Las ventas de la billetera de criptomonedas de hardware Trezor se dispararon en un 900% después de que Ledger anunciara una función opcional llamada Recuperar, que le da a la empresa acceso a las frases iniciales de los usuarios. Sin embargo, la controversia en torno a la función fue tal que la empresa se echó atrás.
El lanzamiento, y la retirada, tuvieron lugar la misma semana en que se reveló una vulnerabilidad en Trezor T. Según lo informado por CriptoFácil, la empresa de ciberseguridad con sede en EE. UU. Unciphered grabó un video que muestra cómo hackear la billetera fabricada por Satoshi Labs. A pesar de esto, las búsquedas de Trezor han aumentado.
“La criptocomunidad ha hablado alto y claro sobre su insistencia en una seguridad de billetera de hardware sin igual. Y eso se reflejó en un salto extraordinario en nuestras ventas la semana pasada”, dijo el CEO de Trezor, Matej Zak.
Trezor contra libro mayor
La función Recuperar ha causado mucha controversia en el mercado de las criptomonedas. Esto se debe a que la herramienta en cuestión tiene como objetivo permitir la recuperación de las claves privadas de la billetera a través de un sistema de respaldo que deja fragmentos de claves almacenados con terceros.
Además, el CEO de Ledger, Pascal Gauthier, admitió que las frases privadas de las billeteras de los clientes de Ledger que usan la función podrían, en teoría, entregarse a los gobiernos en caso de una citación.
“La única preocupación realmente es si un gobierno nos cita para recuperar los tres fragmentos”, dijo.
Ante las repercusiones negativas, Gauthier informó que Ledger se retractó del lanzamiento. En una carta a los usuarios, el CEO dijo que no presentará la nueva función antes de entregarle el código. El retiro es parte de una aceleración general de lo que Gauthier llamó la «hoja de ruta de código abierto» de la empresa.
Mientras tanto, Trezor vio una demostración de Unciphered aparentemente extrayendo la clave privada de la billetera. La brecha ocurrió a través del desmontaje físico de la billetera utilizando herramientas especializadas.
Trezor dijo además que la falla en cuestión es similar al error Read Protection Downgrade (RDP). El RDP fue descubierto por investigadores de Kraken Security Labs y afectó a las billeteras Trezor One y Trezor Model T. Es decir, la falla no es precisamente nueva según Trezor.
“Como se comunicó en nuestro blog a principios de 2020, los ataques de degradación de RDP requieren el robo físico de un dispositivo y una experiencia tecnológica extremadamente sofisticada y equipos avanzados”, dijo el CTO de Trezor, Tomáš Sušánka.