Ledger reaguoja į klientų baimes dėl piniginės saugumo, tačiau ištrina painiaujančius tviterius

Ledger reaguoja į klientų baimes dėl piniginės saugumo, tačiau ištrina painiaujančius tviterius

Internetinės diskusijos ir toliau sukasi apie naują Ledger programinės įrangos atnaujinimą, skirtą kriptovaliutų aparatūros piniginei, o tai, ekspertų teigimu, gali kelti pavojų vartotojų privatiesiems raktams.

Ledgeris trečiadienį paskelbė „Twitter“ giją, bandydamas išspręsti susirūpinimą dėl vartotojų turto saugumo, tačiau paskelbė prieštaringą ir painų tviterį, kuris dar labiau pakurstė ginčus.

Ledgerio nerimą keliantis tviteris

Dabar ištrintame „Twitter“ žinutėje „Ledger Support“ pripažino trečiadienio kritiką ir atskleidė probleminę savo produkto naudojimo realybę: gamintojas gali techniškai išleisti programinę-aparatinę įrangą, kuri ištraukia vartotojų privačius raktus iš jų piniginės.

„Nesvarbu, ar jūs tai žinojote, ar ne, visada pasitikėjote „Ledger“, kad nepateiks tokios programinės įrangos“, – rašė bendrovė.

Ledger ištrintas tviteris. 05/17/23

Tai prieštarauja įmonės pateiktam teiginiui Pagrindinė sąskaitapraėjusį lapkritį, kuriame Ledger teigė, kad naudotojo privačių raktų negalima išgauti iš piniginės saugaus elemento lusto naudojant programinės įrangos atnaujinimą.

Tuo metu „Ledger“ ir kiti piniginių gamintojai pamatė rekordinius pardavimus po FTX žlugimo, nes kriptovaliutų investuotojai ieškojo savo kriptovaliutų turto saugojimo ir šaltojo saugojimo saugumo.

Ketvirtadienį Ledger paskambinokad nusprendė ištrinti jo trečiadienio tviterį dėl „painios formuluotės“. Tačiau „Ledger“ CTO Charlesas Guillemetas paskelbė tolesnę giją, paaiškindamas, kad piniginės apskritai turi „daug būdų“ įgyvendinti užpakalines duris ir kad bet koks trečiosios šalies piniginės pirkimas reikalingas tam tikro lygio pasitikėjimui.

22/
Jei norite būti visiškai patikimi, turite išmokti elektronikos, kad sukurtumėte savo kompiuterį, išmokti ASM sukurti kompiliatorių, tada sukurti piniginės krūvą, savo mazgą ir sinchronizatorių, turite išmokti kriptografijos, kad sukurtumėte savo parašų krūvą.

– Charlesas Guillemetas (@P3b7_) 2023 m. gegužės 18 d

„Atvirasis šaltinis šios problemos tikrai neišsprendžia“, – pridūrė jis. „Nėra garantijos, kad pati elektronika nėra užpakalinių durų arba kad piniginėje veikia ta programinė įranga, kurią išbandėte.

Didžiosios knygos išieškojimas

„Ledger“ kritika sustiprėjo trečiadienį po to, kai bendrovė paskelbė apie naują aparatinės piniginės paslaugą „Ledger Recover“. Gavusi vartotojo leidimą, paslauga padalija piniginės privačius raktus į tris skeveldras, užšifruoja juos ir saugo juos trijuose atskiruose centriniuose teikėjuose – vienas iš jų yra Ledger.

Prenumeratos paslauga reikalauja, kad vartotojai prieš naudodami pateiktų asmens identifikavimo informaciją. Mainais vartotojams suteikiama galimybė susigrąžinti privačius raktus, jei jie prarastų aparatinę įrangą ir pradinės frazės atsarginę kopiją.

Kriptografijos bendruomenė kritikavo paslaugą ir su ja susijusią programinės įrangos naujinimą, nes ji pridėjo kodo kelią, kuris gali siųsti privačius raktus trečiosioms šalims. Daugelis ekspertų, įskaitant kūrėjus ir apžvalgininkus „foobar“, rekomendavo pasekėjams nustoti naudotis įmonės įrenginiais.

Jei turite knygą, jūsų raktams pavojus (kol kas) negresia. Tačiau atnaujinus į naujausią programinę-aparatinę įrangą, ji įstringa kodo kelyje, kuris gali nusiųsti jūsų privatųjį raktą trečiosioms šalims. Atsižvelgiant į tai, kad Ledger kankino savo klientus, mažai tikėtina, kad jie saugos šią informaciją

- foobar (@0xfoobar) 2023 m. gegužės 16 d

.