Spis treści
Dostawca portfela sprzętowego Trezor odnotował 900% wzrost tygodniowego wolumenu sprzedaży, zgodnie z oświadczeniem prasowym z 25 maja udostępnionym CryptoSlate.
Ten wzrost nastąpił w następstwie funkcji odzyskiwania nasion Ledgera, która spotkała się z ostrym sprzeciwem społeczności kryptograficznej.
Zgodnie z oświadczeniem prasowym, dyrektor generalny Trezora, Matěj Žák, powiedział:
„W Trezorze wierzymy, że portfele sprzętowe – chłodnie, które obiecują 100% samodzielnej opieki, nie powinny na żadnym etapie udostępniać frazy początkowej każdemu poza użytkownikiem”.
Trezor powiedział, że jest firmą w pełni open-source, co oznacza, że niektórzy niezależni eksperci techniczni kontrolują i sprawdzają wszystkie jej procesy, tak aby zdalna ekstrakcja frazy źródłowej była niemożliwa lub kiedykolwiek wdrożona.
Kwestie księgi głównej
Kontrowersyjna funkcja Ledger Recover w oprogramowaniu Ledger spowodowała, że użytkownicy zaniepokoili się przechowywaniem online ich fraz źródłowych i potrzebą procesu „poznaj swojego klienta”.
Naruszenie danych Ledgera w 2020 r. wzbudziło już wątpliwości co do praktyk firmy w zakresie przetwarzania danych, a użytkownicy wątpią w bezpieczeństwo swoich urządzeń i frazy seed, nawet jeśli zdecydują się nie subskrybować Ledger Recover.
W odpowiedzi na obawy użytkowników, Ledger zdecydował się wstrzymać wydanie na czas pracy nad refaktoryzacją kodu i nadaniem priorytetu przejrzystości i weryfikowalności.
W niedawnym wpisie na Twitterze Charles Guillemet, dyrektor ds. technologii Ledgera, nakreślił plan działania firmy w zakresie open source, ujawniając plany przyspieszenia procesu i udostępnienia białej księgi protokołu Ledger Recover oraz oprogramowania sprzętowego, które implementuje tę funkcję.
Trezor odpowiada na obawy dotyczące starej luki w zabezpieczeniach
Tymczasem firma ochroniarska Unciphered podobno powiedział, że znalazł sposób na włamanie się do portfela sprzętowego Trezor T, wywołując obawy co do poziomu bezpieczeństwa dostawcy usług portfelowych.
W oddzielnym e-mailu udostępnionym CryptoSlate 25 maja CTO Trezora, Tomáš Sušánka, powiedział, że firma zidentyfikowała podatność na atak obniżający RDP w 2020 r. post na blogu.
Według Sušánki atak ten „wymaga fizycznej kradzieży urządzenia oraz wysoce zaawansowanej wiedzy technologicznej i zaawansowanego sprzętu”.
Sušanka powiedziała:
„Nawet przy powyższym Trezory mogą być chronione silnym hasłem, które dodaje kolejną warstwę bezpieczeństwa, która sprawia, że obniżenie wersji RDP jest bezużyteczne”.
Dyrektor firmy dodał, że dostawca usług portfela sprzętowego podjął znaczące kroki w celu rozwiązania tego problemu, opracowując pierwszy na świecie kontrolowany i przejrzysty bezpieczny element poprzez siostrzaną firmę Tropic Square”.
