La nueva función de recuperación de billetera de Ledger provoca una reacción violenta de la comunidad

Ledger, el proveedor líder de billeteras de hardware, está sumido en la controversia sobre su función Ledger Recover lanzada recientemente.

El servicio opcional permite a los usuarios recuperar su frase semilla, la cadena de palabras que otorga acceso a una billetera criptográfica, al verificar sus identidades con Ledger. Inicialmente disponible para los residentes de la Unión Europea, el Reino Unido, Canadá y los Estados Unidos, los usuarios deben presentar su pasaporte o documento nacional de identidad para su verificación.

El proceso implica cifrar la frase semilla en tres fragmentos, que luego se envían a Coincover, Ledger y un proveedor de servicios de respaldo independiente. Para recuperar el acceso a sus billeteras, los usuarios deben pasar la verificación de identidad, y dos de las tres empresas enviarán los fragmentos al dispositivo Ledger del usuario. Una vez combinado y descifrado, se revela la frase semilla.

Sin embargo, se han planteado preocupaciones sobre los riesgos potenciales, incluida la colusión entre las empresas involucradas, el robo de identidad y la creación de un sistema con acceso a la información de identificación personal de los usuarios similar a un banco tradicional.

Reacciones de la comunidad

Mudit Gupta, director de seguridad de la información de Polygon, lo llamó un “idea horrenda."

Otro usuario dijo que Ledger esencialmente ha creado un cuenta bancaria con pasos adicionales, ya que cualquier entidad con acceso a los documentos de identidad de los usuarios podría potencialmente acceder a las billeteras de las personas.

“El firmware siempre tuvo acceso completo a la clave secreta: el elemento seguro es para almacenamiento pasivo, el firmware recupera la clave y la usa. Me alegra ver que la comunidad rechaza una actualización de firmware peligrosa”, dijo Emin Gün Sirer, fundador y CEO de Ava Labs.

El defensor de Ethereum Eric Conner cuestionado por qué Ledger no creó dos actualizaciones de firmware diferentes: una con la opción de recuperación de copia de seguridad y otra sin ella.

Preocupaciones sobre la privacidad

Los defensores de la privacidad también han expresado su preocupación por la exposición de claves privadas a través de la API de Ledger.

Anton Bukov, cofundador del protocolo de agregación DEX de 1 pulgada, dijo que Ledger está "rompiendo la principal suposición de seguridad de la billetera de hardware" al tener una API que expone las claves privadas de los usuarios.

El sentimiento fue repetido por el CEO de Binance, Changpeng Zhao, quien expresados su consternación por las claves privadas que se envían fuera de la billetera de hardware.

Actualmente, el servicio está limitado a los dispositivos Nano X de Ledger, con planes futuros para admitir Nano S Plus y Stax, mientras que Nano S no será compatible. Los usuarios estarán limitados a tres intentos de acceso mensuales y diez anuales.

La empresa defendió la función en un espacio de Twitter al que asistieron sus altos directivos.

"Esta es la forma en que los próximos cientos de millones de personas realmente se incorporarán a las criptomonedas", dijo el CEO de Ledger, Pascal Gauthier. "Lo siento, pero el papel es cosa del pasado y Ledger Recover es cosa del futuro".

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash