Ledger 回应客户对钱包安全的担忧,但删除了“令人困惑”的推文
Ledger 删除了最近的一项声明,即“无论您是否知道”,它都可以对用户设备实施恶意固件。
在线讨论继续围绕 Ledger 为其加密硬件钱包进行的新固件更新展开,专家声称这可能会使用户的私钥面临风险。
Ledger 周三发布了一条 Twitter 帖子,试图减轻对用户资产安全的担忧,但发布了一条自相矛盾且令人困惑的推文,进一步激起了争议。
Ledger 令人担忧的推文
在一条现已删除的推文中,Ledger 支持证实了周三的批评,揭露了使用他们产品的一个麻烦现实:从技术上讲,制造商可以发布固件,从用户的钱包中提取私钥。
该公司写道:“你一直相信 Ledger 不会部署这样的固件,无论你是否知道。”
Ledger 删除的推文。23/05/17
这与去年 11 月该公司主账户的说法相矛盾,Ledger 在其中声称无法通过固件更新从钱包的安全元件芯片中提取用户私钥。
当时,Ledger 和其他钱包制造商在 FTX 崩溃后创下了创纪录的销售额,因为加密货币投资者正在为其加密资产寻求自我托管和冷藏的安全性。
周四,Ledger表示,由于其“措辞混乱”,它决定删除周三的推文。然而,Ledger 的首席技术官 Charles Guillemet 发布了一个后续线程,解释说钱包通常有“很多方法”来实施后门,并且任何第三方钱包购买都需要一定程度的信任。
“开源并不能真正解决这个问题,”他补充道。“无法保证电子产品本身没有后门,也无法保证钱包内运行的固件就是您审核过的固件。”
账本恢复
在该公司宣布其新的硬件钱包服务“ Ledger Recover ”后,周三对 Ledger 的批评声浪高涨。在用户许可的情况下,该服务将钱包的私钥分成三个碎片,对其进行加密,并将它们存储在三个独立的集中式提供商中——其中之一是 Ledger。
订阅服务要求用户在使用前提供个人身份信息。作为回报,用户被授予一种恢复私钥的方法,以防他们同时丢失硬件设备和种子短语纸质备份。
加密社区抨击了该服务及其相关的固件更新,以添加可以将私钥发送给第三方的代码路径。包括开发人员和审核员“foobar”在内的许多专家建议关注者停止使用该公司的设备。
Scan QR code with WeChat