Ledger odgovara na strahove kupaca o sigurnosti novčanika, ali briše zbunjujuće tweetove

Ledger odgovara na strahove kupaca o sigurnosti novčanika, ali briše zbunjujuće tweetove

Mrežne rasprave nastavljaju se vrtjeti oko Ledgerovog novog firmware ažuriranja za njegov kripto hardver novčanik, za koji stručnjaci kažu da bi mogao ugroziti privatne ključeve korisnika.

Ledger je u srijedu objavio nit na Twitteru pokušavajući odgovoriti na zabrinutost oko sigurnosti imovine korisnika, ali je objavio kontradiktoran i zbunjujući tweet koji je dodatno potaknuo kontroverzu.

Ledgerov zabrinjavajući tweet

U sada izbrisanom tweetu, Ledger Support je prihvatio kritike od srijede i otkrio problematičnu stvarnost u vezi s korištenjem svog proizvoda: proizvođač bi tehnički mogao izdati firmware koji izvlači privatne ključeve korisnika iz njihovih novčanika.

"Znali vi to ili ne, uvijek ste vjerovali Ledgeru da neće ponuditi takav firmware", napisala je tvrtka.

Ledgerov izbrisani tweet. 17.05.23

To je u suprotnosti s tvrdnjom tvrtke Glavni računprošlog studenog, u kojem je Ledger tvrdio da se korisnički privatni ključevi ne mogu izvući iz čipa Secure Element novčanika putem ažuriranja firmvera.

U to su vrijeme Ledger i drugi proizvođači novčanika zabilježili rekordnu prodaju nakon kolapsa FTX-a jer su kripto ulagači tražili sigurnost vlastitog skrbništva i hladnog skladištenja svoje kripto imovine.

U četvrtak, Ledger nazvaoda je odlučio izbrisati njegov tweet od srijede zbog "zbunjujućeg teksta". Međutim, Ledgerov CTO Charles Guillemet objavio je daljnju nit objašnjavajući da novčanici općenito imaju "mnogo načina" za implementaciju stražnjih vrata i da je određena razina povjerenja potrebna za bilo koju kupnju novčanika treće strane.

22/
Ako želite biti potpuno pouzdani, trebate naučiti elektroniku da biste izgradili svoje računalo, naučili ASM da biste izgradili svoj kompajler, zatim izgradite novčanik, svoj vlastiti čvor i sinkronizator, morate naučiti kriptografiju da biste izgradili svoj vlastiti potpisni stog.

— Charles Guillemet (@P3b7_) 18. svibnja 2023

"Otvoreni izvor zapravo ne rješava ovaj problem", dodao je. "Nema jamstva da sama elektronika nema backdoored ili da je firmware koji radi u novčaniku onaj koji ste testirali."

Oporavak glavne knjige

Kritike Ledgera pojačale su se u srijedu nakon što je tvrtka najavila svoju novu uslugu hardverskog novčanika, "Ledger Recover". Uz dopuštenje korisnika, usluga dijeli privatne ključeve novčanika u tri segmenta, šifrira ih i pohranjuje kod tri odvojena središnja pružatelja usluga – od kojih je jedan Ledger.

Usluga pretplate zahtijeva od korisnika dostavu osobnih identifikacijskih podataka prije korištenja. Zauzvrat, korisnici dobivaju priliku oporaviti svoje privatne ključeve u slučaju da izgube i svoj hardverski uređaj i sigurnosnu kopiju na papiru s početnom frazom.

Kripto zajednica kritizirala je uslugu i s njom povezano ažuriranje firmvera jer je dodala stazu koda koja može slati privatne ključeve trećim stranama. Mnogi stručnjaci, uključujući programere i recenzente "foobara", preporučili su pratiteljima da prestanu koristiti uređaje tvrtke.

Ako imate knjigu, vaši ključevi (još) nisu u opasnosti. Međutim, kada ažurirate na najnoviji firmware, zaglavi na putu koda koji može poslati vaš privatni ključ trećim stranama. S obzirom na to da Ledger ima povijest mučenja vlastitih kupaca, malo je vjerojatno da će ove informacije čuvati na sigurnom

— foobar (@0xfoobar) 16. svibnja 2023

.