Suche
Mein Konto
Ledger reagerer på kundenes frykt for lommeboksikkerhet, men sletter forvirrende tweets
Nettdiskusjoner fortsetter å dreie seg om Ledgers nye fastvareoppdatering for kryptomaskinvare-lommeboken, som eksperter sier kan sette brukernes private nøkler i fare. Ledger postet en Twitter-tråd på onsdag for å forsøke å adressere bekymringer om sikkerheten til brukernes eiendeler, men postet en motstridende og forvirrende tweet som drev kontroversen ytterligere. Ledgers bekymringsfulle tweet I en nå slettet tweet, anerkjente Ledger-støtte onsdagens kritikk og avslørte en problematisk realitet rundt bruken av produktet: Produsenten kunne teknisk sett utgi fastvare som trekker ut brukernes private nøkler fra lommeboken deres. "Enten du visste det eller...
Ledger reagerer på kundenes frykt for lommeboksikkerhet, men sletter forvirrende tweets
Nettdiskusjoner fortsetter å dreie seg om Ledgers nye fastvareoppdatering for kryptomaskinvare-lommeboken, som eksperter sier kan sette brukernes private nøkler i fare.
Ledger postet en Twitter-tråd på onsdag for å forsøke å adressere bekymringer om sikkerheten til brukernes eiendeler, men postet en motstridende og forvirrende tweet som drev kontroversen ytterligere.
Ledgers bekymringsfulle tweet
I en nå slettet tweet erkjente Ledger Support onsdagens kritikk og avslørte en problematisk realitet rundt bruken av produktet: Produsenten kunne teknisk sett utgi fastvare som trekker ut brukernes private nøkler fra lommeboken deres.
"Enten du visste det eller ikke, har du alltid stolt på at Ledger ikke leverer slik fastvare," skrev selskapet.
Ledgers slettede tweet. 17.05.23
Dette motsier en påstand fra selskapet Hovedkontonovember i fjor, der Ledger hevdet at brukerens private nøkler ikke kan trekkes ut fra en lommeboks Secure Element-brikke gjennom en fastvareoppdatering.
På den tiden så Ledger og andre lommebokprodusenter rekordsalg etter sammenbruddet av FTX da kryptoinvestorer søkte sikkerheten til selvforvaring og kjølelagring av kryptoaktiva.
På torsdag, Ledger ringteat den hadde bestemt seg for å slette onsdagens tweet på grunn av dens "forvirrende ordlyd." Imidlertid postet Ledger CTO Charles Guillemet en oppfølgingstråd som forklarte at lommebøker generelt har "mange måter" å implementere en bakdør på, og at et visst nivå av tillit kreves med ethvert tredjeparts lommebokkjøp.
22/
Hvis du vil være helt pålitelig, må du lære elektronikk for å bygge datamaskinen din, lære ASM for å bygge kompilatoren din, deretter bygge en lommebokstabel, din egen node og synkronisering, du må lære kryptografi for å bygge din egen signaturstabel.
— Charles Guillemet (@P3b7_) 18. mai 2023
"Åpen kildekode løser egentlig ikke dette problemet," la han til. "Det er ingen garanti for at selve elektronikken ikke er bakdør eller at fastvaren som kjører i lommeboken er den du har testet."
Reskontrogjenoppretting
Kritikken av Ledger økte onsdag etter at selskapet annonserte sin nye maskinvarelommeboktjeneste, "Ledger Recover." Med brukertillatelse deler tjenesten opp en lommeboks private nøkler i tre shards, krypterer dem og lagrer dem hos tre separate sentrale leverandører – en av dem er Ledger.
Abonnementstjenesten krever at brukere oppgir personlig identifikasjonsinformasjon før bruk. Til gjengjeld får brukere muligheten til å gjenopprette sine private nøkler i tilfelle de mister både maskinvareenheten og sikkerhetskopien av førstefrasepapiret.
Kryptosamfunnet kritiserte tjenesten og den tilhørende fastvareoppdateringen fordi den la til en kodebane som kan sende private nøkler til tredjeparter. Mange eksperter, inkludert utviklere og anmeldere "foobar", anbefalte følgere å slutte å bruke selskapets enheter.
Hvis du har en hovedbok, er ikke nøklene dine i fare (ennå). Men når du oppdaterer til den nyeste fastvaren, blir den sittende fast i en kodebane som kan sende din private nøkkel til tredjeparter. Gitt at Ledger har en historie med å torturere sine egne kunder, er det lite sannsynlig at de vil holde denne informasjonen trygg
— foobar (@0xfoobar) 16. mai 2023
.