Alguns investidores em cripto reagiram com desânimo nas mídias sociais depois que a Ledger introduziu uma ferramenta de recuperação para suas carteiras criptográficas de hardware projetadas para fornecer um backup se a frase inicial for perdida.
O recurso, chamado Ledger Recover, permite que os usuários que optam e assinam o usem como um backup para suas chaves privadas. O serviço divide a frase inicial do usuário em três fragmentos criptografados e os envia para empresas terceirizadas. Essas informações, quando combinadas e descriptografadas, podem ser usadas para reconstruir a frase-semente. No entanto, a proposta provocou uma reação entre os especialistas em segurança e muitos proprietários do Ledger.
“É uma ideia horrível, NÃO habilite esse recurso,” dito Mudit Gupta, diretor de segurança da informação da Polygon Labs, no Twitter. “O problema aqui não é dividir a chave em 3 partes. Isso é realmente bom! Eu posso ou não estar fazendo isso pessoalmente também 🙂 O problema aqui é que as partes [chave] criptografadas são enviadas para 3 corporações e elas podem reconstruir suas chaves.”
Outros membros de alto perfil do Crypto Twitter se acumularam.
“WTF vocês estão fazendo? Isso está indo na direção errada rapidamente”, um investidor criptográfico pseudônimo conhecido como DC Investor opinou para seus 229,000 seguidores no Twitter. “Eu não recomendaria a ninguém atualizar para esse firmware.”
No Reddit, os proprietários do Ledger exigiram clareza sobre como esse processo funciona e se as informações são enviadas diretamente da carteira ou se os usuários precisariam digitar sua frase inicial externamente no dispositivo.
Nicolas Bacca, cofundador e vice-presidente do Laboratório de Inovação da Ledger, respondeu no Reddit que: “O dispositivo envia fragmentos criptografados de sua semente para diferentes empresas se você decidir usar o serviço. É claro que você ainda pode optar por fazer o backup por conta própria.”
“Isso não altera as suposições de segurança em comparação com uma atualização de firmware”, acrescentou.
A atualização do Ledger pode ser explorada?
A postagem de Bacca não apagou todas as preocupações, no entanto. Vários Redditors responderam que esse recurso simplesmente existente era uma preocupação para eles e contestaram a noção de que isso não altera as suposições de segurança.
“Sim, porque agora basicamente o firmware tem a funcionalidade de compartilhar a frase-semente com o computador, então é apenas uma questão de tempo até que um malfeitor a explore”, disse um Redditor conhecido como Veloder.
No Twitter, o cofundador da 1inch, Anton Bukov, observou os comentários do cofundador da Ledger e, da mesma forma, afirmou que estava quebrando a principal suposição de segurança da carteira de hardware de que não há como expor a frase inicial.
A Ledger é um dos maiores fornecedores de carteiras de hardware para investidores em criptomoedas. A empresa com sede em Paris recebeu um grande impulso nas vendas depois que a falência da gigante das bolsas FTX no ano passado deixou centenas de milhares de clientes com ativos congelados em suas contas.
O serviço Ledger Recovery custará US$ 9.99 por mês, de acordo com a Wired, e contará com três custodiantes: Ledger, Coincover e EscrowTech. Ele estará inicialmente disponível nos EUA, Reino Unido, União Européia e Canadá e, posteriormente, será lançado em mais países.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss