😎 Rebajas de verano - Hasta un 50% de descuento en las selecciones de acciones de la IA de InvestingProQUIERO MI OFERTA

Ledger recibe críticas por su nuevo servicio de recuperación de frase semilla

Publicado 16.05.2023, 09:52 a.m
Ledger recibe críticas por su nuevo servicio de recuperación de frase semilla

El monedero hardware presentó su nueva herramienta Ledger Recover, que generó reacciones violentas entre la comunidad de criptomonedas. La función se basa en ID y permite recuperar las claves de una criptobilletera.

***

  • Ledger presentó una nueva herramienta que permite recuperar frases semillas
  • La función se basa en el ID de los usuarios para recuperar claves de acceso a criptobilleteras
  • Usuarios atacaron la propuesta, manifestando sus preocupaciones de seguridad
Ledger, el proveedor de monederos hardware de criptomonedas, está bajo fuego en redes sociales debido a su último servicio que permite la recuperación de frases semilla.

Llamada Ledger Recover, la nueva herramienta está diseñada para proporcionar una copia de seguridad si se pierde la frase semilla, o la frase de recuperación de la billetera que permite recuperar y acceder a los fondos asociados en caso de daño. En términos simples, es un conjunto de 12 a 24 palabras que se utiliza como una clave secreta para acceder a una billetera de criptomonedas.

El nuevo servicio de Ledger se encarga de dividir la frase de recuperación en tres fragmentos y las envía a terceros de confianza. Esta información, cuando se combina y descifra, se puede utilizar para reconstruir la frase inicial, como recoge The Block.

Sin embargo, la propuesta ha causado un gran revuelo entre usuarios y expertos de seguridad, principalmente debido a su requisito de controles de conozca a su cliente (KYC).

Para aprovechar el servicio de recuperación, los usuarios deben proporcionar su pasaporte o documento nacional de identidad para confirmar su identidad. Muchos entusiastas de las criptomonedas valoran su privacidad y encuentran que esta demanda de ID es contradictoria con los principios descentralizados de las monedas digitales.

“Es una idea terrible, NO habilite esta función”, aconsejó en Twitter el director de seguridad en Polygon Labs, Mudit Gupta. “No recomendaría a nadie que actualice dicho firmware“, coincidió el criptoinversionista conocido como ‘DC Investor’.

Herramienta de recuperación provoca reacciones Gupta defendió la propuesta de la fragmentación de la frase semilla y la calificó como “buena“. Sin embargo, dijo que el problema era que las claves encriptadas “se envían a 3 corporaciones“ que podrían tener la capacidad de reconstruir la frase.

La función Ledger Recover se incluye en la última versión de firmware 2.2.1 para carteras de hardware Ledger Nano X. Actualmente, el requisito de registro de identidad se aplica a los usuarios de la Unión Europea, Reino Unido, Canadá y los EE. UU., aunque la compañía espera agregar más países para soporte de documentos emitidos por otros gobiernos.

Según Wired, el servicio tendrá un costo de USD $9,99 al mes, y dependerá de tres custodios: Ledger, Coincover y EscrowTech.

“Esto es un desastre a punto de suceder”, dijo un usuario de Reddit. “En realidad, no puedo creer lo que estoy leyendo, parece una locura que un proveedor de billetera de hardware te anime a hacer una copia de seguridad de tu frase inicial en línea Y [ADEMÁS] darles tu pasaporte/identificación”.

A pesar de que el cofundador y vicepresidente de Innovation Lab en Ledger, Nicolas Bacca, acudió a Reddit para responder las preocupaciones de los usuarios, muchos reiteraron sus temores sobre las prácticas de seguridad y la posibilidad de que un actor malicioso pueda explotar o aprovechar la funcionalidad para acceder a las claves y robar criptomonedas.

Adrian Hetman, líder tecnológico de la plataforma de recompensas por errores Web3, ImmuneFi, destacó al respecto que la herramienta se presta para que un actor malicioso con acceso al pasaporte o documento ID de un usuario pueda acceder a los fondos. “El robo de identidad es común y eso expondría a los usuarios de criptomonedas a una nueva forma de ataque“, dijo a Decrypt.

Ledger defiende su nuevo producto A pesar de los múltiples señalamientos, el proveedor de billetera defendió su nueva función de recuperación.

En un correo enviado a The Block, un vocero de Ledger explicó que el proceso para descifrar los tres fragmentos solo puede ocurrir en el dispositivo Ledger, después de que el usuario haya probado su identidad, y que las empresas no tendrían -de ningún modo- la capacidad de obtener la frase semilla. Además señaló que se trata de una función paga.

Las tres empresas que resguardan los fragmentos “nunca tienen acceso a su frase semilla, no se almacena “en la nube” y las copias de seguridad solo se cifran fragmentan y descifran directamente en su Ledger si se suscribe, por lo que si es un usuario de Ledger que quiere use su libro mayor como siempre lo ha hecho, todavía puede hacerlo sin preocuparse. Nada cambia para usted“.

Bacca también enfatizó en Reddit que los usuarios podrán decidir en última instancia si acceder o no al servicio por suscripción, y que “aún puede optar por hacer una copia de seguridad [de su clave] usted mismo”.

Ledger es uno de los mayores proveedores de monederos de hardware para inversores de monedas digitales. La empresa ya ha enfrentado críticas en el pasado, especialmente después de sufrir una fuga de datos en 2020 que expuso los números de teléfono y las direcciones físicas de casi 300.000 clientes, así como más de 1 millón de direcciones de correo electrónico.

Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

Leer más en Diario Bitcoin

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.