Ledger atrasa planos para serviço de recuperação de chave privada após controvérsia

Após uma semana de reação violenta, a empresa de cold wallets Ledger atrasou o lançamento de seu serviço de recuperação de chave privada
Imagem da matéria: Ledger atrasa planos para serviço de recuperação de chave privada após controvérsia

Foto: Shutterstock

Após uma semana de reação violenta da comunidade cripto, a empresa de cold wallets de criptomoedas Ledger atrasou o lançamento de seu serviço de recuperação de chave privada.

“Ouvimos seus comentários sobre o Ledger Recover”, disse a empresa em sua conta principal no Twitter na segunda-feira (22).

Publicidade

Na manhã desta terça-feira (23), o diretor de tecnologia da Ledger, Charles Guillemet, disse no Twitter que a empresa “decidiu acelerar nosso roteiro de código aberto para trazer mais verificabilidade a tudo o que fazemos”.

Um gráfico que ele compartilhou mostrava que um white paper sobre o Protocolo de Recuperação seria disponibilizado “nos próximos dias”.

Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.

We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.

A thread 🧵 pic.twitter.com/Dv0jBCM4Ys

— Charles Guillemet (@P3b7_) May 23, 2023

A empresa estreou o sistema Ledger Recover na semana passada. A companhia descreveu como “uma assinatura opcional para usuários que desejam um backup de sua Frase de Recuperação Secreta”, acrescentando que não seria ativada automaticamente por nenhuma atualização de firmware nos dispositivos da empresa.

A ideia era fazer com que os proprietários das carteiras Ledger pudessem recuperar sua chave privada caso ela fosse perdida. Mas a empresa imediatamente foi criticada pelos usuários.

De um modo geral, as carteiras cripto exigem um par de chaves público-privadas para autorizar as transações. A chave pública é o que aparece nos dados do blockchain. Mas ele sozinho não pode ser usado para acessar fundos sem a chave privada à qual está conectado. Essa chave privada precisa ser mantida em segurança para impedir que as pessoas façam transações não autorizadas.

Publicidade

Até recentemente, os usuários das carteiras de hardware Ledger tinham a impressão de que era impossível que as chaves privadas armazenadas em seus dispositivos os deixassem. Uma das principais reclamações feitas na semana passada sobre o novo serviço do Ledger foi que, se qualquer carteira do Ledger pudesse ter o recurso ativado, isso representaria um vetor de ataque.

A comunidade está em alvoroço sobre o que o recurso significaria para a segurança de suas carteiras de hardware Ledger, mesmo que não estivesse ativado. A empresa tentou garantir a seus usuários que suas chaves privadas e fundos cripto permanecem seguros, mas os críticos dizem que os esforços de comunicação da Ledger continuam falhando.

*Traduzido com autorização do Decrypt.