El proveedor de hardware wallets, Ledger, ha enfrentado críticas y preocupaciones de la comunidad cripto con respecto a su nuevo servicio anunciado, Ledger Recover. Este servicio, presentado en la última actualización de firmware, tiene como objetivo proporcionar una solución de recuperación de clave basada en identificación mediante copias de seguridad de las frases de semilla de los usuarios. Sin embargo, la comunidad cripto ha planteado preocupaciones significativas sobre los posibles riesgos asociados con este servicio.
Para utilizar Ledger Recover, se requiere que los usuarios proporcionen su pasaporte o tarjeta de identidad nacional para confirmar su identidad. Tres fragmentos encriptados de las frases de semilla serán confiados a Ledger, Coincover y otro proveedor de custodia de terceros. Este arreglo ha generado preocupaciones entre algunos usuarios, quienes ahora deben confiar en la seguridad de estas empresas.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
La comunidad de criptomonedas exige aclaraciones a Ledger
A pesar de que el servicio es opcional y cuesta $9.99 por mes, existen preocupaciones de que las fallas en la seguridad puedan afectar incluso a aquellos que optan por no utilizarlo. Estas preocupaciones aumentaron cuando el usuario de Reddit Joe Smith Reddit hizo una pregunta específica sobre si los sistemas de Ledger tenían una puerta trasera incorporada para acceder a las claves privadas de los usuarios.
Is there a backdoor? Yes or No
by u/Joe_Smith_Reddit in ledgerwallet
La pregunta de Joe_Smith_Reddit se refería específicamente al servicio de recuperación de Ledger, diseñado para que los Holders del dispositivo Nano X recuperen su cripto en caso de que pierdan tanto su dispositivo monedero como la frase de recuperación.
En respuesta a las quejas de los clientes, Ledger reafirmó su dedicación a la autogestión. La empresa aclaró en Twitter que el servicio Ledger Recover es completamente opcional y no se activa automáticamente por ninguna actualización de firmware. Hicieron hincapié en que la frase secreta de recuperación del usuario se genera de manera segura en el dispositivo y no es accesible para la empresa.
Self-custody remains and will always be the core principle of Ledger. The ethos of self-custody is that it’s your choice – you can choose to manage all your assets yourself, or you can have a backup with Ledger Recover.
It’s up to you – and that won’t change.
— Ledger (@Ledger) May 16, 2023
A pesar de estas garantías, todavía existen preocupaciones en la comunidad, principalmente relacionadas con la idea de que los dispositivos de Ledger podrían no ofrecer a las claves privadas de los usuarios el nivel de protección que el fabricante afirma.
Algunos opinan que los usuarios dejaran de utilizar la Hard Wallet
Muchos usuarios han expresado su falta de confianza en la capacidad de Ledger para proteger la soberanía digital y han dicho que no pueden seguir recomendando al fabricante de hardware wallets a nadie que valore su privacidad.
Esta opinión fue compartida en Twitter por el conocido desarrollador, autor y auditor de criptomonedas «foobar», quien instó a sus seguidores a dejar de utilizar las wallets de Ledger de inmediato.
Stop using Ledger hardware wallets. Migrate away from them immediately. They’ve shown nothing but gross incompetence and wild misunderstanding of their own purpose. And now they’ve publicly admitted to intentionally backdooring their own proprietary hardware. Stop using Ledger pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) May 16, 2023
Según muchos miembros de la comunidad, para los clientes existentes que demandan el más alto nivel de seguridad de sus dispositivos, Ledger debería haber presentado una wallet separada que ofreciera un servicio de recuperación de semilla en lugar de agregarlo como una actualización de firmware.
Vale la pena señalar que Ledger ha enfrentado incidentes anteriores que comprometen la seguridad del usuario, como la filtración accidental de la información personal de más de 270,000 clientes en julio de 2020. Sin embargo, es importante destacar que este incidente en particular no afectó la seguridad de las claves privadas de los usuarios.
Aunque la empresa afirma que el servicio es opcional y destaca su compromiso con la autogestión de los usuarios de los fondos, quedan dudas sobre la seguridad general de las claves privadas.
