Au milieu des retombées de la décision controversée de Ledger d’autoriser la “récupération” des clés privées de ses appareils, son concurrent de stockage à froid GridPlus a annoncé qu’il ouvrirait le firmware de ses portefeuilles cryptographiques..
Le 17 mai, GridPlus s’est adressé à Twitter pour informer ses 17 500 abonnés qu’il ouvrira un micrologiciel pour tous ses appareils cryptographiques au troisième trimestre de cette année, ce qui, selon lui, sera une offre pour une plus grande transparence..
“Les discussions de cette semaine sur le portefeuille matériel ont révélé des hypothèses de confiance qui étaient tenues pour acquises”, a écrit GridPlus. dans un commentaire de suivi.
“En tant qu’industrie, nous devons nous tenir aux normes les plus élevées et demander à tous les autres fabricants de portefeuilles matériels d’ouvrir également leur firmware au profit de notre écosystème.”
Une grande partie de la colère dirigée contre Ledger au cours des 48 dernières heures provient d’une mise à jour de son micrologiciel – un terme désignant un logiciel intégré à un périphérique matériel – qui permettrait l’extraction potentielle de la clé privée d’un utilisateur à partir de son périphérique de stockage à froid.bien qu’il ait apparemment assuré les utilisateurs du contraire dans le passé.
Notamment Le micrologiciel de Ledger est une Source fermée, ce qui signifie que seuls les propres développeurs de l’entreprise peuvent voir le code et l’inspecter à la recherche de bogues. L’open Source, quant à lui, permet à tout programmeur d’accéder au code préexistant et de l’inspecter pour l’améliorer et rechercher d’éventuelles erreurs.
S’exprimant directement sur ce point dans une session de questions-réponses sur Twitter le 17 mai, le support de Ledger a précisé que “il a toujours été possible” pour l’entreprise d’écrire du code permettant l’extraction de clé, et que les utilisateurs doivent faire confiance à Ledger.
Bien que l’annonce de Ledger ait renversé l’idée que de nombreux utilisateurs avaient du type de fonctionnalités de confidentialité offertes par leurs produits, certains ont Yesterday I freaked out about the revelation that @Ledger could spit out your private key with a firmware update.
que l’indignation a été exagérée.
Yet I noticed the smartest people were not freaking out. Was I missing something?
I spent the evening educating myself, and now I'm in the "nvm it's fine" camp.
Les concurrents semblent avoir rapidement profité de la mauvaise réception de l’annonce de Ledger.et certains ont choisi d’offrir des remises sur la plupart de leurs produits, notamment Trezor, Jade by Blockstream et BitBox.
Clarification: Les informations et/ou opinions exprimées dans cet article ne représentent pas nécessairement les vues ou la ligne éditoriale de Cointelegraph. Les informations présentées ici ne doivent pas être considérées comme des conseils financiers ou des recommandations d’investissement. Tout investissement et mouvement commercial comporte des risques et il est de la responsabilité de chacun de faire ses recherches avant de prendre une décision d’investissement.
Continue de lire:
