Ripple CTO Дөөтү Schwartz талаштуу Ledger Recover кызматы боюнча өзүнүн пикири менен бөлүштү. Аппараттык капчык провайдери Ledger анын жаңы киргизилген Ledger Recover сервисинин чоо-жайы интернетте пайда болгондон кийин крипто коомчулугун дүрбөлөңгө салды.
Компаниянын акыркы Twitter жаңыруусуна ылайык, жаңы Ledger Recover колдонуучунун жеке ачкычынын версиясын шифрлейт жана аны үч фрагментке бөлөт (Shamir Secret Sharing аркылуу); Мунун баары Secure Element чипинде болот.
Бул жерде баарыбыз түшүнгөн нерсебиз (жакынкы убакка чейин) Леджердин коопсуздук модели жана баалуулук сунушу экенин түшүндүрөт.https://t.co/zxNAU0caJA
- Дэвид "ДжоэлКатц" Шварц (@JoelKatz) 17 мүмкүн, 2023
Көптөгөн адамдар хакерлер бул кызматты колдонуучулардын негизги фразаларды "калыбына келтирүү" үчүн колдонушу мүмкүн деп ишенгендиктен, жаңы продукт боюнча коопсуздук маселеси көтөрүлдү.
Тынчсыздануулар негизсиз эмес, анткени Леджер 2020-жылы болжол менен 300,000 XNUMX кардар телефон номерлерин, физикалык даректерин жана бир миллиондон ашык электрондук почта даректерин ачыкка чыгарган маалыматтардын агып кетишине туш болгон.
Шварц 15-жылдын 2022-ноябрындагы твиттерине шилтеме берип, анда Леджер купуя ачкычтар эч качан хакерлик кылынбаган Secure Element чипинен эч качан чыкпай турганын билдирген.
Ledger, твиттерде, ошондой эле Secure Element үчүнчү тарап тарабынан тастыкталганын, ал паспорттордо жана кредиттик карталарда колдонулган технология экенин жана микропрограмманы жаңыртуу Кооптуу Элементтен купуя ачкычтарды чыгара албасын белгилеген.
Ripple CTO бул акыркы убакка чейин Ledgerдин коопсуздук модели жана баалуулук сунушу жөнүндө түшүнүктүү болгонун белгиледи.
Ripple CTO жана Solana биргелешип негиздөөчүсү комментарий
Ripple CTO жана Солананын тең негиздөөчүсү Анатолий Яковенко колдонуучунун жаңы Ledger продуктусу тууралуу тынчсыздануусуна жооп берген твиттердеги дагы бир темада Шварц өз позициясын сактап калды: "Мен аларга ачкычтарды эксфильтрациялоого жөндөмсүз түзүлүштү иштеп чыгууга ишендим, анткени алар ачык эле ушундай кылышкан. деди."
Ал Солананын тең негиздөөчүнүн твиттеринин астына мындай деп комментарий берген: “Эгерде сиз аларга ачкычтарыңызды тартып албаш үчүн мурда ишенген болсоңуз, азыр аларга ишенсеңиз болот, ал функция өчүрүлгөндө муну кылбайт. Менимче, чабуулдун бети болжол менен бирдей».
Твиттерде колдонуучу чындап коопсуз аппараттык капчыгы колдонуучулардын купуя ачкычтарын жөнөтө албашы керектигин айтып, продукт тууралуу өзүнүн эскертүүлөрүн билдирди. "Аппараттын кемчилиги анын купуя ачкычты жөнөтүү мүмкүнчүлүгү болуп саналат" деди ал.
Аппараттык капчык провайдери тарабынан берилген маалыматка ылайык, Ledger Recover бул кандайдыр бир микропрограмма жаңыртуулары тарабынан автоматтык түрдө иштетилбеген жашыруун калыбына келтирүү фразасынын камдык көчүрмөсүн алууну каалаган колдонуучулар үчүн кошумча жазылуу.
Булак: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details