Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Een ontwikkelaar heeft erkend dat een kwaadaardige firmware-update de seed kan “exfiltreren” en de wachtwoordzin van een Trezor-apparaat kan vastleggen. Deze onthulling kwam naar voren tijdens een discussie op het officiële forum van Trezor. Het is weken na de suggestie van de Ledger Recover-functie die nog meer bezorgdheid wekte over de beveiliging van activa die zijn opgeslagen in populaire hardware-wallets.
Trezor-bevestiging
De ontwikkelaar benadrukte dat hoewel open-source software controle door de wereldwijde gemeenschap mogelijk maakt en het gebruik van hashes en handtekeningen om de authenticiteit te verifiëren, deze maatregelen de mogelijkheid niet uitsluiten dat schadelijke code wordt opgenomen in een officiële softwareversie. Hij zei: “De firmware die op je Trezor draait, moet toegang hebben tot privésleutels, anders kan het je transacties niet ondertekenen. Dat betekent dat als de firmware kwaadaardig wordt, deze de privésleutels kan exfiltreren. De enige manier om dat te voorkomen, is door het apparaat te bevriezen, zodat het nooit kan worden bijgewerkt – en bid dat er al geen problemen zijn met de bevroren versie.” De bezorgdheid van de officiële Trezor-vertegenwoordiger is dat tegen de tijd dat de gemeenschap dergelijke kwaadwillende activiteiten identificeert, deze al aanzienlijke schade aan gebruikers kunnen hebben toegebracht. Bovendien bestaan er onzekerheden met betrekking tot mogelijke toekomstige overheidsacties en -beleid ten aanzien van cryptocurrencies, die van invloed kunnen zijn op bedrijven in deze ruimte. Deze opmerkingen hebben geleid tot bezorgdheid onder Trezor-gebruikers en roepen op tot meer transparantie met betrekking tot de beveiligingspraktijken van het bedrijf. Er zijn suggesties gedaan voor gebruikers om hardware-wallets van alternatieve fabrikanten te verkennen. Trezor heeft zijn toewijding aan veiligheid bevestigd en zijn bereidheid uitgesproken om met de gemeenschap samen te werken om mogelijke risico’s aan te pakken.
Ledger hekelde voor het suggereren van de “Herstel” -functie
In mei 2023 kondigde Ledger “Ledger Recover” aan waarmee gebruikers hun privésleutels kunnen extraheren en opslaan op een externe server. Ledger en een externe bewaarder kregen de taak om de privésleutels van activa te bewaren. Ondanks de verzekering van Ledger dat privésleutels veilig zouden zijn, zeiden critici dat de activa van de klant in gevaar zouden kunnen komen als de externe server in gevaar zou komen, waardoor miljarden activa in gevaar zouden komen. Tegelijkertijd wezen critici op de beslissing van Ledger om van klanten te eisen dat ze door de overheid uitgegeven identiteiten indienen om toegang te krijgen tot de functie. In 2020 kreeg Ledger te maken met een beveiligingsinbreuk die resulteerde in de diefstal van meer dan 270.000 fysieke adressen van hun klanten. Volg ons op Google Nieuws
Beyond Boundaries
0 reacties