售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
Ledger 最近声称它可以在用户的设备上实施恶意固件,“无论你是否知道”。
在线辩论继续围绕Ledger 的加密硬件钱包的新固件更新展开,专家称这可能会危及用户的私钥。有
周三,Ledger 试图在Twitter 线程中缓解对用户资产安全的担忧,但矛盾和混乱的推文引发了更多争议。
Ledger令人担忧的推文
在一条现已删除的推文中,Ledger 的支持支持了周三的批评,并揭露了使用其产品的一个令人不安的现实。制造商发布从用户钱包中提取私钥的固件在技术上是可行的。
“不管你是否知道,我们一直相信Ledger 永远不会部署这样的固件,”该公司写道。
推文被Ledger 删除。 23/05/17
这与该公司去年11 月的主账户声明相矛盾,当时Ledger 声称固件更新阻止其从钱包的安全元件芯片中提取用户的私钥。
当时,Ledger 和其他钱包制造商在FTX 崩盘后创下了创纪录的销售额,因为加密货币投资者寻求自我托管和冷存储其加密资产的安全性。
周四,Ledger 表示已决定删除周三发布的“语言混乱”的推文。然而,Ledger CTO Charles Guillemet 在后续帖子中发帖称,钱包通常有“多种方式”来实施后门,购买第三方钱包需要一定程度的信任。我解释说是有的。
“开源并不能真正解决这个问题,”他补充道。 “不能保证电子产品本身没有后门,也不能保证钱包内运行的固件就是你审查的固件。”
账本恢复
在公司宣布推出新的硬件钱包服务Ledger Recover 后,周三对Ledger 的批评越来越多。在您的许可下,该服务通过将您钱包的私钥分成三个碎片并将它们存储在三个独立的集中式提供商中来加密您的钱包,其中之一是Ledger。
订阅服务要求用户在使用前提供个人身份信息。作为回报,如果硬件设备和种子短语的纸质备份都丢失了,用户将获得恢复私钥的方法。
加密社区猛烈抨击该服务及其相关的固件更新,以添加可以将私钥发送给第三方的代码路径。许多专家,包括开发者和评论者“foobar”,都建议他们的追随者停止使用该公司的设备。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!