El fabricante de billeteras Ledger abrirá el código de protocolo de recuperación

El fabricante de billeteras de hardware Ledger acelerará la divulgación del código fuente del software para disipar las preocupaciones de los usuarios sobre la seguridad de los activos. Así lo afirmó el CEO Pascal Gauthier.

Quiero abordar los comentarios sobre Ledger Recover, la forma en que se comunicó y compartir nuestro camino a seguir. Lea mi carta y únase a nuestro ayuntamiento con nuestro equipo de liderazgo para obtener más información.

🧵👉 https://t.co/2hlPrMwzaN pic.twitter.com/juVBopWeeG

—Pascal Gauthier @Ledger (@_pgauthier) 23 de mayo de 2023

El servicio de suscripción Ledger Recover anunciado por la compañía para recuperar claves privadas ha enfrentado una reacción violenta en la comunidad. El servicio divide la frase inicial en tres fragmentos cifrados y la envía a custodios externos para su almacenamiento. El cliente puede restaurar información en su dispositivo utilizando datos de identificación.

Varios usuarios expresaron su preocupación sobre la posibilidad teórica de que los tres guardianes de fragmentos recuperen de forma independiente la frase semilla y obtengan acceso a la billetera. Otros han sugerido que el firmware de Ledger originalmente incluía una puerta trasera en el software de adquisición de claves.

Gauthier aseguró que la empresa «nunca compromete la seguridad». Según él, la situación con Recover se debe a «un error de comunicación involuntario», por lo que los clientes malinterpretaron la opción.

“Pedimos disculpas por la forma en que se informó esto. Nunca quisimos sorprenderte. De hecho, es por eso que llevamos más de un año hablando públicamente de este producto. Hemos aprendido mucho de esta experiencia y lo verán en futuras comunicaciones”, escribió Gauthier.

El jefe de Ledger señaló que el equipo confía en la necesidad de un servicio de recuperación de este tipo:

“El principal problema en la implementación del autoalmacenamiento de criptomonedas es la posibilidad de restaurar la frase semilla. La mayoría de los usuarios de hoy en día no son dueños de sus claves privadas o las ponen en riesgo al usar formas menos seguras de autocontrol y formas sofisticadas de almacenar y proteger la semilla».

Si bien el código abierto no siempre es una característica de seguridad, la compañía acelerará la divulgación de la base de código para mejorar la transparencia, dijo Gauthier. Esto afectará partes del sistema operativo y varios aspectos del software, incluida la herramienta de recuperación.

Anteriormente, el cofundador y ex director ejecutivo de Ledger, Eric Larchevek, dijo que el único problema con la nueva opción es el fallido apoyo de relaciones públicas para el lanzamiento. Al mismo tiempo, admitió que el gobierno puede llevar a los custodios de los fragmentos cifrados de la frase semilla a los tribunales y obtener acceso a la billetera.

Recordemos, Gauthier confirmó que las autoridades tienen la oportunidad de exigir información de los custodios en los tribunales.

¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER