Suche
Mein Konto
Ledger reaguje na obavy zákazníků ohledně zabezpečení peněženky, ale maže matoucí tweety
Online diskuse se nadále točí kolem nové aktualizace firmwaru Ledger pro její kryptohardwarovou peněženku, která by podle odborníků mohla ohrozit soukromé klíče uživatelů. Ledger ve středu zveřejnil vlákno na Twitteru, ve kterém se pokoušel vyjádřit obavy o bezpečnost majetku uživatelů, ale zveřejnil rozporuplný a matoucí tweet, který spor ještě více přiživil. Ledgerův znepokojivý tweet V již smazaném tweetu podpora Ledger uznala středeční kritiku a odhalila problematickou realitu ohledně používání svého produktu: Výrobce by mohl technicky vydat firmware, který extrahuje soukromé klíče uživatelů z jejich peněženek. „Ať už jsi to věděl nebo…
Ledger reaguje na obavy zákazníků ohledně zabezpečení peněženky, ale maže matoucí tweety
Online diskuse se nadále točí kolem nové aktualizace firmwaru Ledger pro její kryptohardwarovou peněženku, která by podle odborníků mohla ohrozit soukromé klíče uživatelů.
Ledger ve středu zveřejnil vlákno na Twitteru, ve kterém se pokoušel vyjádřit obavy o bezpečnost majetku uživatelů, ale zveřejnil rozporuplný a matoucí tweet, který spor ještě více přiživil.
Ledgerův znepokojivý tweet
V nyní smazaném tweetu podpora Ledger uznala středeční kritiku a odhalila problematickou realitu ohledně používání svého produktu: Výrobce by mohl technicky vydat firmware, který extrahuje soukromé klíče uživatelů z jejich peněženek.
„Ať už jste to věděli nebo ne, vždy jste Ledgerovi věřili, že takový firmware neposkytne,“ napsala společnost.
Ledgerův smazaný tweet. 17.05.23
To je v rozporu s tvrzením společnosti Hlavní účetloni v listopadu, ve kterém Ledger tvrdil, že soukromé klíče uživatele nelze extrahovat z čipu Secure Element peněženky prostřednictvím aktualizace firmwaru.
V té době Ledger a další tvůrci peněženek zaznamenali po kolapsu FTX rekordní prodeje, když investoři do kryptoměn hledali jistotu vlastní úschovy a studeného úložiště svých krypto aktiv.
Ve čtvrtek, Ledger volalže se rozhodla smazat jeho středeční tweet kvůli jeho „matoucímu znění“. CTO Ledger Charles Guillemet však zveřejnil navazující vlákno, ve kterém vysvětlil, že peněženky obecně mají „mnoho způsobů“ implementace zadních vrátek a že u každého nákupu peněženky třetí strany je vyžadována určitá úroveň důvěry.
22/
Pokud chcete být naprosto důvěryhodní, musíte se naučit elektroniku, abyste mohli sestavit svůj počítač, naučit se ASM sestavit svůj kompilátor, pak vytvořit zásobník peněženky, svůj vlastní uzel a synchronizátor, musíte se naučit kryptografii, abyste si vytvořili svůj vlastní zásobník podpisů.
— Charles Guillemet (@P3b7_) 18. května 2023
"Open source tento problém ve skutečnosti neřeší," dodal. "Neexistuje žádná záruka, že samotná elektronika není backdoored nebo že firmware běžící v peněžence je ten, který jste testovali."
Obnova účetní knihy
Kritika Ledgeru ve středu vzrostla poté, co společnost oznámila svou novou službu hardwarové peněženky „Ledger Recover“. S povolením uživatele služba rozdělí soukromé klíče peněženky na tři střepy, zašifruje je a uloží u tří samostatných centrálních poskytovatelů – jedním z nich je Ledger.
Předplatitelská služba vyžaduje, aby uživatelé před použitím poskytli osobní identifikační údaje. Na oplátku dostanou uživatelé možnost obnovit své soukromé klíče v případě, že ztratí jak své hardwarové zařízení, tak papírovou zálohu výchozí fráze.
Kryptokomunita kritizovala službu a související aktualizaci firmwaru, protože přidala cestu kódu, která může odesílat soukromé klíče třetím stranám. Mnoho odborníků, včetně vývojářů a recenzentů „foobar“, doporučilo, aby následovníci přestali používat zařízení společnosti.
Pokud máte účetní knihu, vaše klíče (zatím) nejsou ohroženy. Když však aktualizujete na nejnovější firmware, zasekne se v cestě kódu, která může poslat váš soukromý klíč třetím stranám. Vzhledem k tomu, že Ledger v minulosti týral své vlastní zákazníky, je nepravděpodobné, že si tyto informace uchová v bezpečí
— foobar (@0xfoobar) 16. května 2023
.