- Los usuarios de Ledger amenazan con abandonar sus monederos tras los informes de que la última actualización expone las frases semilla.
- Pascal Gauthier, presidente y CEO de Ledger, pide disculpas a los clientes.
Ledger, un fabricante de monederos de hardware de criptomonedas, se ha enfrentado a varias críticas de los usuarios en los últimos días a raíz de una actualización del monedero que supuestamente expone las frases semilla a Internet. Las últimas actualizaciones ofrecen una función opcional de «servicios de recuperación». Según algunos comentarios de los usuarios, esta novedad hace que sus fondos estén menos seguros en comparación con los activos almacenados en monederos calientes como Metamask. Los usuarios de varios foros en línea como Reddit han expresado su descontento. Un usuario publicó:
Leger, fue bonito mientras duró… Pero se acabó el juego.
Otros informes revelan que la mayoría de los usuarios han abandonado el monedero Ledger, ya que otros están planeando comprar otros nuevos y luego transferir sus activos. En respuesta, Pascal Gauthier, Presidente y CEO de Ledger, ha emitido una disculpa a los usuarios aclarando que la compañía no tenía intención de sorprender a los usuarios con las preocupaciones de esta frase semilla.
Según él, la empresa daría prioridad a la seguridad y también mejoraría la transparencia en el futuro. Como parte de esto, Ledger ha decidido acelerar sus planes de open-sourcing. Este plan incluye sistemas operativos como los componentes principales del SO y Ledger Recover. Por ahora, el equipo ha decidido retrasar su lanzamiento hasta que el trabajo esté completo.
Pero nuestro error involuntario de comunicación cogió a todos por sorpresa y afectó a la capacidad de nuestros clientes para entender con precisión Ledger Recover, su papel en la creciente comunidad cripto, y la futura oferta de Ledger. Pedimos disculpas por la forma en que se comunicó.
Nunca fue nuestra intención sorprenderle. De hecho, esta es exactamente la razón por la que hemos estado hablando de este producto públicamente durante más de un año. Hemos aprendido mucho de esta experiencia y lo verán en futuras comunicaciones.
El Presidente de Ledger ofrece más actualizaciones
El comunicado emitido por el fabricante de monederos electrónicos hace hincapié en que la mayor parte de su código base ya es de código abierto. Gauthier explicó además que el código abierto no es necesariamente una característica de seguridad, sino una característica de transparencia que ayuda a los desarrolladores y a los expertos en seguridad a asegurarse de que el código no es malicioso tras someterlo a revisión.
En otra respuesta a las continuas preocupaciones, la empresa ha explicado que el dispositivo envía a otra empresa un fragmento cifrado de las frases semilla de los usuarios una vez que éstos deciden utilizar el servicio de recuperación. En este caso, los propios usuarios pueden hacer una copia de seguridad de las frases semilla.
No es la primera vez que los clientes expresan su preocupación por la seguridad de Ledger. En 2020, los clientes vieron expuestos sus datos, incluidas direcciones físicas y números de teléfono, tras una brecha de seguridad. Además, los hackers filtraron 1 millón de correos electrónicos de propietarios de monederos Ledger y clientes que se suscribieron al boletín de noticias de la compañía.
En aquel momento, Ledger declaró que sólo 9.500 clientes se habían visto afectados por la brecha. Gauthier explicó que «se codificó una clave API errónea en el cliente de mapas para importar la base de datos de la tienda que se codificó en la dirección equivocada. Esto se codificó donde no debía y expuso los datos a un ataque sencillo».
Gauthier informó de que el equipo está trabajando para llevar la seguridad a la siguiente oleada de usuarios de criptomonedas:
Hemos escuchado a nuestros clientes; estamos acelerando una hoja de ruta que ha estado en progreso, y a pesar de todo, la seguridad de tu Ledger permanece inalterada. Recuerde: estamos haciendo esto para una mayor transparencia en el futuro; esto no cambia la seguridad de su dispositivo. Si deseas habilitar medidas de seguridad adicionales para evitar el acceso no autorizado a tus fondos, puedes habilitar la función de frase de contraseña, que no está incluida en la copia de seguridad de Ledger Recover y puede ser una función totalmente desconfiable.