Výrobci dvou nejznámějších hardwarových kryptopeněženek ledger a Trezor jsou ve sporu o bezpečnosti svých zařízení.
Ledger zaútočil na Trezor
Výrobce hardwarové peněženky Ledger včera zdůraznil výhody svého výrobku před konkurenčním Trezorem. Konkrétně uvedl přednost svých interních čipů Secure Element. Spoluzakladatel Trezoru a generální ředitel SatoshiLabs Marek „Slush“ Palatinus reagoval, že neříká „celý příběh.”
Ledger porovnával tři vnitřní typy čipů společné pro hardwarové peněženky:
- mikrokontroléry (MCU),
- bezpečné paměťové čipy a
- vlastní zabezpečené prvky.
Tvrdil, že MCU nalezené v peněženkách Trezor jsou určeny pro obecná zařízení, jako jsou mikrovlnné trouby či televizní dálkové ovladače. Uvádí:
„Věřili byste bezpečnosti vaší ledničky pro svá kryptoaktiva?”
Není zabezpečen proti fyzickým útokům
Díky tomu Ledger tvrdí, že konkurenční Trezor nemá zabudovaná protiopatření, pokud jde o fyzické útoky. Palatinus však prohlásil, že Ledger byl „nepoctivý“ a „poukázal pouze na část celého příběhu.“ Slíbil, že na konferenci Bitcoin 2020 v březnu bude hovořit více o důsledcích NDA na bezpečnost koncových uživatelů.
„Věděli jste, že NDA prodejců čipů SE brání výrobcům peněženek hovořit o bezpečnostních otázkách se svými zákazníky? Trezor používá čipy nonNDA, takže můžeme být plně transparentní a jednat ve vašem nejlepším zájmu.”
Tím naráží na smlouvu o mlčenlivosti (NDA) pro výrobce čipů Secure Elements, která zabraňuje výrobcům peněženek diskutovat o bezpečnostních otázkách.
Ledger se již dříve opakovaně střetl s Trezorem. Loni v březnu např. zveřejnil zprávu odhalující pět předpokládaných zranitelností v hardwarových peněženkách Trezor.
Závěr
Mezi výrobci kryptoměnových hardwarových peněženek očividně panuje zlá krev. Ledger má zřejmě pocit, že jsou jeho výrobky lepší, zatímco Trezor se cítí být takovým nápadem dehonestován. Srovnání s ledničkou se zdá být skutečně nefér a v nováčkovi by to mohlo vyvolat pocit, že Trezor není vůbec bezpečný. Ve skuečnosti však hlavní úlohou hardwarové peněženky není ochrana proti fyzickým útokům, ale má chránit proti hackerům v online prostředí. Který z obou výrobků je lepší však ponecháme na vašem vlastním uvážení.
asi je mi v celku jedno tyhle malicherný drobnosti ohledně bezpečnosti…co ma lepsi ta ci ona penezenka…
Stejne drtivá většina populace nevi a nikdy nebude vedet jak to prolomit…
Na obou mi ale chybí zcela jine az dosti malicherný drobnosti…..jako třeba moznost pojmenování adresy, vytvoření “seznamu adres”… přeci jen je to již konkrétní produkt na konkrétní ucel a nebylo by na škodu ho trosku “polidstit” tim ze si clonek třeba udala “učetni seznam” se jmény vlastníků kdy pak pri vyberu adresy pro odeslání prostředků jen vybere ze seznamu tak jako v mobilu když projizdi kontakty…
bylo by to mnohem osobnejsi přístup v uživani produktu než jen porad zadávat a kopírovat 0xAdtFr34….
super postreh a mate pravdu.
och diky , byjmecne se i na necem shodneme 😀 …. beru to z pohledu uzivatele… mam ledger ..
Doufam ze si to prectou kluci od Slushe at muzou ledgeru vypalit rybnik … preci jen jako cech rad uvidim ceskou znacku drtit konkurenci 😀
vprve rade jde vzdy o penize vyrobcu – teprve budoucnost ukaze kdo z nich mel pravdu.