在 Ledger 的种子恢复争议中,Trezor 的销售额飙升 900%
Trezor 表示,在其硬件钱包上不可能进行远程种子短语提取,并补充说它永远不会实现。
根据 5 月 25 日媒体新闻声明,硬件钱包供应商 Trezor 报告其销量每周增长 900% 。
这种激增是在 Ledger 的种子恢复功能引起加密社区的强烈反对之后出现的。
根据新闻声明,Trezor 首席执行官 Matěj Žák 表示:
“在 Trezor 中,我们认为硬件钱包,承诺 100% 自我保管的冷存储应该在任何阶段都让除用户以外的任何人都可以访问种子短语。”
Trezor 表示,它是一家完全开源的公司,这意味着一些独立的技术专家会审核和检查其所有流程,因此不可能或永远不会实施远程助记词提取。
账本问题
Ledger 备受争议的 Ledger Recover 功能让用户担心他们的助记词的在线存储及其对“了解你的客户”流程的需求。
Ledger 的 2020 年数据泄露事件已经引发了对该公司数据处理做法的质疑,用户怀疑他们的设备和种子短语的安全性,即使他们选择不订阅 Ledger Recover。
为了回应用户的担忧,Ledger决定暂停发布,同时致力于重构代码并优先考虑透明度和可验证性。
在最近的 Twitter 空间中,Ledger 的首席技术官 Charles Guillemet概述了公司的开源路线图,揭示了加速进程和开源 Ledger Recover 协议白皮书以及实现该功能的固件的计划。
Trezor 回应对旧漏洞的担忧
与此同时,据报道,一家安全公司 Unciphered 表示,它找到了一种侵入 Trezor T 硬件钱包的方法,引发了人们对钱包服务提供商安全级别的担忧。
在 5 月 25 日媒体分享的另一封电子邮件中,Trezor 的首席技术官 Tomáš Sušánka 表示,该公司在 2020 年的一篇博文中发现了 RDP 降级攻击漏洞。
根据 Sušánka 的说法,这种攻击“需要物理盗窃设备以及高度复杂的技术知识和先进设备。”
Sušánka说:
“即使有上述情况,Trezors 也可以通过强大的密码来保护,这增加了另一层安全性,使 RDP 降级变得无用。”
该公司高管补充说,硬件钱包服务提供商已采取重大措施解决这一问题,通过姊妹公司 Tropic Square开发了世界上第一个可审计和透明的安全元素。”
Scan QR code with WeChat