Una filtración de una próxima actualización tiene a los criptonianos en armas sobre una especie de revelación de Ledger, la compañía francesa de billeteras de hardware.
Puede suscribirse a Ledger Recover, dice, "un servicio de recuperación de claves basado en ID que proporciona una copia de seguridad para su Frase de recuperación secreta".
Para darle un poco más de sabor, necesitará un pasaporte o un permiso de conducir para utilizar el servicio de recuperación más adelante si es necesario, enviando las antenas.
"Entonces, incluso si no uso este servicio, ¿mi libro mayor Nano X ahora puede enviar mi frase de recuperación secreta?" – preguntó públicamente un titular de libro mayor.
La respuesta inicial de Nicolas Bacca, CTO de Ledger, eludió la cuestión:
“Ya estás usando el dispositivo y aceptas el hecho de que Ledger no puede actualizar el firmware sin tu consentimiento; es el mismo mecanismo para Recover, que está bloqueado detrás de la propiedad de tu dispositivo, el conocimiento de tu PIN y, finalmente, tu consentimiento en el dispositivo. "
Sin embargo, la pregunta es cómo se entrega exactamente la clave privada a las empresas. Presionado aún más, Bacca declaró:
“El dispositivo envía fragmentos cifrados de tu semilla a diferentes empresas si decides utilizar el servicio. Por supuesto, aún puedes elegir hacer una copia de seguridad tú mismo”.
A principios de este mes, Pascal Gauthier, director ejecutivo de Ledger, revelado Según Wired, estaban trabajando para hacer más accesible la propiedad de claves privadas:
“Ledger se está preparando para lanzar un nuevo servicio llamado Ledger Recover que divide una frase de recuperación de billetera (básicamente, una forma de clave privada legible por humanos) en tres fragmentos cifrados y los distribuye a tres custodios: Ledger, la empresa de custodia de criptomonedas Coincover y empresa de depósito de códigos EscrowTech.
Si alguien pierde su frase de recuperación, se pueden combinar dos de los tres fragmentos (en espera de una verificación de identidad) para recuperar el acceso a los fondos bloqueados.
Básicamente, Ledger Recover es una red de seguridad adicional; Por el precio de 9.99 dólares al mes, elimina el peligro de la versión criptográfica de meter dólares debajo del colchón”.
Los secretos de Shamir son una herramienta algo antigua en criptografía. En lugar de tener una cadena larga como clave privada, la divide en tres o más, de modo que si pierde una, aún puede combinar las otras dos para obtener su clave privada.
Aquí Ledger va más allá. Después de dividir la clave privada, se envía una pieza a sí mismo, a la empresa Ledger, una a Coincover y otra a EscrowTech. Entonces, si pierdes el dispositivo, puedes mostrar tu identificación y los tres se combinan para darte tu clave privada.
El gran problema es cómo se hace esto. Si se dividió dentro de Ledger o de alguna manera entre dos o tres dispositivos Ledger, entonces es una característica nueva y agradable para aquellos que desean aún más seguridad.
Aquí, en cambio, la billetera de hardware la envía a estas empresas, y eso significa que su clave privada ya no es del todo privada.
“Ninguna empresa conoce tu semilla si decides usarla”, dice Bacca y eso se debe a que ninguna empresa tiene la semilla completa, solo partes de ella. También está cifrado.
Pero el principal punto de discusión es que, como billetera de hardware, no debería poder enviar la clave privada. Debe estar fuera de línea e inaccesible.
"Esto no cambia los supuestos de seguridad en comparación con una actualización de firmware", afirma Bacca.
Para ello se basa en que hay que pulsar un botón para aceptar enviar la fase a estas empresas a través de Recovery, del mismo modo que hay que pulsar un botón para aceptar una actualización de firmware.
La semilla no se envía sola, o al menos eso es lo que se sugiere, aunque es el propio dispositivo el que la envía si lo confirmas.
