fbpx

Trezor-ontwikkelaar bevestigt dat privésleutels kunnen worden geëxtraheerd als de firmware corrupt is

door | jul 8, 2023 | News

Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd Een ontwikkelaar heeft erkend dat een kwaadaardige firmware-update de seed kan “exfiltreren” en de wachtwoordzin van een Trezor-apparaat kan vastleggen. Deze onthulling kwam naar voren tijdens een discussie op het officiële forum van Trezor. Het is weken na de suggestie van de Ledger Recover-functie die nog meer bezorgdheid wekte over de beveiliging van activa die zijn opgeslagen in populaire hardware-wallets.

Trezor-bevestiging

De ontwikkelaar benadrukte dat hoewel open-source software controle door de wereldwijde gemeenschap mogelijk maakt en het gebruik van hashes en handtekeningen om de authenticiteit te verifiëren, deze maatregelen de mogelijkheid niet uitsluiten dat schadelijke code wordt opgenomen in een officiële softwareversie. Hij zei: “De firmware die op je Trezor draait, moet toegang hebben tot privésleutels, anders kan het je transacties niet ondertekenen. Dat betekent dat als de firmware kwaadaardig wordt, deze de privésleutels kan exfiltreren. De enige manier om dat te voorkomen, is door het apparaat te bevriezen, zodat het nooit kan worden bijgewerkt – en bid dat er al geen problemen zijn met de bevroren versie.” De bezorgdheid van de officiële Trezor-vertegenwoordiger is dat tegen de tijd dat de gemeenschap dergelijke kwaadwillende activiteiten identificeert, deze al aanzienlijke schade aan gebruikers kunnen hebben toegebracht. Bovendien bestaan ​​er onzekerheden met betrekking tot mogelijke toekomstige overheidsacties en -beleid ten aanzien van cryptocurrencies, die van invloed kunnen zijn op bedrijven in deze ruimte. Deze opmerkingen hebben geleid tot bezorgdheid onder Trezor-gebruikers en roepen op tot meer transparantie met betrekking tot de beveiligingspraktijken van het bedrijf. Er zijn suggesties gedaan voor gebruikers om hardware-wallets van alternatieve fabrikanten te verkennen. Trezor heeft zijn toewijding aan veiligheid bevestigd en zijn bereidheid uitgesproken om met de gemeenschap samen te werken om mogelijke risico’s aan te pakken.

Ledger hekelde voor het suggereren van de “Herstel” -functie

In mei 2023 kondigde Ledger “Ledger Recover” aan waarmee gebruikers hun privésleutels kunnen extraheren en opslaan op een externe server. Ledger en een externe bewaarder kregen de taak om de privésleutels van activa te bewaren. Ondanks de verzekering van Ledger dat privésleutels veilig zouden zijn, zeiden critici dat de activa van de klant in gevaar zouden kunnen komen als de externe server in gevaar zou komen, waardoor miljarden activa in gevaar zouden komen. Tegelijkertijd wezen critici op de beslissing van Ledger om van klanten te eisen dat ze door de overheid uitgegeven identiteiten indienen om toegang te krijgen tot de functie. In 2020 kreeg Ledger te maken met een beveiligingsinbreuk die resulteerde in de diefstal van meer dan 270.000 fysieke adressen van hun klanten. Volg ons op Google Nieuws

Beyond Boundaries

News

Related post

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Check onze socials!

Gratis Verzending

Vanaf een bestelling van 40,- 

Veilige Betalingen

Wij bieden een veilige winkelgarantie met klarna en ideal.

Uitgebreid Assortiment

Voor ieder sportdoel de juiste supplementen.

0
    0
    Winkelwagen
    Winkelwagen legenTerug naar Winkel
      Apply Coupon
      Available Coupons
      anna10 Get 10% off
      blackboyfly10 Get 10% off
      hailey10 Get 10% off
      highsky15 Get 15% off 15% korting!
      jerraimke15 Get 15% off
      lisa100 Get 10% off
      olens10 Get 10% off
      ollie10 Get 10% off
      ramon10 Get 10% off
      Unavailable Coupons
      anique10 Get 10% off
      april20 Get 20% off
      jerra10 Get 10% off
      jesse50goals Get 10% off
      jessespitta Get 10% off
      juice10 Get 10% off
      juli15 Get 15% off
      juni10 Get 10% off
      mama1 Get 15% off
      welkom15 Get 15% off