5月20日消息,Ledger聯合創始人EricLarchevêque澄清說,最新的Recover固件更新中沒有「後門」。Larchevêque還駁斥Cardano創始人CharlesHoskinson的說法,後者聲稱開源軟體總是比閉源軟體更好。Larchevêque警告稱,由於安全風險增加,開源是危險的。Ledger是包含閉源固件的硬體錢包。Larchevêque表示,開源錢包配有常規硬體,但安全性較低,而閉源錢包具有安全元件,可提供更高級別的安全性。當插入硬體以刷新固件時,可能會發生供應鏈攻擊,而「全息密封」(holographicseal)減輕了一些風險,但它無法有效防止製造商級別的攻擊。