¿Casi desconectado?
Para aquellos que desean aún más seguridad, el hecho de que este dispositivo pueda comunicar la fase inicial es un problema porque si puede, entonces no está completamente fuera de línea y no hace lo que Ledger dijo públicamente la semana pasada:
“Lo entendemos: su dispositivo mantiene sus claves privadas fuera de línea para usted. La cuestión es que puedes hacer más con tu Ledger”.
Como sugiere esta actualización, la clave privada no está del todo aislada dentro de un enclave frío, sino que puede enviarse a estas empresas, aunque con su consentimiento, hay un revuelo en las redes sociales entre los titulares de Ledger.
La compañía ha vendido seis millones de unidades del hardware, pero su configuración siempre requirió cierto nivel de confianza, algún equilibrio entre conveniencia y seguridad.
Si desea su propia seguridad, genere la clave privada en una computadora portátil nueva que no se conectó a Internet, imprima la clave privada o tome una fotografía en un teléfono que tampoco se conecte a Internet. , y si necesita acceso a los fondos, comience de nuevo con el saldo restante creando una nueva dirección.
Es más conveniente simplemente comprar un pequeño dispositivo, pero en última instancia, nunca se sabe lo que contiene a menos que lo fabrique usted mismo.
Potencialmente, esto puede dar un impulso al hardware de código abierto, una idea que se ha sugerido de vez en cuando en el espacio criptográfico durante años, pero que no ha llegado a ninguna parte porque representa un gran esfuerzo.
Hasta entonces, es más una cuestión de compensaciones y de cuánta seguridad. Dado que en el caso de Ledger necesitas dar tu consentimiento para entregar la clave privada, es un poco mejor que una billetera en línea, pero el hecho de que el dispositivo pueda enviar la clave contradice su literatura que dice:
“Los dispositivos Ledger generan sus claves privadas en un entorno completamente fuera de línea y las mantienen allí, siempre. Con sus claves privadas aisladas de una conexión a Internet, permanecerán protegidas de piratas informáticos y malware”.
Después de la actualización del firmware, es de suponer que no estarán completamente aislados. Ledger ha declarado que proporcionarán más documentación para explicar cómo funciona la nueva actualización de firmware, pero los libros de contabilidad actuales siguen funcionando como antes y no es necesario actualizarlos.
Aunque, por supuesto, existe una cuestión conceptual para potencialmente todos los libros de contabilidad con respecto a cómo se puede enviar esta clave privada fuera de línea en el dispositivo. Como no es ingresándolo manualmente, según la declaración de Bacca de que el dispositivo lo envía, entonces presumiblemente la configuración no está completamente fuera de línea.
Dicho esto, Ledger ha estado operando durante años sin ningún tipo de pirateo, sin embargo, su enfoque durante años ha sido proporcionar una billetera fuera de línea, en lugar de hacer una copia de seguridad en línea, así como los planes de actualización para ofrecer.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.trustnodes.com/2023/05/16/ledger-update-will-send-out-the-private-key
- :posee
- :es
- :no
- $ UP
- a
- Poder
- Nuestra Empresa
- de la máquina
- accesible
- Adicionales
- dirección
- Después
- de nuevo
- aceptando
- Todos
- ya haya utilizado
- también
- Aunque
- hacerlo
- entre
- an
- y
- Otra
- https://www.youtube.com/watch?v=xB-eutXNUMXJtA&feature=youtu.be
- cualquier
- nunca más
- dondequiera
- somos
- armas
- AS
- At
- apoyo
- Backup
- Balance
- basado
- BE
- porque
- esto
- antes
- detrás de
- "Ser"
- mejores
- entre
- Big
- Poco
- marca
- Para estrenar
- pero
- .
- Comprar
- by
- , que son
- PUEDEN
- no puede
- case
- ceo
- el cambio
- Elige
- el cortar
- CO
- código
- Funda
- frío
- combinar
- Comunicarse
- Empresas
- compañía
- en comparación con
- completamente
- conceptual
- Confirmar
- Contacto
- conexión
- consentimiento
- continue
- comodidad
- Conveniente
- curso
- Creamos
- cripto
- cripto custodia
- espacio criptográfico
- CTO
- Current
- custodios
- Custodia
- decidir
- dispositivo
- Dispositivos
- una experiencia diferente
- do
- documentación
- sí
- No
- dólares
- hecho
- No
- conducción
- esfuerzo
- cifrado
- Entorno
- fideicomiso
- Incluso
- exactamente
- Explicar
- hecho
- Feature
- Finalmente
- Firme
- Focus
- formulario
- próximo
- Francés
- Desde
- ser completados
- completamente
- fondos
- promover
- generar
- obtener
- Donar
- dado
- Va
- los piratas informáticos
- hacks
- Materiales
- Monedero de hardware
- Tienen
- es
- he
- Alta
- poseedor
- titulares
- Cómo
- Sin embargo
- HTTPS
- enorme
- legible por humanos
- i
- ID
- idea
- if
- in
- inaccesible
- inicial
- Internet
- conexión a Internet
- dentro
- aislado
- IT
- SUS
- sí mismo
- solo
- Guardar
- Clave
- claves
- Saber
- especialistas
- portátil
- Apellido
- luego
- lanzamiento
- fuga
- menos
- Libro mayor
- Ledger Nano
- Libro mayor nano x
- libros de contabilidad
- Nivel
- Licencia
- literatura
- pequeño
- cerrado
- Largo
- perder
- Pierde
- Inicio
- Realizar
- el malware
- a mano
- Materia
- max-ancho
- Puede..
- significa
- mecanismo
- Medios
- millones
- Mes
- más,
- mucho más
- my
- nano
- necesariamente
- ¿ Necesita ayuda
- red
- nunca
- Nuevo
- nueva función
- agradable
- Nicolas
- no
- ahora
- of
- off
- LANZAMIENTO
- digital fuera de línea.
- Viejo
- on
- ONE
- en línea
- billetera en línea
- habiertos
- de código abierto
- funcionamiento
- or
- Otro
- salir
- Más de
- EL DESARROLLADOR
- propiedad
- partes
- Pascal Gauthier
- pasaporte
- fase
- teléfono
- imagen
- pieza
- jubilación
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- la posibilidad
- preparación
- prensa
- precio
- Imprimir
- privada
- clave privada
- Llaves privadas
- Problema
- protegido
- proporcionar
- proporciona un
- proporcionando
- en público
- Push
- pregunta
- más bien
- Recuperar
- recuperación
- recuperar
- con respecto a
- restante
- Requisitos
- Safety
- Said
- mismo
- dice
- Secreto
- EN LINEA
- dispersores
- envío
- enviando
- envía
- expedido
- de coches
- Configure
- tienes
- Mostrar
- desde
- soltero
- SEIS
- So
- Social
- redes sociales
- vendido
- algo
- algo
- Fuente
- Espacio
- especia
- escisiones
- comienzo
- dijo
- Posicionamiento
- quedarse
- Sin embargo
- Cordón
- relleno
- Suscríbase
- Sugiere
- ¡Prepárate!
- toma
- que
- esa
- La
- su
- Les
- luego
- Ahí.
- Estas
- ellos
- cosa
- así
- aquellos
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- del IRS
- Confía en
- TrustNodes
- dos
- Finalmente, a veces
- bajo
- unidades que
- Actualizar
- utilizan el
- usando
- versión
- Amurallado
- Billetera
- quieres
- fue
- webp
- semana
- WELL
- tuvieron
- ¿
- que
- seguirá
- dentro de
- sin
- Actividades:
- trabajando
- funciona
- X
- años
- aún
- Usted
- tú
- a ti mismo
- zephyrnet
