Secondo un paio di recenti scoperte sorprendenti, il portafoglio di criptovaluta di Bobby Lee, Ballet, potrebbe avere alcuni difetti evidenti nel suo sistema di sicurezza, con la probabilità che la società possa avere accesso alla generazione delle chiavi.
Il famoso sostenitore cinese Bitcoin , Bobby Lee, ha molte dent . Oltre ad essere noto per le sue previsioni esagerate Bitcoin , è anche il fondatore e CEO del portafoglio hardware di criptovaluta Ballet, co-fondatore del primo scambio di criptovaluta in Cina BTCC e fratello del fondatore di Litecoin Charlie Lee.
La settimana scorsa, ha preso d'assalto Twitter annunciando il suo incontro con la star del cinema di Hollywood Bruce Willis e presumibilmente regalandogli Bitcoin dopo una conversazione casuale sulle criptovalute. E mentre molti utenti di Twitter si sono rifiutati di credere alla sua storia Bruce Willis Bitcoin , oggi molti mettono in dubbio le caratteristiche di sicurezza del suo amato servizio di portafoglio. Presentato come il servizio di portafoglio più semplice e facile da usare esistente oggi, il portafoglio Ballet è il primo portafoglio fisico tron
Apparentemente, il portafoglio non richiede password e la sua semplicità lo rende un trac per persone di tutte le età. Per accedere a questo portafoglio, tutto ciò che bisogna fare è sottoporsi al processo di generazione della chiave a 2 fattori (2FKG), che coinvolge la chiave privata crittografata (EPK) e la successiva passphrase del portafoglio, entrambe impresse nel portafoglio.
Tuttavia, secondo alcuni utenti di Twitter, questa semplicità ha un prezzo. Il processo complessivo di eliminazione del processo di installazione e di offerta dell'accesso tramite un processo di generazione di chiavi private non è, per alcuni utenti, così infallibile come si potrebbe credere.
Portafoglio di criptovaluta Ballet vanta semplicità ma non sicurezza
Secondo quanto riferito, esiste una tron possibilità che Ballet abbia accesso a queste chiavi, rendendo così i fondi degli utenti vulnerabili a una significativa violazione della sicurezza.
https://twitter.com/soustecky/status/1179428048590049281
Inoltre, non c'è modo di verificare se Ballet possa recuperare l'EPK e che gli utenti dovrebbero semplicemente fidarsi ciecamente di loro con i loro fondi, sottolinea un utente di Twitter Steven Oustecky. L’idea stessa delle criptovalute era quella di garantire una struttura decentralizzata e autonoma. Se l’azienda si aspetta che i suoi utenti si fidino di loro con i loro fondi, senza chiedersi come e cosa ne fanno, ciò vanifica l’intero scopo.
Qual è la difesa del Balletto? Il fatto è che le chiavi di sicurezza vengono generate in due dispositivi diversi, distanti chilometri l'uno dall'altro. Tuttavia, nell’era di Internet e dei social media, i luoghi fisici contano davvero?
È piuttosto semplice: chiunque sia associato a @BalletCrypto dovrebbe vergognarsi di se stesso.
Ti vediamo @bobbyclee e @satoshilite .
– PRIMAL.NET/ODELL (@ODELL) 10 novembre 2019
Pertanto, un esperto Bitcoin , Matt Odell, ha condannato pubblicamente Bobby e Charlie Lee per aver sviluppato un servizio di portafoglio malsano.
Detto questo, il portafoglio è stato lanciato proprio il mese scorso e finora la società è stata ricettiva ai suggerimenti per il miglioramento del servizio. Quindi, si può solo sperare che i produttori di portafogli risolvano tempestivamente questo difetto e lo utilizzino come trampolino di lancio per costruire una struttura molto più robusta e resiliente.
Immagine in primo piano di Pixabay