Ledger se odziva na strahove strank glede varnosti denarnice, vendar briše zmedene tvite

Ledger se odziva na strahove strank glede varnosti denarnice, vendar briše zmedene tvite

Spletne razprave se še naprej vrtijo okoli Ledgerjeve nove posodobitve vdelane programske opreme za njegovo kripto denarnico, za katero strokovnjaki pravijo, da bi lahko ogrozila zasebne ključe uporabnikov.

Ledger je v sredo objavil nit na Twitterju, v kateri je poskušal odgovoriti na pomisleke glede varnosti premoženja uporabnikov, vendar je objavil protisloven in zmeden tvit, ki je še dodatno podžgal polemiko.

Ledgerjev zaskrbljujoč tvit

V zdaj že izbrisanem tvitu je Ledgerjeva podpora potrdila sredo kritiko in razkrila problematično resničnost glede uporabe njenega izdelka: proizvajalec bi lahko tehnično izdal vdelano programsko opremo, ki izvleče zasebne ključe uporabnikov iz njihovih denarnic.

"Ne glede na to, ali ste vedeli ali ne, ste vedno zaupali Ledgerju, da ne bo ponudil takšne vdelane programske opreme," je zapisalo podjetje.

Ledgerjev izbrisan tvit. 17. 5. 23

To je v nasprotju s trditvijo podjetja Glavni računnovembra lani, v katerem je Ledger trdil, da uporabniških zasebnih ključev ni mogoče pridobiti iz čipa Secure Element denarnice s posodobitvijo vdelane programske opreme.

Takrat so Ledger in drugi izdelovalci denarnic zabeležili rekordno prodajo po propadu FTX, saj so kripto vlagatelji iskali varnost lastnega skrbništva in hladnega shranjevanja svojih kripto sredstev.

V četrtek, Ledger klicalda se je odločila, da izbriše njegov sredin tvit zaradi "zmedenega besedila". Vendar pa je CTO Ledgerja Charles Guillemet objavil nadaljnjo nit, ki pojasnjuje, da imajo denarnice na splošno "številne načine" za implementacijo stranskih vrat in da je pri vsakem nakupu denarnice pri tretjih osebah potrebna določena stopnja zaupanja.

22/
Če želite biti popolnoma vredni zaupanja, se morate naučiti elektronike, da zgradite svoj računalnik, naučiti se ASM, da zgradite svoj prevajalnik, nato zgraditi sklad denarnice, lastno vozlišče in sinhronizator, naučiti se morate kriptografije, da zgradite svoj sklad podpisov.

— Charles Guillemet (@P3b7_) 18. maj 2023

"Odprta koda v resnici ne reši tega problema," je dodal. "Ni zagotovila, da sama elektronika ni zaprta ali da je vdelana programska oprema, ki se izvaja v denarnici, tista, ki ste jo preizkusili."

Obnovitev glavne knjige

Kritika Ledgerja se je v sredo povečala, potem ko je podjetje objavilo svojo novo storitev strojne denarnice, "Ledger Recover." Z dovoljenjem uporabnika storitev razdeli zasebne ključe denarnice na tri delce, jih šifrira in shrani pri treh ločenih centralnih ponudnikih – eden od njih je Ledger.

Naročniška storitev od uporabnikov zahteva, da pred uporabo posredujejo osebne identifikacijske podatke. V zameno imajo uporabniki možnost, da obnovijo svoje zasebne ključe v primeru, da izgubijo svojo strojno napravo in varnostno kopijo papirja s semensko frazo.

Kriptoskupnost je kritizirala storitev in z njo povezano posodobitev vdelane programske opreme, ker je dodala kodno pot, ki lahko pošilja zasebne ključe tretjim osebam. Številni strokovnjaki, vključno z razvijalci in ocenjevalci "foobar", so priporočili, da sledilci prenehajo uporabljati naprave podjetja.

Če imate glavno knjigo, vaši ključi (še) niso ogroženi. Ko pa posodobite na najnovejšo vdelano programsko opremo, se zatakne na poti kode, ki lahko vaš zasebni ključ pošlje tretjim osebam. Glede na to, da ima Ledger zgodovino mučenja lastnih strank, je malo verjetno, da bodo te informacije varovali

— foobar (@0xfoobar) 16. maj 2023

.