Ledger 撤回了最近关于它可以“有意或无意地”在用户设备上安装恶意固件的说法。

在线讨论继续围绕Ledger 为其加密硬件钱包进行的新固件更新展开，专家称这可能会使用户的私钥面临风险。

周三，Ledger 试图在Twitter 线程中消除对用户资产安全的担忧，但通过矛盾和混乱的推文进一步加剧了争议。

Ledger令人担忧的推文

在一条现已删除的推文中，Ledger 支持人员证实了周三的批评，同时揭露了使用该产品的令人不安的现实。从技术上讲，制造商可以发布从用户钱包中提取私钥的固件。

该公司写道，它“始终相信Ledger 永远不会分发这样的固件，无论你是否知道。”

推文被Ledger 删除。 2017 年5 月23 日

这与该公司主账户的说法相矛盾，Ledger 在11 月声称固件更新无法从钱包的安全元件芯片中提取用户的私钥。

当时，在FTX 崩盘后，Ledger 和其他钱包制造商的销售额创下历史新高。加密货币投资者已为其加密资产寻求自我托管和冷藏的安全性。

周四，莱杰表示，由于“措辞不当”，他决定删除周三的推文。然而，Ledger 的CTO Charles Guillemet 发布了一个后续线程，解释说钱包通常有“很多方法”来实现后门，并且所有第三方钱包购买都需要一定程度的信任。

“开源并不能真正解决这个问题，”他补充道。 “不能保证电子产品本身没有后门，也不能保证钱包上运行的固件就是你审查过的固件。”

账本恢复

在Ledger 宣布推出名为“Ledger Recover”的新硬件钱包服务后，周三对Ledger 的批评猛增。在您允许的情况下，该服务会将您钱包的私钥分成三个碎片，对其进行加密，并将它们存储在三个独立的中央提供商上，其中之一是Ledger。

订阅服务要求用户在使用前提供个人身份信息。作为回报，如果硬件设备和种子短语的纸质备份都丢失了，用户将获得恢复私钥的方法。

加密社区对服务和相关固件更新进行了轰炸，以添加允许将私钥发送给第三方的代码路径。许多专家，包括开发者和评论者“foobar”，建议他们的追随者停止使用公司设备。