Foram 72 horas brutais para a empresa de carteiras de criptomoedas Ledger desde o lançamento de seu serviço de Recuperação.
“Que bagunça horrível”, escreveu Éric Larchevêque, co-fundador da Ledger, no subreddit CryptoCurrency, na quinta-feira (18).
“Estou arrasado por vir a este subreddit, que criei há nove anos, e ver imagens de dispositivos da Ledger queimando, insultos e muita raiva. Sinceramente, estou à beira das lágrimas”, disse no fórum do Reddit.
O Ledger Recover é um serviço de assinatura opcional que custa US$ 9,99 por mês.
Após se inscrever, sua frase de recuperação é dividida em três fragmentos criptografados e confiada a custodiantes — Ledger, Coincover e um terceiro provedor. Quando você deseja recuperar sua seed, é necessário comprovar sua identidade usando seu passaporte ou carteira de identidade nacional.
“Parabéns, Ledger, você destruiu sua reputação!”, exclamou um usuário do Reddit. Outros usuários do Reddit começaram a se referir às carteiras da Ledger como pesos de papel devido ao novo serviço.
“Eu dei tanto para essa empresa que é impossível eu não estar muito emocionado neste momento”, disse Larchevêque. “Tanta raiva, tanto ódio e também tanta insanidade.”
Após co-fundar a Ledger em 2014, Larchevêque foi CEO até 2019. Atualmente, ele é apenas um acionista da empresa e não ocupa nenhum cargo executivo. Portanto, as opiniões expressas em sua postagem são suas opiniões pessoais e não representam a posição oficial da Ledger sobre o assunto.
“Para mim, todo esse colapso é um fracasso total de relações públicas, mas absolutamente não técnico”, explicou Larchevêque. “Tentar explicar o modelo de segurança aos clientes com uma base de usuários cada vez menos conhecedora tornou-se cada vez mais difícil.”
Confia na Ledger?
O cofundador da empresa de carteiras físicas descreveu o crescimento da Ledger e como a educação tem sido o cerne da missão do projeto desde o início.
Ele mencionou um tweet antigo que explicava que “uma atualização de firmware não pode extrair a semente do Elemento de Segurança”, afirmando que o tweet deveria ter incluído “desde que você confie na Ledger”.
Esse tweet levou os usuários a acreditar que a Ledger é uma solução sem confiança. Isso “não é verdade”, disse Larchevêque.
“É necessário depositar uma certa quantidade de confiança na Ledger para usar seu produto.”
“Quando o Recover foi lançado, essa falsa sensação de ausência de confiança se desfez e as pessoas começaram a entender realmente como funciona uma carteira física. Pelo menos, isso é um ponto positivo”, disse ele. “Meu erro como CEO durante meu mandato provavelmente foi não ser incisivo o suficiente ao explicar o modelo de segurança.”
De acordo com Larchevêque, há duas vertentes de ataques.
Um lado vem das pessoas que foram mal informadas sobre o modelo de segurança da Ledger e, para essas pessoas, ele entende a mágoa delas.
No entanto, ele também vê um grupo de pessoas que estão aproveitando “a onda de ódio” e espalhando teorias da conspiração sobre uma possível porta dos fundos.
“Vocês não têm ideia do que estão falando”, disse ele em sua postagem no Reddit.
Um porta-voz da Ledger confirmou ao Decrypt que, para que a seed seja extraída no processo de recuperação da Ledger, você precisa assinar uma transação. Caso contrário, a Ledger não pode acessar a seed.
“A Ledger ainda é segura, não há backdoor, o Ledger Recover não é uma conspiração, ninguém será forçado a usar o Recover”, disse Larchevêque. “O código de Recuperação no firmware não é um código malicioso e não abre caminho para extrair a seed arbitrariamente.”
*Traduzido e editado com autorização do Decrypt.
- Quer ganhar mais com Ethereum? Abra sua conta no Mercado Bitcoin, a corretora mais segura do Brasil, e comece a fazer staking agora mesmo.