Ledger ha affrontato un tweet controverso ora cancellato che affermava che è sempre stato possibile facilitare l'estrazione delle chiavi.
Foto di regularguy.eth su Unsplash
Pubblicato il 18 maggio 2023 alle 11:23 EST. Aggiornato il 19 maggio 2023 alle 12:25 EST.
Il produttore di portafogli hardware crittografici Ledger è stato al centro di polemiche dopo aver annunciato "Ledger Recover", una funzione di sicurezza opzionale che consentirebbe agli utenti di recuperare le proprie risorse dopo aver perso le chiavi private.
Un tweet del 17 maggio di un agente dell'assistenza clienti di Ledger ha ulteriormente alimentato l'opinione pubblica negativa dell'azienda.
“Tecnicamente parlando è ed è sempre stato possibile scrivere firmware che faciliti l'estrazione delle chiavi. Ti sei sempre fidato che Ledger non distribuisse tale firmware, che tu lo sapessi o no", si legge nel tweet, che da allora è stato cancellato.
La comunità crittografica era naturalmente allarmata dal messaggio, che apparentemente implicava che l'azienda avesse sempre la possibilità di inserire questo firmware nel proprio prodotto senza che gli utenti lo sapessero.
Ledger ha affrontato il tweet cancellato in un aggiornamento poche ore dopo, spiegando che un agente dell'assistenza clienti aveva usato "formulazioni confuse" nel tentativo di chiarire come funzionano i portafogli hardware dell'azienda.
[2/3] L'abbiamo eliminato perché non vogliamo che le persone continuino a essere confuse da questo, e lo stiamo sostituendo con thread Tweet che affrontano tutte le domande e i dubbi più frequenti nel modo più comprensibile e accurato possibile.
- Supporto contabile (@Ledger_Support) 18 Maggio 2023
Il CTO del libro mastro Charles Guillemet ha anche scritto un ampio thread su Twitter per affrontare le idee sbagliate e spiegare come funziona il firmware in effetti.
“L'uso di un portafoglio richiede una quantità minima di fiducia. Se la tua ipotesi è che il fornitore del tuo portafoglio sia l'attaccante, sei condannato. disse Guillemet.
“Se il portafoglio vuole implementare una backdoor, ci sono molti modi per farlo, nella generazione di numeri casuali, nella libreria crittografica, nell'hardware stesso. È persino possibile creare firme in modo che la chiave privata possa essere recuperata solo monitorando la blockchain", ha aggiunto.
A suo avviso, una base di codice open source non risolve il problema ed è impossibile avere una garanzia che il dispositivo elettronico o il firmware che lo esegue non sia backdoor.
22 /
Se vuoi essere completamente senza fiducia, dovrai imparare l'elettronica per costruire il tuo computer, imparare ASM per costruire il tuo compilatore, quindi costruire uno stack di portafogli, il tuo nodo e sincronizzatore, dovrai imparare la crittografia per costruire il tuo pila di firme.— Charles Guillemet (@P3b7_) 18 Maggio 2023
Ha concluso dicendo agli utenti che un portafoglio hardware viene utilizzato principalmente come dispositivo di firma, che salvaguarda le chiavi private.
“Le tue chiavi private non lasciano mai il portafoglio hardware. Ogni volta che vengono utilizzati, è richiesto il tuo consenso ", ha affermato.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://unchainedcrypto.com/technically-possible-to-extract-user-keys-ledger-addresses-deleted-tweet/
- :ha
- :È
- :non
- 10
- 11
- 12
- 14
- 17
- 2023
- 23
- 500
- 91
- a
- preciso
- aggiunto
- indirizzo
- indirizzi
- Dopo shavasana, sedersi in silenzio; saluti;
- Agente
- allarmato
- Tutti
- consentire
- anche
- sempre
- am
- quantità
- an
- ed
- annunciando
- in qualsiasi
- SONO
- AS
- Attività
- At
- porta posteriore
- BE
- perché
- stato
- Meglio
- blockchain
- costruire
- by
- Materiale
- centro
- Charles
- codebase
- comunità
- completamente
- computer
- preoccupazioni
- concluso
- confuso
- consenso
- continua
- controverso
- polemica
- creare
- crypto
- comunità crittografica
- crittografico
- crittografia
- CTO
- cliente
- Assistenza clienti
- schierare
- dispositivo
- do
- non
- don
- Doomed
- effetto
- Elettronico
- Elettronica
- ETH
- Anche
- Spiegare
- spiegando
- estensivo
- estratto
- facilitare
- facilita
- caratteristica
- pochi
- Impresa
- frequentemente
- da
- alimentato
- ulteriormente
- ELETTRICA
- di garanzia
- ha avuto
- Hardware
- Portafoglio Hardware
- Produttore di portafogli hardware
- hardware wallet
- Avere
- he
- il suo
- ORE
- Come
- HTTPS
- if
- realizzare
- implicito
- impossibile
- in
- ai miglioramenti
- problema
- IT
- stessa
- Le
- Tasti
- Conoscere
- dopo
- IMPARARE
- Lasciare
- Ledger
- Biblioteca
- ll
- a
- Costruttore
- molti
- max-width
- Maggio..
- messaggio
- minimo
- idee sbagliate
- monitoraggio
- maggior parte
- soprattutto
- negativo.
- mai
- nodo
- numero
- of
- on
- esclusivamente
- aprire
- open source
- Opinione
- Opzione
- or
- proprio
- Persone
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibile
- postato
- un bagno
- chiave privata
- Chiavi private
- Prodotto
- fornitore
- la percezione
- opinione pubblica
- Domande
- casuale
- Leggi
- Recuperare
- richiede
- garanzie
- Suddetto
- problemi di
- firme
- firma
- da
- So
- RISOLVERE
- Fonte
- parlando
- pila
- tale
- supporto
- che
- Il
- loro
- poi
- Là.
- di
- questo
- a
- vero
- Affidati ad
- di fiducia
- trustless
- Tweet
- comprensibile
- Unsplash
- Aggiornanento
- aggiornato
- utilizzato
- Utente
- utenti
- Visualizza
- Portafoglio
- Portafogli
- volere
- vuole
- Prima
- Modo..
- modi
- we
- ogni volta che
- se
- quale
- con
- senza
- Lavora
- lavori
- sarebbe
- scrivere
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
