代币
简体中文
English
加密硬件钱包公司 Ledger 正在反击批评者,他们说他们的新种子短语恢复选项表明该公司有潜在的“后门”来获取用户数据。
账本 说 他们的新产品“Ledger Recover”是为想要备份其秘密助记词的用户提供的可选订阅服务。
据该公司称,该产品对客户私钥的一个版本进行加密,并将其分成三个加密片段,由三个不同的方存储在“硬件安全模块上”。
硬件安全模块是防篡改设备,通过生成和管理用于加密和解密数据的密钥来保护加密过程。
恢复您的助记词需要一个全面的身份验证过程,然后第三方提供商会将加密的碎片直接发送到客户的 Ledger Nano 设备, 莱杰解释道。
Polygon (MATIC) Labs 首席信息安全官 Mudit Gupta, 争论 任何通过身份验证保护的东西都是“本质上不安全的”。
“这里的问题不在于将密钥分成三部分。 这其实很好! 我个人也可能这样做,也可能不这样做。
这里的问题是加密密钥的部分被发送给三个公司,他们可以重建您的密钥。
此外,他们使用身份验证来确认您的密钥构建请求。 身份盗用相对容易且非常普遍。 这根本不是一种安全的方法。”
币安首席执行官赵长鹏也 批评的 产品。
“那么种子现在可以离开装置了吗?
听起来与“你的钥匙永远不会离开设备”的方向不同。”
Ledger 的首席执行官兼董事长 Pascal Gauthier, 推后 反对推特上的批评。
“后门意味着我们可以控制所有分类帐设备,并且可以运行自动更新……事实并非如此。 永远不会是这样。 只有您可以在分类帐上使用功能。 没有其他人可以输入您的密码并按下那些按钮……”
生成的图像:中途
在此处阅读全文。
