Ledger vastaa asiakkaiden pelkoon lompakon turvallisuudesta, mutta poistaa sekavat twiitit

Ledger vastaa asiakkaiden pelkoon lompakon turvallisuudesta, mutta poistaa sekavat twiitit

Online-keskustelut pyörivät edelleen Ledgerin uuden laiteohjelmistopäivityksen ympärillä sen salauslaitteistolompakkoon, mikä asiantuntijoiden mukaan saattaa vaarantaa käyttäjien yksityiset avaimet.

Ledger julkaisi keskiviikkona Twitter-säikeen, jossa hän yritti vastata käyttäjien omaisuuden turvallisuuteen liittyviin huolenaiheisiin, mutta julkaisi ristiriitaisen ja hämmentävän twiitin, joka lisäsi kiistaa.

Ledgerin huolestuttava twiitti

Nyt poistetussa twiitissä Ledger Support tunnusti keskiviikon kritiikin ja paljasti ongelmallisen todellisuuden tuotteensa käytöstä: Valmistaja voisi teknisesti julkaista laiteohjelmiston, joka poimii käyttäjien yksityiset avaimet heidän lompakoistaan.

"Tiesitpä sen tai et, olet aina luottanut Ledgeriin, ettei hän toimita tällaista laiteohjelmistoa", yhtiö kirjoitti.

Ledgerin poistettu twiitti. 17.5.23

Tämä on ristiriidassa yhtiön esittämän väitteen kanssa Päätiliviime marraskuussa, jossa Ledger väitti, että käyttäjien yksityisiä avaimia ei voida poimia lompakon Secure Element -sirusta laiteohjelmistopäivityksen kautta.

Tuolloin Ledger ja muut lompakonvalmistajat näkivät ennätysmyyntiä FTX:n romahduksen jälkeen, kun kryptosijoittajat etsivät salausomaisuutensa turvallisuutta omavaraisuudelle ja kylmäsäilytyksestä.

Torstaina, Ledger soittiettä se oli päättänyt poistaa hänen keskiviikon twiittinsä sen "sekavan sanamuodon" vuoksi. Ledgerin teknologiajohtaja Charles Guillemet julkaisi kuitenkin jatkoketjun, jossa selitettiin, että lompakoilla on yleensä "moninlaisia ​​tapoja" toteuttaa takaovi ja että tietyn tason luottamus vaaditaan kaikissa kolmannen osapuolen lompakkoostoksissa.

22/
Jos haluat olla täysin luotettava, sinun on opittava elektroniikka rakentamaan tietokoneesi, opittava ASM rakentamaan kääntäjäsi, sitten rakennettava lompakkopino, oma solmu ja synkronoija, sinun on opittava salaus rakentaaksesi oma allekirjoituspino.

- Charles Guillemet (@P3b7_) 18. toukokuuta 2023

"Avoin lähdekoodi ei todellakaan ratkaise tätä ongelmaa", hän lisäsi. "Ei ole takeita siitä, että elektroniikka itsessään ei ole takaovella tai että lompakossa oleva laiteohjelmisto on se, jota olet testannut."

Reskontin palautus

Ledgerin kritiikki lisääntyi keskiviikkona sen jälkeen, kun yhtiö julkisti uuden laitteistolompakkopalvelunsa, "Ledger Recover". Käyttäjän luvalla palvelu jakaa lompakon yksityiset avaimet kolmeen sirpaleeseen, salaa ne ja tallentaa ne kolmelle erilliselle keskuspalveluntarjoajalle, joista yksi on Ledger.

Tilauspalvelu edellyttää, että käyttäjät antavat henkilötiedot ennen käyttöä. Vastineeksi käyttäjille annetaan mahdollisuus palauttaa yksityiset avaimensa, jos he menettävät sekä laitteistonsa että siemenlauseen paperivarmuuskopionsa.

Kryptoyhteisö kritisoi palvelua ja siihen liittyvää laiteohjelmistopäivitystä, koska se lisäsi koodipolun, joka voi lähettää yksityisiä avaimia kolmansille osapuolille. Monet asiantuntijat, mukaan lukien kehittäjät ja arvioijat "foobar", suosittelivat seuraajilleen lopettamaan yrityksen laitteiden käytön.

Jos sinulla on kirjanpito, avaimesi eivät ole vaarassa (vielä). Kun päivität kuitenkin uusimpaan laiteohjelmistoon, se juuttuu koodipolkuun, joka voi lähettää yksityisen avaimesi kolmansille osapuolille. Koska Ledger on kiduttanut omia asiakkaitaan, on epätodennäköistä, että he säilyttävät nämä tiedot turvassa

- foobar (@0xfoobar) 16. toukokuuta 2023

.