Ledger abordou um tweet polêmico agora excluído que dizia que sempre foi possível facilitar a extração de chaves.
Foto por regularguy.eth no Unsplash
Postado em 18 de maio de 2023 às 11h23 EST. Atualizado em 19 de maio de 2023 às 12h25 EST.
O fabricante de carteiras de hardware criptografado Ledger tem sido o centro da controvérsia depois de anunciar o “Ledger Recover”, um recurso de segurança opcional que permitiria aos usuários recuperar seus ativos após perderem suas chaves privadas.
Um tweet de 17 de maio de um agente de suporte ao cliente da Ledger alimentou ainda mais a opinião pública negativa sobre a empresa.
“Tecnicamente falando, é e sempre foi possível escrever firmware que facilite a extração de chaves. Você sempre confiou na Ledger para não implantar tal firmware, quer você soubesse disso ou não”, dizia o tweet, que já foi excluído.
A comunidade criptográfica ficou naturalmente alarmada com a mensagem, que aparentemente implicava que a empresa sempre teve a opção de incorporar esse firmware em seu produto sem que os usuários soubessem disso.
Ledger abordou o tweet excluído em uma atualização algumas horas depois, explicando que um agente de suporte ao cliente usou “texto confuso” na tentativa de esclarecer como funcionam as carteiras de hardware da empresa.
[2/3] Nós o excluímos porque não queremos que as pessoas continuem confusas com isso e estamos substituindo-o por tópicos do Tweet que abordam todas as perguntas e preocupações frequentes da maneira mais compreensível e precisa possível.
- Suporte do razão (@Ledger_Support) 18 de maio de 2023
O CTO da Ledger, Charles Guillemet, também escreveu um extenso tópico no Twitter para abordar equívocos e explicar como o firmware funciona.
“Usar uma carteira requer um mínimo de confiança. Se a sua hipótese é que o seu provedor de carteira é o invasor, você está condenado”, dito Guilherme.
“Se a carteira quiser implementar um backdoor, há muitas formas de fazer isso, na geração de números aleatórios, na biblioteca criptográfica, no próprio hardware. É ainda possível criar assinaturas para que a chave privada possa ser recuperada apenas monitorando o blockchain”, acrescentou.
Para ele, uma base de código-fonte aberta não resolve o problema e é impossível ter garantia de que o dispositivo eletrônico ou o firmware que o executa não seja backdoor.
22 /
Se você quiser ser completamente confiável, terá que aprender eletrônica para construir seu computador, aprender ASM para construir seu compilador, então construir uma pilha de carteira, seu próprio nó e sincronizador, você terá que aprender criptografia para construir seu próprio pilha de assinaturas.—Charles Guillemet (@P3b7_) 18 de maio de 2023
Ele concluiu dizendo aos usuários que uma carteira de hardware é usada principalmente como dispositivo de assinatura, que protege as chaves privadas.
“Suas chaves privadas nunca saem da carteira de hardware. Sempre que são utilizados, é solicitado o seu consentimento”, afirmou.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Compre e venda ações em empresas PRE-IPO com PREIPO®. Acesse aqui.
- Fonte: https://unchainedcrypto.com/technically-possible-to-extract-user-keys-ledger-addresses-deleted-tweet/
- :tem
- :é
- :não
- 10
- 11
- 12
- 14
- 17
- 2023
- 23
- 500
- 91
- a
- preciso
- adicionado
- endereço
- endereços
- Depois de
- Agente
- alarmado
- Todos os Produtos
- permitir
- tb
- sempre
- am
- quantidade
- an
- e
- Anunciando
- qualquer
- SOMOS
- AS
- Ativos
- At
- Porta dos fundos
- BE
- Porque
- sido
- Melhor
- blockchain
- construir
- by
- CAN
- Centralização de
- Charles
- Codebase
- comunidade
- completamente
- computador
- Preocupações
- Concluído
- confuso
- consentimento
- continuar
- controverso
- controvérsia
- crio
- cripto
- comunidade de cripto
- criptografia
- criptografia
- CTO
- cliente
- Suporte ao cliente
- implantar
- dispositivo
- do
- Não faz
- don
- Condenado
- efeito
- Eletrônico
- Eletrônicos
- ETH
- Mesmo
- Explicação
- explicando
- extenso
- extrato
- facilitar
- facilita
- Característica
- poucos
- Empresa
- freqüentemente
- da
- alimentaram
- mais distante
- geração
- garanta
- tinha
- Hardware
- Hardware Wallet
- Fabricante de carteira de hardware
- Carteiras de Hardware
- Ter
- he
- sua
- HORÁRIO
- Como funciona o dobrador de carta de canal
- HTTPS
- if
- executar
- implícita
- impossível
- in
- para dentro
- emitem
- IT
- se
- Chave
- chaves
- Conhecimento
- mais tarde
- APRENDER
- Deixar
- Ledger
- Biblioteca
- ll
- perder
- Fabricante
- muitos
- max-width
- Posso..
- mensagem
- mínimo
- equívocos
- monitoração
- a maioria
- na maioria das vezes
- negativo
- nunca
- nó
- número
- of
- on
- só
- aberto
- open source
- Opinião
- Opção
- or
- próprio
- Pessoas
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- publicado
- privado
- chave privada
- Chaves Privadas
- Produto
- provedor
- público
- opinião pública
- Frequentes
- acaso
- Leia
- Recuperar
- exige
- proteções
- Dito
- segurança
- Assinaturas
- assinatura
- desde
- So
- RESOLVER
- fonte
- falando
- pilha
- tal
- ajuda
- que
- A
- deles
- então
- Lá.
- deles
- isto
- para
- verdadeiro
- Confiança
- confiável
- sem confiança
- Tweet
- compreensível
- Unsplash
- Atualizar
- Atualizada
- usava
- Utilizador
- usuários
- Ver
- Wallet
- Carteiras
- queremos
- quer
- foi
- Caminho..
- maneiras
- we
- sempre que
- se
- qual
- de
- sem
- Atividades:
- trabalho
- seria
- escrever
- Vocês
- investimentos
- zefirnet
