Especialista aponta riscos na Ledger Recover: “Empresa possui uma chave-mestra para todos os usuários”

Ledger publicou o whitepaper de seu protocolo de recuperação de senhas, mas especialista diz que documentos revelam “bomba” sobre a segurança
Imagem da matéria: Especialista aponta riscos na Ledger Recover: “Empresa possui uma chave-mestra para todos os usuários”

Shutterstock

A fabricante de carteiras de criptomoedas Ledger publicou nesta semana o whitepaper da polêmica funcionalidade Ledger Recover. O documento faz parte de um esforço da companhia em reconquistar a confiança de seus usuários, após as polêmicas envolvendo preocupações de segurança com o anúncio da atualização Ledger Recover.

Mas a reação não foi a esperada. Na quarta-feira (21), o especialista em segurança Seth for Privacy publicou no Twitter uma thread abordando as informações, riscos, pontos positivos e negativos do serviço de backup de uma das carteiras físicas mais populares da indústria de criptomoedas. E ele não foi nada suave:

Publicidade

“O whitepaper confirma que é tão ruim quanto pensávamos e ainda completamente não-verificável, na prática”, afirma.

Leia também: Revolta contra Ledger inclui vídeo de carteira sendo queimada; fundador tenta se defender

O também Head de Conteúdo da FOUNDATIONdvcs — carteira fria de código aberto para Bitcoin (BTC) e Monero (XMR) — encontrou pontos na documentação que ele diz oferecer riscos para os usuários.

“A bomba aqui é a confirmação explícita de que a própria Ledger detém a chave-mestra de descriptografia para todos os usuários do Ledger Recover”, explica Seth. “Sua seed é criptografada usando a chave deles e não a sua, então eles sempre terão a capacidade de descriptografar sua seed a partir dos fragmentos.”

Nisso, Seth for Privacy comenta que existem dois “riscos massivos”:

  1. Ledger pode colaborar com outro custodiante e roubar/apreender fundos à vontade sem o consentimento do usuário;
  2. Se um hacker roubar essa chave-mestra, ele poderia descriptografar qualquer fragmento da seed obtidos de hacks contra os custodiantes (baixa probabilidade).

Seed é como é conhecida a codificação da chave-privada, através da criptografia, capaz de assinar as transações de criptomoedas. É a base de toda a tecnologia cripto que garante a segurança dos fundos e permite que, apenas quem possui essa informação, consiga enviar seus criptoativos.

Normalmente as carteiras de criptomoedas mais recomendadas por especialistas não armazenam esse dado (a seed) nos servidores da empresa, nem de terceiros. O armazenamento da seed ocorre apenas no dispositivo do usuário (client-side) — sendo apenas responsabilidade do dono da carteira manter suas chaves em segurança e evitando a necessidade de confiar em terceiros.

Publicidade

Até então estes riscos eram apenas especulações sobre uma possível brecha de segurança no protocolo Ledger Recover, mas que foram confirmadas com a publicação do whitepaper.

O especialista também aponta para o risco de confisco por entidades governamentais, que poderiam obrigar a Ledger a ceder acesso aos fundos de seus clientes.

“O risco mais assustador agora é a apreensão por um estado / aplicação da lei, pois uma simples intimação poderia forçar Ledger e outro custodiante a apreender fundos dos usuários.”

Pascal Gauthier, CEO da Ledger, já havia comentado sobre essa possibilidade. Confirmando que uma intimição judicial de algum governo poderia fazer com que a Ledger revele as senhas das carteiras frias dos seus clientes que usam o sistema Ledger Recover.

O terceiro ponto de atenção levantado por Seth for Privacy é sobre a criação de uma dependência da Ledger, pelos usuários. Que ficariam impossibilitados de acessar seus fundos guardados com o Ledger Recover, sem o intermédio da companhia.

Publicidade

Como a garantia de propriedade sobre as criptomoedas se dá através da seed/chave-privada e não de um aplicativo ou dispositivo específico; usuários têm a segurança de conseguirem acessar seus fundos por qualquer outro serviço, se assim desejarem ou precisarem. O que não ocorreria neste serviço da Ledger.

“Isso também abre uma estranha dependência de ‘jardim murado’ na Ledger, já que sua chave-mestra está presente apenas nos dispositivos da empresa, bloqueando você de apenas recuperar seus fundos em outro dispositivo”, diz Seth.

“Quer apenas acessar sua frase de segurança inicial e movimentar seus fundos? Não vai acontecer.”

Finalizando o conteúdo sobre o tema, ele ainda aponta para o fato de que nada do que está escrito no documento é verificável, pois o software continua fechado para auditoria do código.

O Portal do Bitcoin procurou a Ledger para prestar esclarecimentos sobre os riscos levantados pelo especialista no Twitter, mas a empresa decidiu não se pronunciar.

Nem tudo são espinhos, no entanto. Seth for Privacy tece elogios à variante do método Shamir’s Secret Sharing, aplicado pela Ledger. Responsável pelo compartilhamento dos três fragmentos (shards) da chave de acesso dos usuários, com as companhias parceiras que serão responsáveis por armazenar esses dados e possibilitar a recuperação do acesso em caso de necessidade.

Publicidade

Segundo o especialista, o método evita que os dados sejam interceptados por atacantes, enquanto estão sendo enviados para os parceiros no Ledger Recover.

Leia a thread completa

Transparência na Ledger Recover

Atendendo a solicitações e críticas, a Ledger havia decidido abrir o código-fonte do serviço, com planos para se tornar um projeto Open Source — o que deve possibilitar a auditoria pública sobre os serviços – começando pela documentação, com a publicação do white paper.

No momento, a Ledger segue operando como um software de código fechado (closed source). A empresa compartilhou uma imagem com o “roadmap” para abertura do código, que envolve quatro fases.

Roadmap da Ledger para o Open Source. Fase 1 (completa): SDK, 50+ aplicações, biblioteca criptografada; Fase 2 (agora), inclui whitepaper do Protocolo Recover
Caminho para o Open Source | Ledger