La nueva actualización del firmware de la billetera de Ledger tiene a muchos preocupados de que la compañía haya tenido acceso a las claves privadas de sus usuarios todo el tiempo.
El proveedor de la popular billetera de hardware criptográfico Ledger está recibiendo una gran reacción de su base de usuarios en internet. Después de lanzar una actualización controvertida que muchos temen que exponga importantes fallas de seguridad con el fabricante.
Ledger ha afirmado que la nueva funcionalidad es segura y completamente opcional. Pero los expertos en seguridad y los poseedores de criptomonedas ya se están distanciando de la empresa.
Las preocupaciones comenzaron a aumentar a última hora del lunes después de que el usuario de Reddit Joe_Smith _Reddit realizara una publicación. En la misma pedía un «sí o no» oficial sobre si Ledger tiene una puerta trasera incorporada para acceder a las claves privadas de los usuarios. Una clave privada es la cadena alfanumérica secreta que permite a los usuarios acceder a sus criptomonedas en la cadena de bloques.
La pregunta de Smith se refería específicamente al nuevo servicio «Ledger Recover» de Ledger, un servicio de suscripción para los titulares de dispositivos Nano X. Que les permite recuperar su cripto incluso si han perdido tanto su dispositivo de billetera como su frase de recuperación. Una frase de recuperación es la clave privada de un usuario expresada en forma mnemotécnica.
Según Ledger, el servicio, habilitado en la actualización de firmware 2.2.1, funciona duplicando la frase de recuperación del dispositivo en el dispositivo, encriptando la copia, fragmentándola en tres partes y protegiéndola con Ledger, Coincover y un tercer proveedor no identificado. Para acceder al servicio, los usuarios deben verificar su identidad (KYC) mediante un documento de identificación y una grabación de selfie.
En un hilo de seguimiento de Twitter el martes, Ledger aclaró que el servicio es completamente «opcional» y no se activa automáticamente con ninguna actualización de firmware. “Su frase de recuperación secreta se genera de forma segura en su dispositivo. No tenemos acceso a él”, agregó la compañía.
