Леджер звернувся до тепер видаленого суперечливого твіту, в якому говорилося, що завжди було можливо полегшити вилучення ключів.
Опубліковано 18 травня 2023 року о 11:23 EST. Оновлено 19 травня 2023 р. о 12:25 ранку EST.
Виробник криптоапаратного гаманця Ledger опинився в центрі суперечок після того, як оголосив про «Ledger Recover», додаткову функцію безпеки, яка дозволить користувачам відновити свої активи після втрати закритих ключів.
Твіт від 17 травня від агента служби підтримки клієнтів Ledger ще більше посилив негативну громадську думку про фірму.
«Технічно кажучи, це є і завжди було можливим написати мікропрограму, яка полегшує вилучення ключів. Ви завжди вірили, що Ledger не розгортатиме таке мікропрограмне забезпечення, знали ви про це чи ні», — йдеться у твіті, який згодом був видалений.
Криптоспільнота, природно, була стривожена повідомленням, яке, здавалося б, означало, що фірма завжди мала можливість використовувати це мікропрограмне забезпечення у своєму продукті, не знаючи користувачів.
Леджер звернувся до видаленого твіту в оновленні через кілька годин, пояснивши, що агент служби підтримки клієнтів використав «заплутане формулювання», намагаючись пояснити, як працюють апаратні гаманці фірми.
[2/3] Ми видалили його, оскільки ми не хочемо, щоб люди й надалі були збентежені цим, і замінюємо його гілками твітів, які відповідають на всі поширені запитання та проблеми найбільш зрозумілим і точним способом.
— Підтримка Ledger (@Ledger_Support) Травень 18, 2023
Головний технічний директор Ledger Чарльз Гійме також написав розширену тему в Twitter, щоб усунути неправильні уявлення та пояснити, як насправді працює прошивка.
«Використання гаманця вимагає мінімальної довіри. Якщо ваша гіпотеза полягає в тому, що зловмисником є постачальник вашого гаманця, ви приречені», сказав Гійме.
«Якщо гаманець хоче запровадити бекдор, є багато способів зробити це, у генерації випадкових чисел, у криптографічній бібліотеці, у самому обладнанні. Можна навіть створити підписи, щоб приватний ключ можна було отримати лише шляхом моніторингу блокчейну», — додав він.
На його думку, кодова база з відкритим вихідним кодом не вирішує проблему, і неможливо мати гарантію, що електронний пристрій або мікропрограмне забезпечення, яке його запускає, не є бекдором.
22 /
Якщо ви хочете бути абсолютно ненадійним, вам доведеться вивчити електроніку, щоб побудувати свій комп’ютер, вивчити ASM, щоб побудувати свій компілятор, потім створити стек гаманців, свій власний вузол і синхронізатор, вам доведеться вивчити криптографію, щоб створити свій власний стек підписів.— Charles Guillemet (@P3b7_) Травень 18, 2023
На завершення він повідомив користувачам, що апаратний гаманець здебільшого використовується як пристрій підпису, який захищає приватні ключі.
«Ваші особисті ключі ніколи не залишають апаратний гаманець. Щоразу, коли вони використовуються, потрібна ваша згода», — сказав він.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://unchainedcrypto.com/technically-possible-to-extract-user-keys-ledger-addresses-deleted-tweet/
- : має
- :є
- : ні
- 10
- 11
- 12
- 14
- 17
- 2023
- 23
- 500
- 91
- a
- точний
- доданий
- адреса
- адреси
- після
- Агент
- насторожений
- ВСІ
- дозволяти
- Також
- завжди
- am
- кількість
- an
- та
- Оголошуючи
- будь-який
- ЕСТЬ
- AS
- Активи
- At
- закулісний
- BE
- оскільки
- було
- Краще
- blockchain
- будувати
- by
- CAN
- Центр
- Чарльз
- Кодова база
- співтовариство
- повністю
- комп'ютер
- Турбота
- уклали
- спутаний
- згода
- продовжувати
- спірний
- спір
- створювати
- крипто
- криптова спільнота
- криптографічні
- криптографія
- CTO
- клієнт
- підтримка клієнтів
- розгортання
- пристрій
- do
- Ні
- Дон
- Приречений
- ефект
- Electronic
- електроніка
- ETH
- Навіть
- Пояснювати
- пояснюючи
- обширний
- витяг
- фасилітувати
- полегшує
- особливість
- кілька
- Фірма
- часто
- від
- підживлюється
- далі
- покоління
- гарантувати
- було
- апаратні засоби
- Апаратний гаманець
- Виробник апаратного гаманця
- Ключниці для обладнання
- Мати
- he
- його
- ГОДИННИК
- Як
- HTTPS
- if
- здійснювати
- мається на увазі
- неможливе
- in
- в
- питання
- IT
- сам
- ключ
- ключі
- Знання
- пізніше
- УЧИТЬСЯ
- Залишати
- Гросбух
- бібліотека
- ll
- програш
- виробник
- багато
- макс-ширина
- Може..
- повідомлення
- мінімальний
- неправильні уявлення
- моніторинг
- найбільш
- в основному
- негативний
- ніколи
- вузол
- номер
- of
- on
- тільки
- відкрити
- з відкритим вихідним кодом
- Думка
- варіант
- or
- власний
- Люди
- plato
- Інформація про дані Платона
- PlatoData
- це можливо
- розміщені
- приватний
- Private Key
- Приватні ключі
- Product
- Постачальник
- громадськість
- громадська думка
- питань
- випадковий
- Читати
- Відновлювати
- Вимагається
- гарантії
- Зазначений
- безпеку
- Signatures
- підписання
- з
- So
- ВИРІШИТИ
- Source
- розмова
- стек
- такі
- підтримка
- Що
- Команда
- їх
- потім
- Там.
- вони
- це
- до
- правда
- Довіряйте
- Довірений
- недовірливий
- чірікать
- зрозуміло
- Unsplash
- Оновити
- оновлений
- використовуваний
- користувач
- користувачі
- вид
- Wallet
- Гаманці
- хотіти
- хоче
- було
- шлях..
- способи
- we
- коли б ні
- Чи
- який
- з
- без
- Work
- працює
- б
- запис
- Ти
- вашу
- зефірнет