Imagem da matéria: Especialista aponta riscos na Ledger Recover: “Empresa possui uma chave-mestra para todos os usuários”
Shutterstock

A fabricante de carteiras de criptomoedas Ledger publicou nesta semana o whitepaper da polêmica funcionalidade Ledger Recover. O documento faz parte de um esforço da companhia em reconquistar a confiança de seus usuários, após as polêmicas envolvendo preocupações de segurança com o anúncio da atualização Ledger Recover.

Mas a reação não foi a esperada. Na quarta-feira (21), o especialista em segurança Seth for Privacy publicou no Twitter uma thread abordando as informações, riscos, pontos positivos e negativos do serviço de backup de uma das carteiras físicas mais populares da indústria de criptomoedas. E ele não foi nada suave:

Publicidade

“O whitepaper confirma que é tão ruim quanto pensávamos e ainda completamente não-verificável, na prática”, afirma.

Leia também: Revolta contra Ledger inclui vídeo de carteira sendo queimada; fundador tenta se defender

O também Head de Conteúdo da FOUNDATIONdvcs — carteira fria de código aberto para Bitcoin (BTC) e Monero (XMR) — encontrou pontos na documentação que ele diz oferecer riscos para os usuários.

“A bomba aqui é a confirmação explícita de que a própria Ledger detém a chave-mestra de descriptografia para todos os usuários do Ledger Recover”, explica Seth. “Sua seed é criptografada usando a chave deles e não a sua, então eles sempre terão a capacidade de descriptografar sua seed a partir dos fragmentos.”

Nisso, Seth for Privacy comenta que existem dois “riscos massivos”:

  1. Ledger pode colaborar com outro custodiante e roubar/apreender fundos à vontade sem o consentimento do usuário;
  2. Se um hacker roubar essa chave-mestra, ele poderia descriptografar qualquer fragmento da seed obtidos de hacks contra os custodiantes (baixa probabilidade).

Seed é como é conhecida a codificação da chave-privada, através da criptografia, capaz de assinar as transações de criptomoedas. É a base de toda a tecnologia cripto que garante a segurança dos fundos e permite que, apenas quem possui essa informação, consiga enviar seus criptoativos.

Normalmente as carteiras de criptomoedas mais recomendadas por especialistas não armazenam esse dado (a seed) nos servidores da empresa, nem de terceiros. O armazenamento da seed ocorre apenas no dispositivo do usuário (client-side) — sendo apenas responsabilidade do dono da carteira manter suas chaves em segurança e evitando a necessidade de confiar em terceiros.

Publicidade

Até então estes riscos eram apenas especulações sobre uma possível brecha de segurança no protocolo Ledger Recover, mas que foram confirmadas com a publicação do whitepaper.

O especialista também aponta para o risco de confisco por entidades governamentais, que poderiam obrigar a Ledger a ceder acesso aos fundos de seus clientes.

“O risco mais assustador agora é a apreensão por um estado / aplicação da lei, pois uma simples intimação poderia forçar Ledger e outro custodiante a apreender fundos dos usuários.”

Pascal Gauthier, CEO da Ledger, já havia comentado sobre essa possibilidade. Confirmando que uma intimição judicial de algum governo poderia fazer com que a Ledger revele as senhas das carteiras frias dos seus clientes que usam o sistema Ledger Recover.

O terceiro ponto de atenção levantado por Seth for Privacy é sobre a criação de uma dependência da Ledger, pelos usuários. Que ficariam impossibilitados de acessar seus fundos guardados com o Ledger Recover, sem o intermédio da companhia.

Publicidade

Como a garantia de propriedade sobre as criptomoedas se dá através da seed/chave-privada e não de um aplicativo ou dispositivo específico; usuários têm a segurança de conseguirem acessar seus fundos por qualquer outro serviço, se assim desejarem ou precisarem. O que não ocorreria neste serviço da Ledger.

“Isso também abre uma estranha dependência de ‘jardim murado’ na Ledger, já que sua chave-mestra está presente apenas nos dispositivos da empresa, bloqueando você de apenas recuperar seus fundos em outro dispositivo”, diz Seth.

“Quer apenas acessar sua frase de segurança inicial e movimentar seus fundos? Não vai acontecer.”

Finalizando o conteúdo sobre o tema, ele ainda aponta para o fato de que nada do que está escrito no documento é verificável, pois o software continua fechado para auditoria do código.

O Portal do Bitcoin procurou a Ledger para prestar esclarecimentos sobre os riscos levantados pelo especialista no Twitter, mas a empresa decidiu não se pronunciar.

Nem tudo são espinhos, no entanto. Seth for Privacy tece elogios à variante do método Shamir’s Secret Sharing, aplicado pela Ledger. Responsável pelo compartilhamento dos três fragmentos (shards) da chave de acesso dos usuários, com as companhias parceiras que serão responsáveis por armazenar esses dados e possibilitar a recuperação do acesso em caso de necessidade.

Publicidade

Segundo o especialista, o método evita que os dados sejam interceptados por atacantes, enquanto estão sendo enviados para os parceiros no Ledger Recover.

Leia a thread completa

Transparência na Ledger Recover

Atendendo a solicitações e críticas, a Ledger havia decidido abrir o código-fonte do serviço, com planos para se tornar um projeto Open Source — o que deve possibilitar a auditoria pública sobre os serviços – começando pela documentação, com a publicação do white paper.

No momento, a Ledger segue operando como um software de código fechado (closed source). A empresa compartilhou uma imagem com o “roadmap” para abertura do código, que envolve quatro fases.

Roadmap da Ledger para o Open Source. Fase 1 (completa): SDK, 50+ aplicações, biblioteca criptografada; Fase 2 (agora), inclui whitepaper do Protocolo Recover
Caminho para o Open Source | Ledger
VOCÊ PODE GOSTAR
Smartphone sobre dólares mostra logo Axie Infinity

Polícia da Noruega recupera e devolve R$ 30 milhões do hack da Axie Infinity

A polícia norueguesa para crimes financeiros recuperou e congelou os fundos do hack de 2022 que envolveu a sidechain Ronin
Imagem da matéria: Ripple cita Terra em apelação para reduzir multa da SEC de US$ 2 bi para US$ 10 mi

Ripple cita Terra em apelação para reduzir multa da SEC de US$ 2 bi para US$ 10 mi

A Ripple argumenta que sua penalidade é muito alta, “mesmo que não haja alegações de fraude neste caso”
Imagem da matéria: Por que a rede Ethereum de segunda camada Taiko está gastando US$ 100 mil por dia em Blobs

Por que a rede Ethereum de segunda camada Taiko está gastando US$ 100 mil por dia em Blobs

Taiko, uma rede de escalonamento de segunda camada da Ethereum, está gastando enormes quantias de dinheiro em blobs – mas isso é intencional
Imagem da matéria: Hacks de criptomoedas roubaram US$ 19 bilhões desde 2011 e atividades ilegais seguem crescendo

Hacks de criptomoedas roubaram US$ 19 bilhões desde 2011 e atividades ilegais seguem crescendo

Relatório da Crystal Intelligence mostra que em 13 anos ocorreram 785 casos de roubos de criptomoedas, no valor total de US$ 19 bilhões