Citat:
Ursprungligen postat av
Stopp.Belagg
Jag noterade även att det var en Ledger inblandad i den senaste Bybit-hackningen, men vad jag förstått var det snarare en sårbarhet i Ethereum än i Ledger som exploaterades i den.
Nä, det är som sagt bara en tråkig storm av så kallat FUD som fått enorma rötter inom Bitcoin. Det vill säga du gillar Bitcoin, pratar med andra som gillar Bitcoin och läser saker folk skriver om Bitcoin och en tråkig konsekvens är att du indirekt hela tiden får felaktig information om saker rörande Ethereum (som påpekat tidigare även när det gäller saker som skulle vara oerhört givande för Bitcoins community att förstå för egen del).
ByBit var social engineering. Dels ska man ju påpeka att Lazarus är så förjävla skickliga att om de vill ta dina pengar kommer de göra det. De är på en egen nivå.
Ethereums del i detta är dock en arkitektur som gör användaren lat. Jämför tex lösningar som kräver att du sätter lösenord med 18 tecken och massa krumelurer och byter lösenordet varje månad: konsekvensen blir att folk sätter en postit på datorn med lösenordet i klartext. Det vill säga kravet öppnar absolut inte upp för tekniska exploits (tvärt om), däremot blir det i praktiken ändå lättare att hacka än om kraven var lägre.
I fallet ethereum + ledger får du ett flöde med blind signing där inte en jävel orkar verifiera vad de utför egentligen. Tydligen även när man flyttar miljarder. Så i det sista steget av ByBit-hacket har någon "satt en postit på datorn" så att säga.
Det är alltså nedprioriterad UX vad gäller Ethereum. Det är saker som börjar komma först nu, till att börja med via account abstraction.
Vad gäller Ledger försöker de vara mainstream-vänliga. Jag tycker deras kompromisser är helt okej och har inga problem med att lagra ganska stora pengar på ledgers. För den stora majoriteten användare är ledgers lösningar bland de säkraste alternativen, eftersom de inte kommer sätta upp någon multisig och inte kommer ta tillräckligt bra hand om paperwallets, osv.