gratis web hit counter

Wie is de winnaar van het recente geschil van Ledger en Trezor?

Grootboek viel Trezor deze week aan in een van hun blogpost en Trezor snel gereageerd naar de beschuldigingen. Beide bedrijven noemden feiten en legden hun standpunt uit. Voor de gemiddelde lezer is de kwestie echter niet erg inzichtelijk. Dus wie had de betere argumenten op het einde?

Ledger's en Trezor's "Shared Security"

Ledger probeerde te suggereren dat het openbaar maken van deze 'kwetsbaarheden' hun verantwoordelijkheid was. Ze noemden hun artikel 'Onze gedeelde beveiliging' en probeerden een beeld te schetsen waarin de twee bedrijven in dezelfde boot met dezelfde problemen zitten. Ledger, natuurlijk, probeerde de superieure zeiler Trezor te waarschuwen voor de problemen die ze beiden tegenkomen en meldde alle kwetsbaarheden voor hen. Maar Ledger wilde gewoon niet luisteren. "Gebruik geen Trezor, jongens en meisjes!"

De reactie van Trezor stelt automatisch de vraag of Ledger zelf soortgelijke aanvallen op zijn apparaten kan weerstaan. Ze onthielden zich echter van het beschuldigen van Ledger van dezelfde kwetsbaarheden. Ofwel omdat Ledger echt betere oplossingen voor deze kwetsbaarheden heeft gevonden, wat Ledger in de eerste plaats probeerde te suggereren. Of omdat ze niet hetzelfde onprofessionele gedrag willen vertonen dat Ledger deze week liet zien.

Trezor bevond zich klaarblijkelijk in een defensieve positie omdat zij alleen op de beschuldigingen reageerde. Geweigerd waar mogelijk, toegelaten waar nodig en zelfs Ledger bedankt voor het wijzen van hen op de kwetsbaarheden:

"We willen Ledger bedanken voor het feitelijk demonstreren van de aanval we zijn ons ervan bewust geweest sinds het ontwerp van Trezor. Omdat we ons realiseren dat geen enkele hardware 100% veilig is, hebben we het concept van de passphrase geïntroduceerd; dat naast plausibele ontkenning vele soorten fysieke aanvallen, zoals deze, worden geëlimineerd. "

- Marek Palatinus, CEO SatoshiLabs

Ze noteerden echter ook:

"Geen enkele hardware is onkraakbaar en afhankelijk van wat uw beveiligingsmodel is, zijn er hulpmiddelen die u kunt gebruiken om bedreigingen te beperken."

De morele winnaar

Een soortgelijke offensieve reactie van Trezor heeft de ruzie misschien veranderd in een echt moddergevecht. Wat Trezor op zijn blog schrijft, is waar: fysieke toegang tot je apparaat stelt je geld bloot aan aanvallers en dit zal waarschijnlijk een mogelijk risico blijven in de toekomst. Door een wachtwoordzin in te stellen, kunnen de risico's echter worden beperkt, zoals Trezor in zijn blog schreef. Dezelfde accounts voor Ledger ook.

Al met al gaat de morele overwinning dus zeker naar Trezor. Maar produceert Trezor nu betere hardware-wallets dan Ledger? Helaas moet je het zelf nog steeds weten. Ofwel door zelf hun producten te testen of recensies of blogs zoals die te lezen Saleem Rashid die in het verleden kwetsbaarheden van zowel Ledger- als Trezor-apparaten heeft blootgelegd.

verder «
volgende »