Bitcoin Forum>Local>Italiano (Italian)
Pages:
Author

Topic: Ledger Recovery Seed ALERT - page 6. (Read 797 times)

HedgeFx
sr. member
Activity: 1000
Merit: 397
Re: Ledger Recovery Seed ALERT
May 17, 2023, 12:29:26 PM
#6
Appena mi è arrivata la loro mail ho pensato si trattasse di un tentativo di scam. Invece no, era ed è tutto vero  Shocked Shocked Shocked


Quote from: mendace on May 17, 2023, 07:34:45 AM
Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover


Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"
Ale88
legendary
Activity: 2366
Merit: 2342
Re: Ledger Recovery Seed ALERT
May 17, 2023, 12:08:11 PM
#5
Quote from: giammangiato on May 17, 2023, 12:01:50 PM
so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa
E vorrei ben vedere. Ora immagina che si scopre che, potenzialmente, hanno sempre mentito sul loro punto forte, ovvero che il seed non sarebbe mai potuto essere esportato dal wallet. Le cose sono cambiate con questo aggiornamento? Oppure è sempre stato possibile estrarlo? Come ci si può fidare ora? Io uso Ledger e vedrò di cambiarlo il prima possibile, oramai l'azienda è compromessa per sempre.
giammangiato
legendary
Activity: 1554
Merit: 1168
Re: Ledger Recovery Seed ALERT
May 17, 2023, 12:01:50 PM
#4
buono a sapersi
grazie di queste informazioni, sono molto preziose

alla fine non ho niente, non ho manco il ledger quindi sono salvo

so che c'è stato una fuga di dati degli indirizzi e la gente era molto arrabbiata per questa cosa
Ale88
legendary
Activity: 2366
Merit: 2342
Re: Ledger Recovery Seed ALERT
May 17, 2023, 11:52:51 AM
#3
Quote from: mendace on May 17, 2023, 07:34:45 AM
Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Stavo giusto leggendo ieri questo thread su Reddit a riguardo: https://www.reddit.com/r/ledgerwallet/comments/13j5cna/introducing_ledger_recover_answering_your/

La cosa grave è che Ledger e chi la rappresenta, a partire dal CEO, non stanno assolutamente capendo quale sia il problema e perché la gente sia incazzata nera. Hanno appena ammazzato il loro business, la gente continua a spiegare quale sia il problema e loro semplicemente non ci arrivano o non vogliono arrivarci.

Quote from: creep_o on May 17, 2023, 10:04:23 AM
dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?
Cercare wallet che sono open source non sarebbe sufficiente? Se ci fossero state back door come questa che sta implementando Ledger (perché non è un aggiornamento, è una back door a questo punto perché chi ci assicura che possono accedervi solamente con la nostra autorizzazione? Voi vi fidereste?) qualcuno le avrebbe trovate, no?

Cercando sul sito ufficiale di BTC questi sono gli hardware wallet open source: https://bitcoin.org/en/choose-your-wallet?step=5&platform=hardware&user=experienced&important=control,transparency
creep_o
hero member
Activity: 876
Merit: 940
Re: Ledger Recovery Seed ALERT
May 17, 2023, 10:04:23 AM
#2
Tanta roba Ledger  Roll Eyes inanella un passo falso dietro l’altro… non il massimo per chi dovrebbe gestire sicurezza dati.
Io capisco 0 di chip e compagnia, peró mi chiedo: a questo punto il problema non sarebbe solo x questo specifico chip, dato che anche sugli altri che garanzia ha un utente che non sia veramente ferrato in materia, o che comunque non abbia modo di verificare n cose su tutto l’hardware?
Trezor per dire leggevo qualche mese fa che avrebbe dovuto iniziare a produrre in casa propria i chip x i suoi dispositivi… ma anche lì, stiamo alla sorte. O c’è chi (da fuori) può veramente verificare la bontà dell’hardware?
mendace
sr. member
Activity: 448
Merit: 580
Pizza Maker 2023 | Bitcoinbeer.events
Re: Ledger Recovery Seed ALERT
May 17, 2023, 07:34:45 AM
#1
Apro questo nuovo thread per chi non avesse ancora letto della boiata di Ledger del recupero della seed.
In poche parole e per farla breve stanno lanciando un servizio in cloud dove è possibile fare un backup della propria seed che verrà divisa in 3 parti cifrate e inviate a 3 diversi providers di cloud.

https://www.ledger.com/recover


Detto questo la cosa scioccante non è tanto il servizio che può anche risultare alquanto sicuro ma il fatto che fino ad oggi sembrava impossibile poter prelevare dal secure element il seed del device (ST31H320 chip) e adesso si potrà farlo tranquillamente via software.
Fra l'altro Ledger non è proprio il massimo della sicurezza dato i precendeti leak data.

Concludo dicendo che a questo punto Ledger ha difatti sputtanato mezzo mondo hardware wallet perché quel chip è praticamente usato da quasi tutti i costruttori, coldcard, Bitbox, ecc... Dunque a questo punto resta la domanda "che fare?"
Pages:
Bitcoin Forum>Local>Italiano (Italian)
Jump to: