¡ESCÁNDALO! Acusan a Ledger de Exponer Frases Semilla de Usuarios

¡ESCÁNDALO! Acusan a Ledger de Exponer Frases Semilla de Usuarios
Tabla de Contenidos

El proveedor de hardware wallets, Ledger, ha enfrentado críticas y preocupaciones de la comunidad cripto con respecto a su nuevo servicio anunciado, Ledger Recover. Este servicio, presentado en la última actualización de firmware, tiene como objetivo proporcionar una solución de recuperación de clave basada en identificación mediante copias de seguridad de las frases de semilla de los usuarios. Sin embargo, la comunidad cripto ha planteado preocupaciones significativas sobre los posibles riesgos asociados con este servicio.

Para utilizar Ledger Recover, se requiere que los usuarios proporcionen su pasaporte o tarjeta de identidad nacional para confirmar su identidad. Tres fragmentos encriptados de las frases de semilla serán confiados a Ledger, Coincover y otro proveedor de custodia de terceros. Este arreglo ha generado preocupaciones entre algunos usuarios, quienes ahora deben confiar en la seguridad de estas empresas.

La comunidad de criptomonedas exige aclaraciones a Ledger

A pesar de que el servicio es opcional y cuesta $9.99 por mes, existen preocupaciones de que las fallas en la seguridad puedan afectar incluso a aquellos que optan por no utilizarlo. Estas preocupaciones aumentaron cuando el usuario de Reddit Joe Smith Reddit hizo una pregunta específica sobre si los sistemas de Ledger tenían una puerta trasera incorporada para acceder a las claves privadas de los usuarios.

Is there a backdoor? Yes or No
by u/Joe_Smith_Reddit in ledgerwallet

La pregunta de Joe_Smith_Reddit se refería específicamente al servicio de recuperación de Ledger, diseñado para que los Holders del dispositivo Nano X recuperen su cripto en caso de que pierdan tanto su dispositivo monedero como la frase de recuperación.

Acusan a Ledger de exponer frases semilla de usuarios

En respuesta a las quejas de los clientes, Ledger reafirmó su dedicación a la autogestión. La empresa aclaró en Twitter que el servicio Ledger Recover es completamente opcional y no se activa automáticamente por ninguna actualización de firmware. Hicieron hincapié en que la frase secreta de recuperación del usuario se genera de manera segura en el dispositivo y no es accesible para la empresa.

A pesar de estas garantías, todavía existen preocupaciones en la comunidad, principalmente relacionadas con la idea de que los dispositivos de Ledger podrían no ofrecer a las claves privadas de los usuarios el nivel de protección que el fabricante afirma.

Algunos opinan que los usuarios dejaran de utilizar la Hard Wallet

Muchos usuarios han expresado su falta de confianza en la capacidad de Ledger para proteger la soberanía digital y han dicho que no pueden seguir recomendando al fabricante de hardware wallets a nadie que valore su privacidad.

Esta opinión fue compartida en Twitter por el conocido desarrollador, autor y auditor de criptomonedas «foobar», quien instó a sus seguidores a dejar de utilizar las wallets de Ledger de inmediato.

Según muchos miembros de la comunidad, para los clientes existentes que demandan el más alto nivel de seguridad de sus dispositivos, Ledger debería haber presentado una wallet separada que ofreciera un servicio de recuperación de semilla en lugar de agregarlo como una actualización de firmware.

Vale la pena señalar que Ledger ha enfrentado incidentes anteriores que comprometen la seguridad del usuario, como la filtración accidental de la información personal de más de 270,000 clientes en julio de 2020. Sin embargo, es importante destacar que este incidente en particular no afectó la seguridad de las claves privadas de los usuarios.

Aunque la empresa afirma que el servicio es opcional y destaca su compromiso con la autogestión de los usuarios de los fondos, quedan dudas sobre la seguridad general de las claves privadas.

RELATED POSTS

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews

Ads