Ledger a abordat un tweet controversat acum șters, care spunea că a fost întotdeauna posibil să se faciliteze extragerea cheilor.
Postat pe 18 mai 2023 la 11:23 EST. Actualizat 19 mai 2023 la 12:25 EST.
Producătorul de portofel hardware Crypto Ledger a fost centrul controverselor după ce a anunțat „Ledger Recover”, o caracteristică de securitate opțională care le-ar permite utilizatorilor să-și recupereze activele după pierderea cheilor private.
Un tweet pe 17 mai al unui agent de asistență pentru clienți Ledger a alimentat și mai mult opinia publică negativă a companiei.
„Din punct de vedere tehnic, este și a fost întotdeauna posibil să se scrie firmware care facilitează extragerea cheilor. Ai avut întotdeauna încredere în Ledger să nu implementeze un astfel de firmware, indiferent dacă l-ai știut sau nu”, se arată pe tweet, care a fost șters de atunci.
Comunitatea cripto a fost în mod firesc alarmată de mesaj, care aparent a implicat că firma avea întotdeauna opțiunea de a integra acest firmware în produsul lor fără ca utilizatorii să știe mai bine.
Ledger a abordat tweetul șters într-o actualizare câteva ore mai târziu, explicând că un agent de asistență pentru clienți a folosit „formulare confuză” în încercarea de a clarifica modul în care funcționează portofelele hardware ale companiei.
[2/3] L-am șters pentru că nu dorim ca oamenii să continue să fie confuzi de acest lucru și îl înlocuim cu fire de Tweet care abordează toate întrebările și preocupările frecvente în cel mai ușor și mai clar mod posibil.
- Suport pentru ledger (@Ledger_Support) 18 Mai, 2023
Ledger CTO Charles Guillemet a scris, de asemenea, un thread extins pe Twitter pentru a aborda concepțiile greșite și a explica cum funcționează firmware-ul în vigoare.
„Folosirea unui portofel necesită o cantitate minimă de încredere. Dacă ipoteza ta este că furnizorul tău de portofel este atacatorul, ești condamnat.” a spus Guillemet.
„Dacă portofelul dorește să implementeze un backdoor, există multe modalități de a face acest lucru, în generarea numerelor aleatorii, în biblioteca criptografică, în hardware-ul în sine. Este chiar posibil să se creeze semnături, astfel încât cheia privată să poată fi preluată doar prin monitorizarea blockchain-ului”, a adăugat el.
În opinia sa, o bază de cod sursă deschisă nu rezolvă problema și este imposibil să existe o garanție că dispozitivul electronic sau firmware-ul care îl rulează nu este backdoor.
22 /
Dacă vrei să fii complet fără încredere, va trebui să înveți electronică pentru a-ți construi computerul, să înveți ASM pentru a-ți construi compilatorul, apoi să construiești o stivă de portofel, propriul tău nod și sincronizator, va trebui să înveți criptografia pentru a-ți construi propriul tau stiva de semnături.— Charles Guillemet (@P3b7_) 18 Mai, 2023
El a concluzionat spunând utilizatorilor că portofelul hardware este folosit în principal ca dispozitiv de semnare, care protejează cheile private.
„Cheile tale private nu părăsesc niciodată portofelul hardware. Ori de câte ori sunt folosite, vă este cerut acordul”, a spus el.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Mintând viitorul cu Adryenn Ashley. Accesați Aici.
- Cumpărați și vindeți acțiuni în companii PRE-IPO cu PREIPO®. Accesați Aici.
- Sursa: https://unchainedcrypto.com/technically-possible-to-extract-user-keys-ledger-addresses-deleted-tweet/
- :are
- :este
- :nu
- 10
- 11
- 12
- 14
- 17
- 2023
- 23
- 500
- 91
- a
- precis
- adăugat
- adresa
- adrese
- După
- Agent
- alarmat
- TOATE
- permite
- de asemenea
- mereu
- am
- sumă
- an
- și
- anunțare
- Orice
- SUNT
- AS
- Bunuri
- At
- ușă din dos
- BE
- deoarece
- fost
- Mai bine
- blockchain
- construi
- by
- CAN
- Centru
- Charles
- codeBase
- comunitate
- complet
- calculator
- preocupările
- încheiat
- confuz
- consimţământ
- continua
- controversat
- controversă
- crea
- cripto
- cripto comunitate
- criptografic
- criptografie
- CTO
- client
- Relații Clienți
- implementa
- dispozitiv
- do
- Nu
- don
- Doomed
- efect
- Electronic
- Componente electronice
- ETH
- Chiar
- Explica
- explicând
- extensiv
- extrage
- facilita
- facilitează
- Caracteristică
- puțini
- Firmă
- frecvent
- din
- alimentat
- mai mult
- generaţie
- garanta
- HAD
- Piese metalice
- Portofel hardware
- Producator de portofel hardware
- Portmoneuri hardware
- Avea
- he
- lui
- ORE
- Cum
- HTTPS
- if
- punerea în aplicare a
- implicite
- imposibil
- in
- în
- problema
- IT
- în sine
- Cheie
- chei
- Cunoaștere
- mai tarziu
- AFLAȚI
- Părăsi
- carte mare
- Bibliotecă
- ll
- care pierde
- Producător
- multe
- max-width
- Mai..
- mesaj
- minim
- concepții greșite
- Monitorizarea
- cele mai multe
- Mai ales
- negativ
- nu
- nod
- număr
- of
- on
- afară
- deschide
- open-source
- Opinie
- Opțiune
- or
- propriu
- oameni
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- postat
- privat
- cheie privată
- Cheile private
- Produs
- furnizorul
- public
- opinia publică
- Întrebări
- aleator
- Citeste
- Recupera
- Necesită
- garanții
- Said
- securitate
- Semnături
- semnare
- întrucât
- So
- REZOLVAREA
- Sursă
- vorbire
- stivui
- astfel de
- a sustine
- acea
- lor
- apoi
- Acolo.
- ei
- acest
- la
- adevărat
- Încredere
- de încredere
- lipsit de încredere
- tweet
- stare de nervozitate
- inteligibil
- Unsplash
- Actualizează
- actualizat
- utilizat
- Utilizator
- utilizatorii
- Vizualizare
- Portofel
- Portofele
- vrea
- vrea
- a fost
- Cale..
- modalități de
- we
- oricând
- dacă
- care
- cu
- fără
- Apartamente
- fabrică
- ar
- scrie
- Tu
- Ta
- zephyrnet