A equipe da Trezor não perdeu tempo para provocar a rival Ledger em um tweet no final da manhã desta terça-feira (16), depois de vir à tona uma informação de que as chaves privadas da hardwallet podem ficar vulneráveis ao tentar recuperar as seeds com sistemas de terceiros.
“Not your keys, not your coins”, postou a Trezor.
A Trezor se referiu a uma expressão em inglês comumente usada no meio cripto que indica que ‘se as chaves não são suas, as moedas também não são’, ou seja, “sem chaves privadas, sem criptomoedas”.
Not👏Your👏Keys👏Not👏Your👏Coins
— Trezor (@Trezor) May 16, 2023
A notícia, que levantou preocupações de usuários, foi confirmada por Nicolas Bacca (BTChip), cofundador e vice-presidente de inovação da Ledger, que comentou sobre a atualização recente para do software da Ledger Nano X.
Bacca foi questionado por um usuário no Reddit oficial da Ledger que quis saber sobre a possibilidade de violação da criptografia do dispositivo.
O executivo respondeu que, com a nova atualização, o usuário pode autorizar a Ledger a enviar partes de sua seed para terceiros, em um serviço de recuperação. “Existe um backdoor? Sim ou não?”, perguntou o usuário.
Backdoor é o nome técnico de um “acesso privilegiado” construído pelos desenvolvedores de um determinado sistema, no dispositivo dos clientes.
Bacca explicou que os usuários agora podem optar por um mecanismo de backup de sua chave privada, enviando “pedaços criptografados” da seed para diferentes companhias.
No caso de perda do acesso aos fundos, os investidores poderiam então passar por um processo de identificação e a Ledger seria capaz de recuperar a seed completa, devolvendo acesso aos seus fundos para os investidores que optaram pela funcionalidade.
Após a repercussão do assunto, vários players do mercado cripto deram suas opiniões. Mudit Gupta, por exemplo, que é executivo da Polygon Labs, classificou a ideia como “horrível” e não recomendou a funcionalidade da Legder.
Em anúncio oficial, a Ledger afirma que as seeds continuam sendo geradas apenas no dispositivo do usuário e a empresa não possui acesso.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
— Ledger (@Ledger) May 16, 2023
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
Falhas expostas da Trezor
Mas a Trezor também já teve falhas expostas no passado, quando um hacker quebrou sua segurança e ajudou um usuário a recuperar US$ 2 milhões em criptomoedas. O caso ocorreu em 2018 e só foi encerrado em meados do ano passado.
Quanto à vulnerabilidade, a Trezor disse que consertou o erro em 2017, “ logo após um relatório que recebemos por meio de nosso programa de divulgação responsável de informações”.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas.
