- Aunque Ledger Recover es completamente opcional, la compañía ha señalado que aquellos que opten por él tendrán sus frases clave almacenadas por 3 partes diferentes en Módulos de Seguridad de Hardware criptográficamente seguros.
- La comunidad se indignó por la actualización, ya que Ledger se ha visto comprometido en el pasado, dando lugar a ataques de phishing a los usuarios.
El sitio Ledger está siendo objeto de un duro escrutinio tras activar una actualización de software que podría filtrar datos de seguridad cruciales. En la última actualización de firmware, bautizada como versión 2.2.1, la empresa con sede en París anunció una nueva función llamada Ledger Recover para ayudar a los usuarios a realizar copias de seguridad de sus frases semilla con un tercero a través de un sistema basado en ID.
Disponible en varios mercados -incluidos el europeo, Canadá, Estados Unidos y Reino Unido-, la actualización de software ha sido calificada de polémica, ya que Ledger había comercializado anteriormente sus servicios como una plataforma de claves privadas no compartidas.
Como resultado, la mayoría de los usuarios de Ledger Wallet se han mostrado indignados por la actualización del firmware, que podría causar pérdidas de miles de millones de dólares. En el pasado, el hardware de Ledger Wallet se vio comprometido, exponiendo datos cruciales de los clientes. La filtración de datos de Ledger provocó un ataque de phishing a los usuarios afectados.
Con la última actualización, que se anuncia como opcional, la mayoría de los usuarios de Ledger se muestran escépticos a la hora de almacenar grandes cantidades de activos digitales por temor a ataques de puerta trasera. Además, es sólo cuestión de tiempo que las empresas de recuperación de frases de terceros se vean comprometidas, lo que provocaría pérdidas de miles de millones de dólares.
Un usuario de Twitter @oklahodl1 compartió un vídeo de un Ledger Nano X siendo destruido tras el anuncio de la actualización del firmware. Varios vídeos similares han surgido en diferentes plataformas de medios sociales, ya que los usuarios de Ledger instan a otros a deshacerse de la cartera de hardware.
Check out my new #ledger Nano X tutorial! pic.twitter.com/bxSN4tqtXP
— OKLAHODL (@oklahodl1) May 16, 2023
Ledger en defensa
Tras un gran revuelo por parte de la comunidad de criptomonedas, Ledger ha defendido la actualización del firmware afirmando que es opcional. Según el CTO de Ledger, Charles Guillemet, la compañía sigue centrada en la autocustodia y nunca tendrá o creará una puerta trasera en las carteras de los usuarios.
Ledger Recover es una suscripción opcional para los usuarios que quieran una copia de seguridad de su Frase Secreta de Recuperación. No tienes por qué utilizarla, y puedes seguir gestionando tu frase de recuperación tú mismo si es por eso por lo que compraste un Ledger.
Además, Guillemet señaló que el intercambio de las frases clave secretas de los usuarios se produce en un canal seguro para las tres empresas diferentes. En particular, los fragmentos cifrados son almacenados por tres partes diferentes en Módulos de Seguridad de Hardware criptográficamente seguros.
If you choose to subscribe, Ledger Recover encrypts a version of your private key and splits it into three fragments (using Shamir Secret Sharing) – all of this happens on the Secure Element chip, so your Secret Recovery Phrase is not at risk.
— Ledger (@Ledger) May 16, 2023
La empresa ha fragmentado las frases clave en tres terceros diferentes para ayudar a reforzar la autocustodia. Además, los fragmentos cifrados individuales son completamente inútiles, ya que no pueden acceder a un monedero sin la verificación de los usuarios. «Cuando quieras restaurar tus claves, 2 de estas terceras partes devolverán sus fragmentos a tu dispositivo Ledger (y no a nosotros como organización), que podrá reconstituir tu Frase Secreta de Recuperación», Ledger añadió.