Ledger ha revelado que desde que su lanzamiento es posible escribir firmware que facilite la extracción de claves de sus usuarios. La comunidad ha puesto en duda las acciones de la compañía desde el anuncio del nuevo servicio de recuperación claves privadas.
A principios de esta semana, Ledger reveló un nuevo sistema de «Recuperación» disponible para todos los usuarios de su billetera de hardware. Este servicio permite realizar una copa de seguridad de la frase semilla a través del cifrado de varios fragmentos que se dividirían entre terceros. Con esta copia se podría acceder a nuestros activos en caso de haber perdido u olvidado la frase semilla original, a priori parece un sistema idóneo en caso de algún problema que comprometa la frase semilla, pero la comunidad crypto no lo ha visto así.
Con esta nuevo servicio, Ledger se pasa por alto todo el resumen de privacidad y seguridad que postulan como empresa. Los usuarios creen que dividir la clave entre terceros puede abrir nuevas vulnerabilidades que no deberían darse utilizando la opción de una billetera de hardware frente a otras opciones de almacenamiento.
Ledger ha expresado que la opción de una copia de seguridad de la frase semilla es una de las posibilidades que quieren muchos de los clientes que operan con criptomonedas. La compañía explica que la posibilidad de que los activos se vuelvan irrecuperables simplemente perdiendo un conjunto aleatorio de palabras podría resultar un impedimento para invertir con activos digitales. El mismo CEO de Ledger, Pascal Gauthier dijo lo siguiente durante un Twitter Space: «Esto es lo que quieren los futuros clientes. Esta es la forma en que los próximos cientos de millones de personas realmente se incorporarán a las criptomonedas.»
Los problemas con la comunidad de Ledger continúan
Mientras que la comunidad todavía no se había calmado con el nuevo anuncio de Ledger, desde la compañía se han vuelto a realizar declaraciones polémicas.
El nuevo sistema de recuperación ha hecho que el número de preguntas realizado al soporte de Ledger se multiplique para saber más acerca de la fiabilidad del sistema. Las respuestas dadas por parte de la cuenta de soporte de la compañía (Ledger Support) habrían enterrado todavía más en un agujero mediático a la compañía.
Según reveló una de las respuestas de Ledger Support, desde la compañía «siempre ha sido posible» extraer las claves privadas de los usuarios. Esta respuesta no sentó anda bien a la comunidad, ya que da a entender que todos los activos de los clientes son vulnerables en todo momento.
«Técnicamente hablando, es y siempre ha sido posible escribir firmware que facilite la extracción de claves. Siempre has confiado en que Ledger no implementará dicho firmware, lo sepas o no.»
Ledger explicó que cualquier sistema de billetera de hardware ofrecido por una compañía puede extraer las claves privadas de sus clientes, pero lo importante es que la plataforma sea confiable y no realice tales actos.
«Es importante comprender que, al final del día, cualquier solución de billetera de hardware que elija un usuario siempre requerirá que esa persona confíe en este desarrollador para construir y mantener un dispositivo seguro para almacenar sus activos.»
Actualmente, los mensajes han sido borrados por la administración, pero ya han causado un nuevo alboroto entre la comunidad de la billetera de hardware.
Seguir leyendo acerca de la misteriosa cuenta atrás iniciada por parte de la casa de intercambio Coinabse en Twitter, puede parecerte interesante.
