Ledger reaguje na obavy zákazníkov o bezpečnosť peňaženky, ale odstraňuje mätúce tweety

Ledger reaguje na obavy zákazníkov o bezpečnosť peňaženky, ale odstraňuje mätúce tweety

Online diskusie sa naďalej točia okolo novej aktualizácie firmvéru Ledger pre jej krypto hardvérovú peňaženku, ktorá by podľa odborníkov mohla ohroziť súkromné ​​kľúče používateľov.

Ledger v stredu zverejnil vlákno na Twitteri, v ktorom sa pokúšal vyriešiť obavy o bezpečnosť majetku používateľov, ale zverejnil protichodný a mätúci tweet, ktorý ešte viac rozdúchal polemiku.

Ledgerov znepokojivý tweet

V už vymazanom tweete, Ledger Support uznal stredajšiu kritiku a odhalil problematickú realitu o používaní svojho produktu: Výrobca by mohol technicky vydať firmvér, ktorý extrahuje súkromné ​​kľúče používateľov z ich peňaženiek.

„Či ste to vedeli alebo nie, vždy ste dôverovali Ledgerovi, že takýto firmvér neposkytne,“ napísala spoločnosť.

Ledgerov tweet bol odstránený. 17.05.23

To je v rozpore s tvrdením spoločnosti Hlavný účetvlani v novembri, v ktorom Ledger tvrdil, že privátne kľúče používateľa nemožno extrahovať z čipu Secure Element peňaženky prostredníctvom aktualizácie firmvéru.

V tom čase Ledger a ďalší výrobcovia peňaženiek zaznamenali po páde FTX rekordné predaje, keď investori do kryptomien hľadali bezpečnosť vlastnej úschovy a studeného skladovania svojich krypto aktív.

Vo štvrtok, Ledger volalže sa rozhodla vymazať jeho stredajší tweet pre jeho „mätúce znenie“. CTO Ledger Charles Guillemet však uverejnil následné vlákno, v ktorom vysvetlil, že peňaženky majú vo všeobecnosti „mnoho spôsobov“ implementácie backdoor a že pri každom nákupe peňaženky tretej strany je potrebná určitá úroveň dôvery.

22/
Ak chcete byť úplne dôveryhodní, musíte sa naučiť elektroniku na zostavenie počítača, naučiť sa ASM zostaviť kompilátor, potom zostaviť zásobník peňaženky, vlastný uzol a synchronizátor, musíte sa naučiť kryptografiu, aby ste si vytvorili svoj vlastný zásobník podpisov.

— Charles Guillemet (@P3b7_) 18. mája 2023

"Open source tento problém naozaj nerieši," dodal. "Neexistuje žiadna záruka, že samotná elektronika nie je backdoored alebo že firmvér spustený v peňaženke je ten, ktorý ste testovali."

Obnova účtovnej knihy

Kritika Ledgeru sa v stredu zvýšila po tom, čo spoločnosť oznámila svoju novú službu hardvérovej peňaženky „Ledger Recover“. S povolením používateľa služba rozdelí súkromné ​​kľúče peňaženky na tri časti, zašifruje ich a uloží u troch samostatných centrálnych poskytovateľov – jedným z nich je Ledger.

Predplatiteľská služba vyžaduje, aby používatelia pred použitím poskytli osobné identifikačné údaje. Na oplátku dostávajú používatelia možnosť obnoviť svoje súkromné ​​kľúče v prípade, že stratia hardvérové ​​zariadenie a papierovú zálohu počiatočnej frázy.

Krypto komunita kritizovala službu a súvisiacu aktualizáciu firmvéru, pretože pridala cestu kódu, ktorá môže posielať súkromné ​​kľúče tretím stranám. Mnoho odborníkov, vrátane vývojárov a recenzentov „foobar“, odporúčalo, aby nasledovníci prestali používať zariadenia spoločnosti.

Ak máte účtovnú knihu, vaše kľúče (zatiaľ) nie sú ohrozené. Keď však aktualizujete na najnovší firmvér, zasekne sa v kódovej ceste, ktorá môže poslať váš súkromný kľúč tretím stranám. Vzhľadom na to, že spoločnosť Ledger v minulosti týrala svojich vlastných zákazníkov, je nepravdepodobné, že budú tieto informácie uchovávať v bezpečí

— foobar (@0xfoobar) 16. mája 2023

.