La controversia en torno al servicio de recuperación de claves de Ledger ha impulsado las ventas de su competidor Trezor. Además, Trezor también abordó las preocupaciones sobre la seguridad y desarrolla un elemento seguro auditable a través de su empresa hermana Tropic Square.
La controversia en torno al servicio de recuperación de claves lanzado recientemente por Ledger ha beneficiado en última instancia al competidor de billetera de hardware Trezor. El fabricante de carteras de hardware Trezor informó recientemente un aumento del 900 % en las ventas semanales.
Recientemente, Ledger presentó el servicio Ledger Recover que permite a los usuarios almacenar de forma segura copias de seguridad cifradas de sus frases iniciales a través de tres custodios. Este servicio permite a los usuarios restaurar sus claves privadas en caso de que se olviden o se pierdan frases iniciales y requiere la verificación KYC como función opcional.
Sin embargo, Ledger recibió una fuerte reacción de la comunidad por la idea de compartir las frases iniciales con cualquier persona que no sea el propietario de la billetera. Los miembros de la comunidad también criticaron a Ledger por abuso de confianza y privacidad.
En respuesta a las preocupaciones compartidas por la comunidad, Ledger decidió pausar el lanzamiento. La compañía dijo que trabajará en la refactorización del código y priorizará la transparencia y la verificabilidad.
Por otro lado, como empresa totalmente de código abierto, Trezor se somete a auditorías periódicas por parte de expertos técnicos independientes. Esto ayuda a garantizar que sus procesos sean seguros y evita cualquier posibilidad de extracción remota de frases semilla. Hablando sobre el desarrollo, el CEO de Trezor, Matěj Žák, dijo:
“En Trezor, creemos que las billeteras de hardware, los almacenamientos en frío que prometen un 100 % de autocustodia, en ningún momento deben hacer que la frase inicial sea accesible para cualquiera que no sea el usuario”.
La billetera de hardware Trezor aborda las preocupaciones sobre una antigua vulnerabilidad
Recientemente, la firma de seguridad cibernética Unciphered declaró que encontró una manera de piratear la billetera de hardware T de Trezor. Esto generó preocupaciones con respecto a los niveles de seguridad ofrecidos por el proveedor de servicios de billetera de hardware.
Unciphered señaló que hizo uso de una «vulnerabilidad de hardware no parcheable con el chip STM32 que nos permite volcar la memoria flash integrada y los datos programables por única vez (OTP)».
Más tarde, el CTO de Trezor, Tomáš Sušánka, aclaró que la empresa había identificado la vulnerabilidad del ataque de degradación de RDP en una publicación de blog de 2020. Sušánka dijo que este ataque “requiere el robo físico de un dispositivo y conocimientos técnicos altamente sofisticados y equipos avanzados. Incluso con lo anterior, Trezors puede protegerse con una frase de contraseña segura, lo que agrega otra capa de seguridad que hace que una degradación de RDP sea inútil”.
Además, agregó que han logrado un progreso significativo para abordar este problema al crear el primer elemento seguro auditable y transparente del mundo en colaboración con su empresa hermana, Tropic Square.
próximo
Bhushan es un entusiasta de FinTech y tiene un buen don para comprender los mercados financieros. Su interés por la economía y las finanzas llama su atención hacia los nuevos mercados emergentes de tecnología Blockchain y criptomonedas. Está continuamente en un proceso de aprendizaje y se mantiene motivado compartiendo los conocimientos adquiridos. En su tiempo libre lee novelas de suspenso y, a veces, explora sus habilidades culinarias.