web hit counter percuma

Siapa yang Terkejut Penyokong Ledger dan Trezor?

Lejar menyerang Trezor minggu ini di salah satu daripada mereka blog post dan Trezor dengan segera balas kepada tuduhan itu. Kedua-dua syarikat menyebut fakta dan menjelaskan pandangan mereka. Walau bagaimanapun, untuk pembaca purata, perkara itu mungkin tidak begitu mendalam. Maka siapa yang mempunyai hujah yang lebih baik pada akhirnya?

Lejar dan Trezor's "Shared Security"

Lejar cuba mencadangkan bahawa mendedahkan "kelemahan" ini adalah tanggungjawab mereka. Mereka menamakan artikel mereka "Keselamatan Bersama Kita" dan cuba melukis gambar di mana kedua-dua syarikat itu duduk di bot yang sama menghadapi masalah yang sama. Lejar, tentu saja, pelaut unggul cuba memberi amaran kepada Trezor tentang kesukaran yang mereka hadapi dan melaporkan semua kelemahan kepada mereka. Tetapi Ledger hanya tidak mahu mendengar. "Jangan gunakan Trezor, kanak-kanak lelaki dan perempuan!"

Tanggapan Trezor menimbulkan pertanyaan secara automatik jika Ledger sendiri dapat menahan serangan serupa pada perantinya. Walau bagaimanapun, mereka tidak menafikan Ledger tentang kelemahan yang sama. Sama ada kerana Ledger benar-benar menemui penyelesaian yang lebih baik untuk kelemahan ini yang dirakamkan oleh Ledger. Atau kerana mereka tidak mahu menghasilkan semula tingkah laku tidak profesional yang sama seperti Ledger minggu ini.

Trezor jelas berada dalam kedudukan bertahan kerana mereka semata-mata menjawab tuduhan itu. Menolak mereka di mana mungkin, mengakui mereka di mana perlu dan juga berterima kasih kepada Ledger kerana menunjuk mereka kepada kelemahan:

"Kami ingin mengucapkan terima kasih kepada Ledger kerana membuktikan serangan itu kami telah sedar sejak mereka bentuk Trezor. Kerana kita menyedari tiada perkakasan 100% selamat, kami memperkenalkan konsep frasa laluan; bahawa selain ketidaksetujuan yang munasabah dapat menghapuskan pelbagai jenis serangan fizikal, seperti ini. "

- Marek Palatinus, Ketua Pegawai Eksekutif SatoshiLabs

Bagaimanapun, mereka juga menyatakan:

"Tiada perkakasan yang tidak dapat dihentikan, dan bergantung kepada model keselamatan anda, terdapat alat yang boleh digunakan untuk meredakan ancaman."

Pemenang Moral

Tindak balas menyerang yang serupa oleh Trezor mungkin telah mengubah pertengkaran menjadi pertarungan lumpur yang benar. Apa yang ditulis oleh Trezor di blog mereka adalah benar: Akses fizikal ke peranti anda mendedahkan dana anda kepada penyerang dan ini mungkin akan menanggung risiko yang mungkin di masa depan. Bagaimanapun, dengan menubuhkan frasa laluan, risiko dapat dikurangkan, seperti yang ditulis oleh Trezor dalam blog mereka. Akaun yang sama untuk Ledger juga.

Oleh itu, semua dalam semua, kemenangan moral pasti pergi kepada Trezor. Tetapi adakah Trezor kini menghasilkan dompet perkakasan yang lebih baik daripada Ledger? Malangnya, anda masih perlu mengetahui diri anda sendiri. Sama ada dengan menguji produk mereka sendiri atau dengan membaca ulasan atau blog seperti itu Saleem Rashid yang telah mendedahkan kelemahan alat Ledger dan Trezor pada masa lalu.

sebelum «
Seterusnya »