טק

CTO של Ripple שוקל מחלוקת לדג'ר: פרטים

לפני 12 חודשים
חדשות Ethereum של ביטקוין

CTO של ריפל דוד שוורץ שיתף את דעתו על שירות השחזור Ledger השנוי במחלוקת. ספקית ארנק החומרה Ledger עוררה סערה בקהילת הקריפטו לאחר שהפרטים של שירות Ledger Recover שהוצג לאחרונה עלו באינטרנט.

לפי עדכון הטוויטר האחרון של החברה, Ledger Recover החדש מצפין גרסה של המפתח הפרטי של המשתמש ומפצל אותה לשלושה פרגמנטים (באמצעות Shamir Secret Sharing); כל זה קורה בשבב Secure Element.

חששות אבטחה הועלו בקשר למוצר החדש מאחר שאנשים רבים מאמינים שהאקרים יכולים להשתמש בשירות כדי "לשחזר" את ביטויי המקור של המשתמשים.

תמונה

הדאגות אינן מופרכות מכיוון שלדג'ר חוותה דליפת נתונים בשנת 2020 שהפכה כ-300,000 מספרי טלפון של לקוחות, כתובות פיזיות ויותר ממיליון כתובות דוא"ל לציבוריות.

שוורץ התייחס לציוץ ב-15 בנובמבר 2022 שבו לדג'ר הודיע ​​שמפתחות פרטיים לעולם אינם עוזבים את שבב Secure Element, שמעולם לא נפרץ.

לדג'ר, בציוץ, הזכיר גם כי ה-Secure Element מאושר על ידי צד שלישי, בהיותו אותה טכנולוגיה המשמשת בדרכונים ובכרטיסי אשראי וכי עדכון קושחה לא יכול לחלץ את המפתחות הפרטיים מה-Secure Element.

ה-CTO של Ripple הזכיר שזה מה שהיה מובן עד לאחרונה לגבי מודל האבטחה והצעת הערך של לדג'ר.

ה-CTO של Ripple ומייסד-שותף של סולנה הערות

בשרשור אחר של ציוצים שבו ה-CTO של ריפל ומייסד סולאנה, אנטולי יעקובנקו, הגיב לדאגה של משתמש לגבי המוצר החדש של לדג'ר, שוורץ שמר על עמדתו: "סמכתי עליהם שיעצבו מכשיר שלא מסוגל לסנן מפתחות כי זה מה שהם במפורש. אמר."

הוא הגיב תחת הציוץ של מייסד סולאנה, "אם סמכת עליהם קודם שלא יחלצו את המפתחות שלך, אתה יכול לסמוך עליהם עכשיו שלא יעשו את זה כשהפיצ'ר הזה כבוי. אני חושב שמשטח ההתקפה הוא בערך אותו דבר".

בטוויטר, משתמש הביע הסתייגות מהמוצר, וקבע כי ארנק חומרה מאובטח באמת לא אמור להיות מסוגל לשלוח מפתחות פרטיים של משתמשים. "הפגם של המכשיר הוא היכולת שלו לשלוח את המפתח הפרטי", הוא קבע.

לפי הפרטים שסופקו על ידי ספק ארנק החומרה, Ledger Recover הוא מנוי אופציונלי עבור משתמשים שרוצים גיבוי של ביטוי השחזור הסודי שלהם שאינו מופעל אוטומטית על ידי עדכוני קושחה כלשהם.

מקור: https://u.today/ripple-cto-weighs-in-on-ledger-controversy-details