Kripto
StoryEditor

Proizvođač kripto hardver novčanika Ledger pod paljbom kritika zbog dodavanja nove usluge

19. Svibanj 2023.

Rasprave u kripto zajednici i dalje traju oko Ledgerovog novog ažuriranja firmwarea za hardverski novčanik, za koji su stručnjaci tvrdili da bi mogao ugroziti privatne ključeve korisnika. 

Ledger je u srijedu objavio tweet pokušavajući ublažiti zabrinutost oko sigurnosti imovine korisnika, ali je objavio kontradiktornu i zbunjujuću objavu koja je samo dodatno rasplamsala plamen kontroverze.

Ledgerov zabrinjavajući tweet

U sada izbrisanom tweetu, Ledger podržava provjerene kritike od srijede otkrivajući problematičnu stvarnost korištenja njihovog proizvoda. Proizvođač bi, tehnički, mogao izdati firmware koji izvlači privatne ključeve korisnika iz novčanika.

– Uvijek ste vjerovali Ledgeru da neće implementirati takav firmware bez obzira jeste li to znali ili ne – napisala je tvrtka.

To je u suprotnosti s tvrdnjom tvrtke u studenom prošle godine, u kojoj je Ledger tvrdio da se korisnički privatni ključevi ne mogu izvući iz čipa sigurnog elementa novčanika putem ažuriranja firmwarea.

U to su vrijeme Ledger i drugi proizvođači novčanika bilježili rekordnu prodaju nakon kolapsa FTX-a, jer su kripto ulagači tražili sigurnost u self-custodial i cold walletima za njihovu kripto imovinu.

Ledger je u četvrtak rekao da je odlučio izbrisati svoj tweet u srijedu zbog svoje ‘zbunjujuće formulacije‘. Međutim, Ledgerov CTO Charles Guillemet objavio je tweet objašnjavajući da novčanici, općenito, imaju ‘mnogo načina‘ za implementaciju tzv. ‘stražnjih vrata‘ i da je neka razina povjerenja potrebna za svaku kupnju novčanika treće strane.

– Otvoreni izvorni kod to zapravo ne rješava. Nemoguće je imati jamstva da sama elektronika nije backdoor, niti da je firmware koji radi unutar novčanika onaj koji ste revidirali – dodao je.

Ledger Recover

Kritike oko Ledgera porasle su u srijedu nakon što je tvrtka najavila svoju novu uslugu hardverskog novčanika ‘Ledger Recover‘. Uz dopuštenje korisnika, usluga razbija privatne ključeve novčanika na tri fragmenta, šifrira ih i pohranjuje s tri odvojena centralizirana davatelja usluga, od kojih je jedan Ledger.

Pretplatnička usluga zahtijeva od korisnika da navedu osobne identifikacijske podatke prije korištenja. Zauzvrat, korisnicima se odobrava metoda oporavka privatnih ključeva u slučaju da izgube i hardverski uređaj i sigurnosnu kopiju papira za seed phrase.

Kripto zajednica oštro je kritizirala uslugu i povezano ažuriranje firmwarea za dodavanje puta koda koji može slati privatne ključeve trećim stranama.

Mnogi stručnjaci, uključujući programera i revizora Foobara na Twitteru, preporučili su sljedbenicima da prestanu koristiti uređaje tvrtke.

23. studeni 2024 04:03