Ripple CTO Den David Schwartz huet seng Meenung iwwer de kontroversen Ledger Recover Service gedeelt. Hardware Portemonnaie Provider Ledger huet eng Opreegung an der Krypto Gemeinschaft verursaacht nodeems d'Detailer vu sengem nei agefouerten Ledger Recover Service online opgetaucht sinn.
Per der leschter Twitter Update vun der Firma verschlësselt den neie Ledger Recover eng Versioun vum private Schlëssel vum Benotzer an trennt se an dräi Fragmenter (mat Shamir Secret Sharing); all dëst geschitt op der Secure Element Chip.
Hei ass eng Erklärung vu wat mir all verstanen hunn (bis viru kuerzem) war dem Ledger säi Sécherheetsmodell a Wäertpropositioun.https://t.co/zxNAU0caJA
— David "JoelKatz" Schwartz (@JoelKatz) Mee 17, 2023
D'Sécherheetsbedéngungen sinn iwwer dat neit Produkt opgeworf ginn, well vill Leit gleewen datt Hacker de Service benotze kënnen fir d'Somen vun de Benotzer ze "recuperéieren".
D'Suergen sinn net onbegrënnt well Ledger en Datelek am Joer 2020 erlieft huet, deen ongeféier 300,000 Client Telefonsnummeren, kierperlech Adressen a méi wéi eng Millioun E-Mailadressen ëffentlech gemaach huet.
De Schwartz huet op en Tweet vum 15. November 2022 bezeechent an deem Ledger et bekannt gemaach huet datt privat Schlësselen ni de Secure Element Chip verloossen, deen ni gehackt gouf.
Ledger, am Tweet, huet och erwähnt datt de Secure Element Thid-Party zertifizéiert ass, ass déi selwecht Technologie déi a Päss a Kredittkaarten benotzt gëtt an datt e Firmware Update net déi privat Schlësselen aus dem Secure Element extrahéiert.
De Ripple CTO erwähnt datt dëst war wat bis viru kuerzem iwwer dem Ledger säi Sécherheetsmodell a Wäertpropositioun verstan gouf.
Ripple CTO a Solana Matgrënner kommentéieren
An engem anere Fuedem vun Tweets wou de Ripple CTO an de Solana Matgrënner Anatoly Yakovenko op d'Suergen vun engem Benotzer iwwer dat neit Ledger Produkt geäntwert hunn, huet de Schwartz seng Haltung behalen: "Ech hunn hinnen vertraut fir en Apparat ze designen deen net fäeg ass Schlësselen ze exfiltréieren well dat ass wat se explizit hunn. gesot."
Hien huet ënner dem Tweet vum Solana Matgrënner kommentéiert: "Wann Dir hinnen virdru vertraut hutt fir Är Schlësselen net ze exfiltréieren, kënnt Dir hinnen elo vertrauen et net ze maachen wann dës Feature aus ass. Ech mengen d'Attackfläch ass ongeféier d'selwecht.
Op Twitter huet e Benotzer seng Reservatioun iwwer de Produit ausgedréckt, a seet datt e wierklech séchere Hardware-Portemonnaie net däerf fäeg sinn d'Benotzer hir privat Schlësselen ze schécken. "De Feeler vum Apparat ass seng Fäegkeet fir de private Schlëssel ze schécken," sot hien.
Per Detailer geliwwert vum Hardware Portemonnaie Provider, Ledger Recover ass en optionalen Abonnement fir Benotzer déi e Backup vun hirer geheimer Erhuelungsphrase wëllen, déi net automatesch vun all Firmwareupdates aktivéiert gëtt.
Quell: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details