يقول المطورون إن تطبيقات الجهات الخارجية لا يمكنها الوصول إلى مفاتيح مستخدمي Ledger دون موافقة مالك الجهاز.
في 18 مايو ، أوضح مزود محفظة الأجهزة المشفرة Ledger كيفية عمل firmware بعد حذف تغريدة مثيرة للجدل في 17 مايو من قبل الشركة. التغريدة المحذوفة ، التي قال ليدجر إن كتبها وكيل دعم العملاء ، ذكرت أنه "من الممكن" أن يكتب ليدجر برنامجًا ثابتًا يمكنه استخراج المفاتيح الخاصة للمستخدمين.
أوضح تشارلز جيليمت ، كبير مسؤولي التكنولوجيا في ليدجر ، في موضوع جديد على Twitter أن نظام تشغيل المحفظة (OS) يتطلب موافقة المستخدم في أي وقت "يتأثر نظام التشغيل بمفتاح خاص". بعبارة أخرى ، يجب ألا يكون نظام التشغيل قادرًا على نسخ المفتاح الخاص للجهاز دون موافقة المستخدم - على الرغم من أن Guillemet قال أيضًا أن استخدام Ledger يتطلب "حدًا أدنى من الثقة".
ذكرت التغريدة الأصلية من خدمة عملاء Ledger ، "من الناحية الفنية ، كان من الممكن دائمًا كتابة البرامج الثابتة التي تسهل استخراج المفتاح. لقد وثقت دائمًا في أن ليدجر لن ينشر مثل هذه البرامج الثابتة سواء كنت تعرف ذلك أم لا. "
أشعلت التغريدة عاصفة من الجدل على موقع تويتر ، حيث اتهم العديد من المستخدمين الشركة بتضليل أمن محفظتها. شارك النقاد منشور ليدجر مزعوم من نوفمبر جاء فيه ، "لا يمكن لتحديث البرنامج الثابت استخراج المفاتيح الخاصة من العنصر الآمن" ، مما يعني ضمناً أن الشركة تناقض نفسها.
على الرغم من أن التغريدة المحذوفة أثارت الجدل ، إلا أن الأمر اندلع لأول مرة في 16 مايو ، عندما كشفت الشركة النقاب عن خدمة "Ledger Recover" الجديدة التي تسمح للمستخدمين بعمل نسخة احتياطية من عبارة الاسترداد السرية الخاصة بهم عن طريق تقسيمها إلى ثلاث أجزاء وإرسالها إلى عهدة بيانات مختلفة. خدمات. كانت التغريدة المحذوفة ردًا على إصدار الميزة الجديدة.
ينص ثريد Twitter الجديد من Guillemet على أن البرنامج الثابت للمحفظة ، أو نظام التشغيل ، هو "نظام أساسي مفتوح" بمعنى أنه "يمكن لأي شخص كتابة تطبيقه الخاص وتحميله على الجهاز". قبل السماح باستخدام برنامج Ledger Manager ، يتم تقييم التطبيقات أولاً من قبل الفريق للتأكد من أنها ليست ضارة ولا تحتوي على ثغرات أمنية.
وفقًا ل ليدجر ، حتى بعد الموافقة على التطبيق ، لا يسمح نظام التشغيل له باستخدام المفتاح الخاص لشبكة لم يتم إنشاؤه من أجلها. أثارت الشركة مثال عدم السماح لتطبيقات Bitcoin باستخدام مفاتيح Ethereum الخاصة بالجهاز والعكس بالعكس لتطبيقات Ethereum ومفاتيح Bitcoin. بالإضافة إلى ذلك ، في كل مرة يتم فيها استخدام مفتاح خاص بواسطة أحد التطبيقات ، يقول ليدجر إن نظام التشغيل يتطلب من المستخدمين تأكيد موافقتهم على استخدام المفتاح. يبدو أن هذا يعني أن تطبيقات الجهات الخارجية المثبتة على Ledger يجب ألا تكون قادرة على استخدام المفتاح الخاص لشخص ما دون موافقة المستخدم أولاً على استخدامه.
أكد Guillemet أيضًا أن هذا النظام جزء من نظام التشغيل الحالي ، والذي يمكن تغييره نظريًا إذا أصبح ليدجر غير أمين أو إذا تمكن المهاجم بطريقة ما من السيطرة على أجهزة كمبيوتر الشركة:
"إذا أرادت المحفظة تنفيذ باب خلفي ، فهناك العديد من الطرق للقيام بذلك ، في توليد الأرقام العشوائية ، في مكتبة التشفير ، في الجهاز نفسه. من الممكن أيضًا إنشاء توقيعات بحيث لا يمكن استرداد المفتاح الخاص إلا من خلال مراقبة blockchain ".
ومع ذلك ، رفض كبير مسؤولي التكنولوجيا في ليدجر هذا القلق ، قائلاً: "يتطلب استخدام المحفظة قدرًا ضئيلاً من الثقة. إذا كانت فرضيتك هي أن مزود محفظتك هو المهاجم ، فأنت محكوم عليك بالفشل ". ومضى يقول إن الطريقة الوحيدة التي يمكن للمستخدمين من خلالها حماية أنفسهم ضد مطور المحفظة غير النزيه هي بناء جهاز الكمبيوتر الخاص بهم ، والمترجم ، ومكدس المحفظة ، والعقدة ، والمزامنة ، والتي قال المسؤول التنفيذي إنها "رحلة مدى الحياة".
عرضت شركة GridPlus المزودة لمحفظة الأجهزة المنافسة فتح برامجها الثابتة في محاولة لجذب مستخدمي Ledger. من ناحية أخرى ، ذكر Guillemet أن البرامج الثابتة ذات المصدر المفتوح لن تحمي من مزود المحفظة غير النزيه لأن المستخدم لن يكون لديه أي طريقة لمعرفة ما إذا كان الكود المنشور يعمل بالفعل على الجهاز.
شارك هذه الاخبار