carteira de criptomoedas hardware ledger
Foto: Shutterstock

A pergunta de um usuário no Reddit oficial da Ledger conseguiu a resposta de Nicolas Bacca (BTChip), cofundador e vice-presidente de inovação da Ledger, sobre a possibilidade de violação da criptografia que deveria proteger as criptomoedas dos usuários. O executivo respondeu que, com a nova atualização, o usuário pode autorizar a Ledger a enviar partes de sua seed para terceiros, em um serviço de recuperação.

A pergunta: “Existe um backdoor? Sim ou não“, conseguiu uma resposta um pouco mais completa, mas que levantou preocupações na comunidade cripto. Backdoor é o nome técnico de um “acesso privilegiado” construído pelos desenvolvedores de um determinado sistema, no dispositivo dos clientes.

Publicidade

Bacca explicou que os usuários agora podem optar por um mecanismo de backup de sua chave-privada, enviando “pedaços criptografados” da seed para diferentes companhias.

No caso de perda do acesso aos fundos, os investidores poderiam então passar por um processo de identificação e a Ledger seria capaz de recuperar a seed completa, devolvendo acesso aos seus fundos para os investidores que optaram pela funcionalidade.Essa opção passou a ficar disponível com uma recente atualização do software da Ledger Nano X.

Mudit Gupta, executivo da Polygon Labs, foi ao Twitter comentar classificar a ideia como “horrível”. Ele recomendou aos seus seguidores que não optem pela funcionalidade.

Já a empresa de hard wallets publicou em seu Twitter oficial um vídeo explicando que a atualização chamada por eles de “Ledger Recovery” pode ser atrativa para alguns usuários, mas é totalmente opcional. E aqueles que não quiserem usá-la podem simplesmente não optar pelo backup de terceiros e manter a autocustódia de seus fundos.

Publicidade

Ainda no anúncio oficial, a Ledger afirma que as seeds continuam sendo geradas apenas no dispositivo do usuário e a empresa não possui acesso.

https://twitter.com/Ledger/status/1658458714771169282

Seed é como é conhecida a codificação da chave-privada, através da criptografia, capaz de assinar as transações de criptomoedas. É a base de toda a tecnologia cripto que garante a segurança dos fundos e permite que, apenas quem possui essa informação, consiga enviar seus criptoativos.

Normalmente as carteiras de criptomoedas mais recomendadas por especialistas não armazenam esse dado (a seed) nos servidores da empresa, nem de terceiros. O armazenamento da seed ocorre apenas no dispositivo do usuário (client-side) — sendo apenas responsabilidade do dono da carteira manter suas chaves em segurança e evitando a necessidade de confiar em terceiros.

Na postagem que levantou a polêmica, usuários discutem os prós e contras da medida. Alguns acreditam que é uma boa alternativa para investidores que poderiam perder suas seeds ou seu dispositivo.

Publicidade

No entanto, outros levantam o questionamento de que o acesso às informações poderia ser conseguido mesmo sem consentimento do usuário, no caso de um ataque, pois apenas a possibilidade de autorizar significaria que, tecnicamente, a Ledger já teria acesso as seeds em seus servidores (server-side). O que criaria uma vulnerabilidade que poderia ser explorada em algum momento no futuro.

Esta hipótese já foi negada pela companhia.

Mudit Gupta explica em sua thread que a “funcionalidade” de recuperação cria algumas falhas de segurança. Como o roubo de identidade (que permitiria a recuperação das informações criptografadas), invasão e vazamento de dados das empresas que recebem as “partes” da seed ou até mesmo dos servidores da Ledger.

No entanto, a empresa explicou que é necessário o uso do chip de “Elemento de Segurança da Ledger” para descriptografar as partes da seed que foram enviadas aos terceiros. Portanto, “isso não pode ser violado”.

O executivo da Polygon Labs conclui dizendo que gosta dos produtos da Ledger e que continuará recomendando a carteira, mas reforça a recomendação aos usuários de não aceitarem a nova opção de backup.

Sistema pode ser útil, avalia especialista

Para o Portal do Bitcoin, Jefferson Rodolfo (JR), CEO da KriptoBR, explicou que a condição de criptografar e dividir a seed em três partes diminui drasticamente qualquer vetor de ataque. E acredita que “uma empresa como a Ledger jamais iria oferecer algo que pudesse colocar em risco os seus clientes”.

Publicidade

KriptoBR foi a primeira revendedora oficial dos produtos da Ledger no Brasil.

JR disse que “tudo o que é novo precisa ser avaliado” e que sua empresa sempre “vai preferir os meios tradicionais” para armazenar as seeds de forma manual e “totalmente offline”, mas entende que o Ledger Recovery pode ser útil para alguns perfis de investidores.

Jefferson também recomenda a utilização de uma camada extra de segurança, ao utilizar a Ledger, chamada “passphrase”. Para usuários que optem ou não para a função de recuperação.

VOCÊ PODE GOSTAR
Imagem da matéria: Minerador sortudo de Bitcoin resolve bloco sozinho e fatura R$ 1 milhão

Minerador sortudo de Bitcoin resolve bloco sozinho e fatura R$ 1 milhão

Minerador solo completou o bloco 843.231 do Bitcoin usando software da CKpool
Imagem da matéria: Ripple anuncia programa contínuo de bolsas em dinheiro para programadores do Brasil

Ripple anuncia programa contínuo de bolsas em dinheiro para programadores do Brasil

Meta é que comunidade de programadores crie soluções na XRP Ledger, blockchain usada pela empresa e que tem o token nativo XRP
SBF da FTX no Congresso dos EUA

Criador da FTX diz que divide presídio com assassinos e brinca que arroz virou moeda com “boas oportunidades” de arbitragem

Sam Bankman-Fried, fundador da FTX, falou sobre sua vida na prisão, a visão diferenciada que tem sobre o que poderia ter sido sua vida e sua tentativa de apelação da condenação
Imagem da matéria: El Salvador já minerou R$ 154 milhões em Bitcoin usando energia de vulcão

El Salvador já minerou R$ 154 milhões em Bitcoin usando energia de vulcão

A mineração de Bitcoin é feita com energia do vulcão Tecapa, usando 300 processadores voltados para essa atividade