Cofundador da Ledger esclarece: ‘não há backdoor’ na atualização Recover
Ledger Recover é uma atualização no firmware que permite aos usuários fazer um back up de suas palavras de recuperação através de terceiros, caso optem pelo serviço
O lançamento do Ledger Recover, um novo serviço que permite aos usuários da carteira de hardware Ledger fazer backup de suas frases secretas de recuperação, encontrou imensa resistência da comunidade de criptomoedas. O cofundador e ex-CEO da Ledger, Éric Larchevêque, interpretou as críticas contra Ledger como “uma falha total de relações públicas, mas absolutamente não técnica”.
O Ledger Recover é uma atualização de firmware que permite aos usuários fazer backup de suas palavras de recuperação com terceiros. Se um usuário optar pelo novo serviço, os fragmentos da frase de recuperação serão criptografados e armazenados por três entidades diferentes, permitindo que o usuário recupere a frase no futuro. No entanto, a frase inicial que sai da carteira de hardware não agradou os usuários, que consideravam o Ledger um serviço confiável para armazenar criptomoedas.
Abordando as crescentes preocupações dos usuários em todo o mundo, Larchevêque publicou no Reddit esclarecendo que a Ledger nunca foi uma solução que independe de confiança:
“Alguma quantidade de confiança deve ser depositada na Ledger para usar seu produto. Se você não confia na Ledger, o que significa que você trata o fabricante da sua carteira como um adversário, isso não pode funcionar.”
Ele argumentou que a atualização do Ledger Recover não afeta o modelo de segurança da carteira de hardware, acrescentando:
“Meu erro como CEO durante meu mandato provavelmente foi não ser implacável o suficiente para explicar o modelo de segurança, mas em algum momento você simplesmente desiste porque as pessoas não se importam. Até que eles se importem novamente, como agora.”
Larchevêque acredita que a única coisa que mudou foi a perspectiva geral do usuário sobre a falta de confiança e que o código Recover no firmware não era malicioso:
“A Ledger ainda está segura, não há backdoor, o Ledger Recover não é uma conspiração, ninguém jamais forçará ninguém a usar o Recover.”
Confiar na Ledger para fragmentar a frase inicial é como confiar na Ledger para assinar uma transação, acrescentou. Abordando a recomendação de um usuário sobre ter dois firmwares diferentes para erradicar as preocupações de “backdoor”, Larchevêque disse que “não mudaria nada” e seria triste para ele pessoalmente.
A atualização de firmware em questão não está disponível para o Nano S, a carteira de hardware mais barata da Ledger, pois o chipset não tem memória suficiente para armazenar o novo firmware.
Em meio ao lançamento da controversa atualização de firmware da Ledger, o provedor de carteira de hardware concorrente GridPlus decidiu abrir o código de seu firmware para seus usuários.
The most trusted name in cryptography, relied upon by the world’s governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won’t happen again? Open-source software.
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) May 18, 2023
Transformando a controvérsia da Ledger em uma oportunidade de marketing, a GridPlus anunciou planos de abrir o código do firmware de seu dispositivo no terceiro trimestre de 2023 para oferecer maior transparência.
Leia mais: