Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Comunidade cripto reage a polêmica em frase de recuperação secreta da carteira Ledger

por · 16 de maio de 2023

Muitos membros da comunidade cripto acreditam que o mais recente recurso de recuperação de frase-semente da Ledger é uma má ideia.

Vários membros da comunidade cripto, incluindo proprietários de carteiras Ledger, recorreram às redes sociais para expressar seu descontentamento após o lançamento do mais recente recurso da Ledger. A solução de recuperação recentemente introduzida para suas carteiras de criptoativos, conhecida como Ledger Recover, tem como objetivo oferecer uma proteção no caso de os usuários perderem sua frase-semente.

O Ledger Recover é um serviço de assinatura que permite aos usuários utilizar uma camada adicional de proteção para suas chaves privadas. Esse serviço emprega uma técnica em que a frase-semente do usuário é dividida em três fragmentos criptografados, cada um enviado para entidades externas diferentes. Uma vez que esses fragmentos são combinados e descriptografados, eles podem ser usados para reconstruir a frase-semente original.

O provedor de carteiras afirmou que o Ledger Recover é uma assinatura opcional para os usuários que desejam fazer backup de sua frase-semente de recuperação secreta. “Você não precisa usá-lo e pode continuar gerenciando sua frase-semente de recuperação por conta própria, se foi para isso que você comprou um Ledger”, explicou a empresa.

No entanto, o conceito enfureceu muitos na comunidade cripto, incluindo especialistas em segurança.

Mudit Gupta, diretor de segurança da informação na Polygon Labs, compartilhou: “É uma ideia horrível, NÃO habilite esse recurso.” Gupta expandiu mais em sua thread do Twitter, explicando que “o problema aqui é que as partes das chaves criptografadas são enviadas para 3 corporações e elas podem reconstruir suas chaves.”

O fundador e CEO da Binance, Changpeng Zhao, manifestou-se na thread de Gupta, dizendo: “Então, a frase-semente pode sair do dispositivo agora? Parece uma direção diferente de ‘suas chaves nunca saem do dispositivo'”.

O investidor de Bitcoin (BTC) e podcaster Chris Dunn compartilhou: “Primeiro eles expuseram endereços de correspondência, números de telefone e endereços de e-mail de seus clientes. […] E agora eles colocaram uma porta dos fundos nas frases-semente. É hora de dizer adeus à Ledger”, referindo-se à violação de dados da Ledger que expôs as informações dos usuários em 2020.

O investidor de criptoativos DCinvestor também mencionou a violação anterior de dados da Ledger, que deixou os usuários expostos e vulneráveis, afirmando: “Lembre-se que há alguns anos, a Ledger vazou o nome e os endereços residenciais de todos os seus clientes por meio de uma violação de dados. A última coisa que você quer em seus servidores é a sua chave privada.”

O investidor de criptoativos DCinvestor também mencionou a violação anterior de dados da Ledger, que deixou os usuários expostos e vulneráveis, afirmando: “Lembre-se que há alguns anos, a Ledger vazou o nome e os endereços residenciais de todos os seus clientes por meio de uma violação de dados. A última coisa que você quer em seus servidores é a sua chave privada.”

Em abril, a Ledger lançou a Ledger Nano S Plus, uma carteira especializada voltada para tokens não fungíveis (NFTs). O Ledger Nano S Plus tem como objetivo aprimorar a segurança do usuário e proporcionar uma experiência aprimorada para os clientes Web3 que negociam NFTs regularmente. Essa novidade veio após a recente integração da tecnologia “clear signing” por meio do Ledger Live, fortalecendo ainda mais as medidas de segurança do usuário.

Fundada em 2014, a Ledger se tornou uma importante empresa global no campo das carteiras de criptomoedas de hardware. A empresa teria vendido aproximadamente 4,5 milhões de carteiras e lançado seis modelos de carteiras distintos.

Você pode gostar...