Suche
Mein Konto
Ledger vastab klientide hirmudele rahakoti turvalisuse pärast, kuid kustutab segadust tekitavad säutsud
Veebiarutelud keerlevad jätkuvalt Ledgeri uue krüptoriistvara rahakoti püsivara värskenduse ümber, mis ekspertide sõnul võib kasutajate privaatvõtmed ohtu seada. Ledger postitas kolmapäeval Twitteri lõime, püüdes lahendada muret kasutajate varade turvalisuse pärast, kuid postitas vastuolulise ja segase säutsu, mis vaidlusi veelgi õhutas. Ledgeri murettekitav säuts Nüüdseks kustutatud säutsus tunnistas Ledgeri tugi kolmapäevast kriitikat ja paljastas oma toote kasutamise probleemse reaalsuse: tootja võib tehniliselt välja anda püsivara, mis eemaldab kasutajate privaatvõtmed nende rahakotist. „Kas sa teadsid seda või…
Ledger vastab klientide hirmudele rahakoti turvalisuse pärast, kuid kustutab segadust tekitavad säutsud
Veebiarutelud keerlevad jätkuvalt Ledgeri uue krüptoriistvara rahakoti püsivara värskenduse ümber, mis ekspertide sõnul võib kasutajate privaatvõtmed ohtu seada.
Ledger postitas kolmapäeval Twitteri lõime, püüdes lahendada muret kasutajate varade turvalisuse pärast, kuid postitas vastuolulise ja segase säutsu, mis vaidlusi veelgi õhutas.
Ledgeri murettekitav säuts
Nüüdseks kustutatud säutsus tunnistas Ledger Support kolmapäevast kriitikat ja paljastas oma toote kasutamise probleemse reaalsuse: tootja võib tehniliselt välja anda püsivara, mis eemaldab kasutajate privaatvõtmed nende rahakotist.
"Ükskõik, kas teadsite seda või mitte, olete alati usaldanud Ledgerit, et ta sellist püsivara ei pakuks," kirjutas ettevõte.
Ledgeri kustutatud säuts. 17.05.23
See on vastuolus ettevõtte väitega Põhikontomullu novembris, milles Ledger väitis, et kasutaja privaatvõtmeid ei saa püsivara värskenduse kaudu rahakoti Secure Element kiibist välja võtta.
Sel ajal nägid Ledger ja teised rahakotitootjad FTX-i kokkuvarisemise järel rekordilist müüki, kuna krüptoinvestorid otsisid oma krüptovarade omahoolduse ja külmhoiustamise turvalisust.
Neljapäeval Ledger helistaset ta otsustas tema kolmapäevase säutsu selle "segase sõnastuse" tõttu kustutada. Pearaamatu tehnoloogiadirektor Charles Guillemet postitas aga järellõime, milles selgitas, et üldiselt on rahakottidel tagaukse rakendamiseks "palju võimalusi" ja et mis tahes kolmanda osapoole rahakoti ostmisel on vaja teatud usaldustaset.
22/
Kui soovite olla täiesti usaldusväärne, peate õppima elektroonikat arvuti koostamiseks, ASM-i, et koostada oma kompilaatorit, seejärel ehitama rahakoti pinu, oma sõlme ja sünkroniseerija, peate õppima krüptograafiat, et luua oma signatuurivirn.
— Charles Guillemet (@P3b7_) 18. mai 2023
"Avatud lähtekoodiga seda probleemi tegelikult ei lahenda," lisas ta. "Pole mingit garantiid, et elektroonika ise ei ole tagauksega või et rahakotis töötav püsivara on see, mida olete testinud."
Pearaamatu taastamine
Ledgeri kriitika kasvas kolmapäeval pärast seda, kui ettevõte teatas oma uuest riistvaralise rahakoti teenusest "Ledger Recover". Kasutaja loal jagab teenus rahakoti privaatvõtmed kolmeks killuks, krüpteerib need ja salvestab need kolme eraldi keskse pakkuja juurde – üks neist on Ledger.
Tellimisteenus nõuab, et kasutajad esitaksid enne kasutamist isikuandmeid. Vastutasuks antakse kasutajatele võimalus taastada oma privaatvõtmed juhul, kui nad kaotavad nii oma riistvaraseadme kui ka algfraasi paberivarukoopia.
Krüptokogukond kritiseeris teenust ja sellega seotud püsivara värskendust, kuna see lisas kooditee, mis võib saata privaatvõtmeid kolmandatele osapooltele. Paljud eksperdid, sealhulgas arendajad ja arvustajad "foobar", soovitasid jälgijatel ettevõtte seadmete kasutamise lõpetada.
Kui teil on pearaamat, pole teie võtmed (veel) ohus. Kui aga värskendate uusimale püsivarale, takerdub see kooditeele, mis võib saata teie privaatvõtme kolmandatele osapooltele. Arvestades, et Ledger on oma kliente piinanud, on ebatõenäoline, et nad seda teavet turvalisena hoiavad
— foobar (@0xfoobar) 16. mai 2023
.