes Update veröffentlicht hat, von dem viele befürchten, dass es große Sicherheitslücken des Herstellers aufdeckt. Ledger hat behauptet, dass die neue Funktionalität sowohl sicher als auch völlig optional sei, doch Sicherheitsexperten und Krypto-Inhaber distanzieren sich bereits von dem Unternehmen. Der umstrittene Wiederherstellungsdienst von Ledger Die Bedenken begannen am späten Montag zuzunehmen, nachdem der Reddit-Benutzer Joe_Smith _Reddit eine veröffentlichte Post Ich bitte um ein offizielles „Ja oder Nein“ dazu, ob Ledger über eine integrierte Hintertür für den Zugriff auf die privaten Schlüssel der Benutzer verfügt. Ein privater Schlüssel ist … — Crypto Hardware Wallet-leverantören Ledger skördar våldsamma motreaktioner från sin online-användarbas efter att ha publicerat en kontroversiell uppdatering, många är rädda för att tillverkaren kommer att avslöja stora säkerhetsgap. Ledger hävdade att den nya funktionaliteten är både säker och helt valfri, men säkerhetsexperter och kryptoägare är redan avstånd från företaget. Den kontroversiella återhämtningstjänsten från Ledger började ta oroen sent på måndag efter att Reddit -användaren Joe_Smith _reddit publicerade ett publicerat inlägg för ett officiellt "ja eller nej", om Ledger har en integrerad bakdörr för åtkomst till användarnas privata nycklar. En privat nyckel är ... (Symbolbild/KNAT)

Crypto Hardware Wallet-leverantören Ledger skördade våldsamma motreaktioner från sin online-användarbas efter att han har publicerat en kontroversiell uppdatering, många är rädda för att tillverkaren har stora säkerhetsgap.

Ledger hävdade att den nya funktionaliteten är både säker och helt valfri, men säkerhetsexperter och kryptoinnehavare är redan avstånd från företaget.

Den kontroversiella återhämtningstjänsten från Ledger

oroen började ta upp sent på måndag efter Reddit-användaren joe_smith _reddit a publicerad post Jag ber om en officiell "ja eller no", ",", ",", har en integrerad dörr för att få tillgång till den privata KEL. En privat nyckel är den hemliga alfanumeriska strängen som gör det möjligt för användare att komma åt sin krypto i blockchain.

Smiths-fråga hänvisade till Ledgers nya "Ledger Recover" Service-a abo-tjänst En restaureringsfras är en av de privata nyckelanvändarna, uttryckt i en mnemonic.

Enligt Ledger aktiveras servicearbetet i firmware-uppdateringen 2.2.1-by duplicering av återställningsfrasen för enheten på enheten, krypterar kopian, fragmentering i tre delar och säkrar med bok, samläkare och en tredje obehaglig leverantör. För att kunna komma åt tjänsten måste användare verifiera sin identitet baserat på ett ID -dokument och selfieinspelning.

Efterföljande På tisdagen gjorde Ledger det klart att tjänsten är helt "valfri" och aktiveras inte automatiskt av en firmwareuppdatering. Vi har ingen tillgång till det, "tillade företaget.

Kan Ledger "göra" de privata nycklarna till användarna?

Trots lagens försäkringar fortsatte samhället att växa oro över en nyckelidé: Uppdateringen visade att i motsats till tillverkarens påståenden skyddar Ledger-enheter inte de privata nycklarna till sina användare från någon extern åtkomst.

"Förtroendet att det proprietära säkra elementet ger sitt bidrag var den enda tråden som var relaterad till detta företag, och nu har det avbrutits," skrev Reddit-användaren Stpinkie på tisdag som svar på Ledger. "Jag kan inte längre rekommendera Ledger till vilken hans digitala suveränitet är viktig."

Den populära kryptoutvecklaren, författaren och examinatoren "FOOBAR" på Twitter upprepade denna reaktion och bad hans följare att flytta bort från Ledger plånböcker.

Sluta använda huvudbokhårdvaru plånböcker. Gå bort från dem omedelbart. De visade inget annat än grov inkompetens och en fullständig missförstånd av sina egna avsikter. Och nu har du offentligt medgett att du medvetet har tillhandahållit din egen egen hårdvara med en bakdörr. Sluta använda Ledger pic.twitter.com/llffusow4y

-FOOBAR (@0xfoobar) "Det uppenbara problemet med den här uppdateringen är att din privata nyckel kan skadas när som helst av en skadlig eller oavsiktlig firmwareuppdatering," sade han tillagd .

Andra användare not Detta är en masterklass som kan förstöra din kärnverksamhet med försöket att "vara innovativt".

Jag har rekommenderat dig till dig, även efter att jag sprängde dina kunder, men det är den sista droppen som får fatet att överflödas.

✌

-Chris Dunn (@chrisdunntv) Många i samhället rekommenderade Ledger för att introducera en separat plånbok som erbjuder en fröåterställningstjänst istället för att tillhandahålla den som en firmware-uppdatering för befintliga kunder som förväntar sig maximal säkerhet från sina enheter.

Ledger har Komprometterad Tidigare av det faktum att i juli 2020 personuppgifter släpptes av misstag från e-mail och e-mail sms-fishing-kampanjer. Denna läcka hade inget inflytande på säkerheten för användarnas privata nyckel.

Ledger Sales style =" font-weight: 400 "> Efter kollapsen av FTX i november, särskilt som investerare, försökte du skydda sin egen cryptocurrency säkert utan att lita på centraliserade mellanhänder.