Ledger Son Gönderisi ile Trezor'u Kızdırdı!

Kripto para donanım cüzdanı üreticisi Ledger, 13 Şubat tarihli blog gönderisinde dahili Güvenli Element çiplerinin yararlarına değinerek rakibi Trezor ile aralarındaki rekabeti yeniden kızıştırdı. Trezor kurucu ortağı ve SatoshiLabs CEO'su Marek “Slush” Palatinus, gönderinin ''dürüst olmadığını'' ve her şeyi anlatmadığını söyleyerek yanıt verdi.

Ledger, gönderisinde donanım cüzdanları tarafından sık kullanılan üç dahili çip tipini karşılaştırdı: Mikrodenetleyiciler (MCU), Güvenli Hafıza çipleri ve kendi Güvenli Element çipleri.

Ledger, Trezor cüzdanlarda bulunan MCU çiplerinin mikrodalga ve TV kumandaları gibi genel cihazlar için üretildiğini ve fiziksel güvenlik saldırılarına karşı gömülü önlemleri bulunmadığını ileri sürdü.

Gönderide diğer bazı donanım cüzdanı üreticileri tarafından kullanılan Güvenli Hafıza çiplerinin ise üçüncü taraflar tarafından test edilmediği ve yan kanal saldırılarına karşı dayanıksız olduğu iddia edildi.

Gerçeği tam anlatmadı

Palatinus, gönderiyi retweet etti ve Ledger'ın dürüst olmadığını, gerçeğin yalnızca bir kısmını anlattığını ileri sürdü. 

İddiaya göre Güvenli Element çiplerinin üreticileriyle yapılan gizlilik anlaşması (NDA), cüzdan üreticilerinin güvenlik sorunlarını açıklamasına izin vermiyor:

“Trezor, gizlilik anlaşması yapılmayan çipler kullanıyor, bu nedenle tamamen şeffaf olabiliyoruz ve çıkarlarınıza en iyi şekilde hizmet edebiliyoruz.”

İkili arasında düşmanlık

Ledger, geçtiğimiz yıl Mart ayında Trezor cüzdanlarında bulunduğu iddia edilen beş zafiyeti açıklayan bir rapor yayınlayarak Trezor ile yine ters düşmüştü.

Trezor, hemen bir yanıt göndererek söz konusu zafiyetlerin donanım cüzdanları için kritik olmadığını ileri sürdü. Dahası, Trezor'un iddiasına göre uzaktan bu güvenlik zafiyetlerini istismar etmek mümkün değil.

Sular o zamandan beri durulmuştu fakat Ledger, son gönderisiyle düşmanlığı tekrar kızıştırmış olabilir.