2023-05-19 13:39:38
知名加密货币冷体钱包Ledger,周二(16日)推出了私钥恢复服务“Ledger Recover”,但隐含的资安问题,惹来加密社群巨大反弹。其后,高层们不断向客户强调产品的安全性,大派定心丸以求灭火。岂料客户支援的推特Ledger Support昨(18)日一则新贴文再惹起争议,但官方却选择删文应对,使得事件再度炎上。
Ledger客服推特﹕钱包软体一直允许私钥提取的功能
面对群情汹涌,Ledger尝试各方面渠道回应客户们的疑虑。5月16日当晚,体验长IanRoger、技术长Charles Guillemet与联合创办人Nicolas Bacca举行AMA(AskMe Anything),试图解答客户的疑虑,以及带出新产品的愿景。Ledger试图再进一步着手处理公关危机,透过官方的客户支援推特帐户Ledger Support,在17日起逐一回答客户的问题。
客户们显然对于客方客服的答覆并不买帐,忧虑旧产品存在“后门”问题,质疑官方如何确保旧产品不会受“更新”影响。甚至有客户批评官方的回覆没有真正回应到主要疑虑。官方随即发了一则贴文回覆指,Ledger的钱包软体一直允许私钥提取的功能,惟发文后不久又删文﹕
从技术来说,(Ledger的产品)一直保有发布新韧体提取私钥的可能。无论你知道与否,你一直信任着Ledger不会运用这样的韧体。
来源﹕The Block
Ledger删文炎上指被断章取义
这则贴文似乎不但没有释除公众疑虑,反而帮倒忙,让大家确信目前产品存在“后门”的问题。其后,LedgerSupport删除了这则贴文,让事情变得再度炎上。Ledger解释删除贴文是因为贴文被断章取义,强调产品韧体设计存在多重保护,只是确保不会发生恶意攻击﹕
这两段推文中的第一段被断章取义了。进一步解释,程式码可被编写成符合你的需求。不过在Ledger的韧体中有多重保护和治理,以确保没有攻击者(即使是Ledger的内部人员)能够发布恶意韧体。
Ledger安全设计和威胁模型确保处理你的私钥时考虑当中的安全。https://donjon.ledger.com/threat-model/
技术长﹕完全开源不等同没后门
面对更多的质疑,有客户认为Ledger官方会否考虑把韧体开源,以释除大家的疑虑。技术长Charles Guillemet便在推特发长文解答,指目前Ledger大部分应用程式来自社区扩写,而且是开源的。他强调官方更新韧体是为了对应区块链持续更新的技术带来的安全风险。他重申即便Ledger Recover能恢复代码,执行权仍需要客户同意。
惟安全晶片方面,考虑到安全问题,他表示安全晶片内含限制性的保密协议,不可能完全开源,但保证逐渐采用Raspberry Pi模型,以开放大部分代码。此前Ledger副总裁Nicolas Bacca也表示类似说法,指出晶片不可能完全公开原始程式码。
3601
