El monedero hardware presentó su nueva herramienta Ledger Recover, que generó reacciones violentas entre la comunidad de criptomonedas. La función se basa en ID y permite recuperar las claves de una criptobilletera.
***
- Ledger presentó una nueva herramienta que permite recuperar frases semillas
- La función se basa en el ID de los usuarios para recuperar claves de acceso a criptobilleteras
- Usuarios atacaron la propuesta, manifestando sus preocupaciones de seguridad
Llamada Ledger Recover, la nueva herramienta está diseñada para proporcionar una copia de seguridad si se pierde la frase semilla, o la frase de recuperación de la billetera que permite recuperar y acceder a los fondos asociados en caso de daño. En términos simples, es un conjunto de 12 a 24 palabras que se utiliza como una clave secreta para acceder a una billetera de criptomonedas.
El nuevo servicio de Ledger se encarga de dividir la frase de recuperación en tres fragmentos y las envía a terceros de confianza. Esta información, cuando se combina y descifra, se puede utilizar para reconstruir la frase inicial, como recoge The Block.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz????Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
Sin embargo, la propuesta ha causado un gran revuelo entre usuarios y expertos de seguridad, principalmente debido a su requisito de controles de conozca a su cliente (KYC).
Para aprovechar el servicio de recuperación, los usuarios deben proporcionar su pasaporte o documento nacional de identidad para confirmar su identidad. Muchos entusiastas de las criptomonedas valoran su privacidad y encuentran que esta demanda de ID es contradictoria con los principios descentralizados de las monedas digitales.
“Es una idea terrible, NO habilite esta función”, aconsejó en Twitter el director de seguridad en Polygon Labs, Mudit Gupta. “No recomendaría a nadie que actualice dicho firmware“, coincidió el criptoinversionista conocido como ‘DC Investor’.
Herramienta de recuperación provoca reacciones Gupta defendió la propuesta de la fragmentación de la frase semilla y la calificó como “buena“. Sin embargo, dijo que el problema era que las claves encriptadas “se envían a 3 corporaciones“ que podrían tener la capacidad de reconstruir la frase.
La función Ledger Recover se incluye en la última versión de firmware 2.2.1 para carteras de hardware Ledger Nano X. Actualmente, el requisito de registro de identidad se aplica a los usuarios de la Unión Europea, Reino Unido, Canadá y los EE. UU., aunque la compañía espera agregar más países para soporte de documentos emitidos por otros gobiernos.
Según Wired, el servicio tendrá un costo de USD $9,99 al mes, y dependerá de tres custodios: Ledger, Coincover y EscrowTech.
“Esto es un desastre a punto de suceder”, dijo un usuario de Reddit. “En realidad, no puedo creer lo que estoy leyendo, parece una locura que un proveedor de billetera de hardware te anime a hacer una copia de seguridad de tu frase inicial en línea Y [ADEMÁS] darles tu pasaporte/identificación”.
A pesar de que el cofundador y vicepresidente de Innovation Lab en Ledger, Nicolas Bacca, acudió a Reddit para responder las preocupaciones de los usuarios, muchos reiteraron sus temores sobre las prácticas de seguridad y la posibilidad de que un actor malicioso pueda explotar o aprovechar la funcionalidad para acceder a las claves y robar criptomonedas.
Adrian Hetman, líder tecnológico de la plataforma de recompensas por errores Web3, ImmuneFi, destacó al respecto que la herramienta se presta para que un actor malicioso con acceso al pasaporte o documento ID de un usuario pueda acceder a los fondos. “El robo de identidad es común y eso expondría a los usuarios de criptomonedas a una nueva forma de ataque“, dijo a Decrypt.
Ledger defiende su nuevo producto A pesar de los múltiples señalamientos, el proveedor de billetera defendió su nueva función de recuperación.
En un correo enviado a The Block, un vocero de Ledger explicó que el proceso para descifrar los tres fragmentos solo puede ocurrir en el dispositivo Ledger, después de que el usuario haya probado su identidad, y que las empresas no tendrían -de ningún modo- la capacidad de obtener la frase semilla. Además señaló que se trata de una función paga.
Las tres empresas que resguardan los fragmentos “nunca tienen acceso a su frase semilla, no se almacena “en la nube” y las copias de seguridad solo se cifran fragmentan y descifran directamente en su Ledger si se suscribe, por lo que si es un usuario de Ledger que quiere use su libro mayor como siempre lo ha hecho, todavía puede hacerlo sin preocuparse. Nada cambia para usted“.
Bacca también enfatizó en Reddit que los usuarios podrán decidir en última instancia si acceder o no al servicio por suscripción, y que “aún puede optar por hacer una copia de seguridad [de su clave] usted mismo”.
Ledger es uno de los mayores proveedores de monederos de hardware para inversores de monedas digitales. La empresa ya ha enfrentado críticas en el pasado, especialmente después de sufrir una fuga de datos en 2020 que expuso los números de teléfono y las direcciones físicas de casi 300.000 clientes, así como más de 1 millón de direcciones de correo electrónico.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash