The Ledger Fiasco: כיצד GridPlus מחולל מהפכה באבטחת הארנק
בקיצור
הקושחה של ארנק החומרה The Ledger נפתחת במקור על ידי אחרים בגלל המחלוקת. אחרים הפכו את זה להזדמנות שיווקית.
בעוד האשמות מוטלות על לדג'ר על עדכון שנוי במחלוקת, ארנק חומרה אחד החליט לפתוח קוד הקושחה שלו. אחרים הפכו את זה להזדמנות שיווקית.
גריד פלוס, מתחרה לאחסון קר, אמרה היום שהיא תפתח בקוד הקושחה שלה עבור ארנקי ה-GridPlus שלה במקום לשחזר מפתחות פרטיים מהמכשירים שלה.
GridPlus צייצה ב-17 במאי כי כל מכשירי ההצפנה שלה יהיו בקוד פתוח ברבעון השלישי של השנה, במה שלטענתה הוא הצעה לשקיפות רבה יותר.
GridPlus תפתח את הקושחה שלה בקוד ברבעון השלישי. דיון בארנק חומרה השבוע חשף כמה אמון מובן מאליו, כתבה GridPlus בהערת המשך. לעמוד בסטנדרטים הגבוהים ביותר ולקרוא לכל יצרני ארנקי החומרה האחרים לקוד פתוח לקושחה שלהם, זה מה שאנחנו כתעשייה חייבים לעשות כדי להבטיח את המערכת האקולוגית שלנו.
שטף הביקורת שהופנה ללדג'ר במהלך השעתיים האחרונות נובע מכך שהקושחה שלה - המקבילה הטכנית לתוכנה המובנית במכשיר חומרה - מתעדכנת כך שניתן יהיה לחלץ את המפתח הפרטי של המשתמש מהמכשיר שלהם. אחסון קר מכשיר, למרות שהובטח לו על ידי העבר שההפך הוא הנכון.
כתוצאה מכך, רק עובדים מהחברה עצמה יכולים לצפות בקוד הקושחה של לדג'ר ולבדוק אותו לאיתור פגמים, כלומר קוד הקוד הפתוח פתוח לכל אחד להסתכל עליו ולחקור.
לדג'ר עונה
צוות התמיכה של Ledger הבהיר ב-17 במאי בשאלות ותשובות בטוויטר שתמיד אפשר היה לקוד חילוץ מפתחות ושמשתמשים חייבים לסמוך על פנקס.
למרות ההכרזה של לדג'ר ערערה את הבנתם של משתמשים רבים לגבי סוג ההגנות על הפרטיות שהמוצרים שלה מציעים, חלקם טענו שהזעם מוגזם.
נראה שחלק מההודעות שהתקבלו בצורה גרועה של לדג'ר היו מהירות מספיק כדי לנצל אותן. לדוגמה, BitBox הציעה הנחה של 10% על כל מוצריה, כולל ארנקי TREZOR וג'ייד.
- ארנק החומרה החדש של לדג'ר למטבעות קריפטוגרפיים, Ledger Stax, מאפיינים מסך מגע EIink מעוקל, תכונות הניתנות להתאמה אישית ועיצוב firstofakind. הוא גם תוכנן בשיתוף עם היוצר של האייפוד המקורי, טוני פאדל.
קרא עוד מאמרים קשורים:
- מטא בצניחה חופשית: ירידה ברווחים ברבעון השלישי של 3 עם הפסדים בחטיבת metaverse Reality Labs
- Somnium Space מציגה אוזניות VR בקוד פתוח בשיתוף עם Prusa Research ו-Vrgineers
- OpenAI מכריזה על Evals, מסגרת תוכנה בקוד פתוח להערכת מודלים של AI
כתב ויתור
בקנה אחד עם הנחיות פרויקט אמון, אנא שים לב שהמידע המסופק בדף זה אינו מיועד ואין לפרש אותו כייעוץ משפטי, מס, השקעות, פיננסי או כל צורה אחרת של ייעוץ. חשוב להשקיע רק את מה שאתה יכול להרשות לעצמך להפסיד ולפנות לייעוץ פיננסי עצמאי אם יש לך ספק. למידע נוסף, אנו מציעים להתייחס לתנאים ולהגבלות וכן לדפי העזרה והתמיכה שסופקו על ידי המנפיק או המפרסם. MetaversePost מחויבת לדיווח מדויק וחסר פניות, אך תנאי השוק עשויים להשתנות ללא הודעה מוקדמת.
על המחבר
ניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.
מאמרים נוספיםניק הוא אנליסט וכותב מוכשר ב Metaverse Post, המתמחה באספקת תובנות חדשניות בעולם הטכנולוגיה המהיר, עם דגש מיוחד על AI/ML, XR, VR, אנליטיקה על השרשרת ופיתוח בלוקצ'יין. המאמרים שלו מעסיקים קהל מגוון ומודיעים להם, ועוזרים להם להקדים את העקומה הטכנולוגית. בעל תואר שני בכלכלה וניהול, לניק יש הבנה מוצקה של הניואנסים של עולם העסקים וההצטלבות שלו עם טכנולוגיות מתפתחות.