Vários membros da comunidade cripto, incluindo proprietários de carteiras Ledger, recorreram às redes sociais para expressar seu descontentamento após o lançamento do mais recente recurso da Ledger. A solução de recuperação recentemente introduzida para suas carteiras de criptoativos, conhecida como Ledger Recover, tem como objetivo oferecer uma proteção no caso de os usuários perderem sua frase-semente.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
— Ledger (@Ledger) May 16, 2023
Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
O Ledger Recover é um serviço de assinatura que permite aos usuários utilizar uma camada adicional de proteção para suas chaves privadas. Esse serviço emprega uma técnica em que a frase-semente do usuário é dividida em três fragmentos criptografados, cada um enviado para entidades externas diferentes. Uma vez que esses fragmentos são combinados e descriptografados, eles podem ser usados para reconstruir a frase-semente original.
O provedor de carteiras afirmou que o Ledger Recover é uma assinatura opcional para os usuários que desejam fazer backup de sua frase-semente de recuperação secreta. "Você não precisa usá-lo e pode continuar gerenciando sua frase-semente de recuperação por conta própria, se foi para isso que você comprou um Ledger", explicou a empresa.
No entanto, o conceito enfureceu muitos na comunidade cripto, incluindo especialistas em segurança.
Mudit Gupta, diretor de segurança da informação na Polygon Labs, compartilhou: "É uma ideia horrível, NÃO habilite esse recurso." Gupta expandiu mais em sua thread do Twitter, explicando que "o problema aqui é que as partes das chaves criptografadas são enviadas para 3 corporações e elas podem reconstruir suas chaves."
The problem here is not splitting the key in 3 parts. That's actually good! I may or may not be doing that personally as well :)
— Mudit Gupta (@Mudit__Gupta) May 16, 2023
The problem here is that the encrypted keys parts are sent to 3 corporations and they can reconstruct your keys.
O fundador e CEO da Binance, Changpeng Zhao, manifestou-se na thread de Gupta, dizendo: "Então, a frase-semente pode sair do dispositivo agora? Parece uma direção diferente de 'suas chaves nunca saem do dispositivo'".
So the seed can leave the device now?
— CZ Binance (@cz_binance) May 16, 2023
Sounds like a different direction than "your keys never leave the device". ♂️
O investidor de Bitcoin (BTC) e podcaster Chris Dunn compartilhou: "Primeiro eles expuseram endereços de correspondência, números de telefone e endereços de e-mail de seus clientes. [...] E agora eles colocaram uma porta dos fundos nas frases-semente. É hora de dizer adeus à Ledger", referindo-se à violação de dados da Ledger que expôs as informações dos usuários em 2020.
First they exposed mailing address, phone numbers, and email addresses of their customers…
— Chris Dunn (@ChrisDunnTV) May 16, 2023
And now they’ve put a back door into seed phrases.
It’s time to say goodbye to @Ledger ✌️ https://t.co/FsZw1jUt6h
O investidor de criptoativos DCinvestor também mencionou a violação anterior de dados da Ledger, que deixou os usuários expostos e vulneráveis, afirmando: "Lembre-se que há alguns anos, a Ledger vazou o nome e os endereços residenciais de todos os seus clientes por meio de uma violação de dados. A última coisa que você quer em seus servidores é a sua chave privada."
reminder that several years ago, Ledger leaked the name and home addresses for all of their customers via a data breach
— DCinvestor (@iamDCinvestor) May 16, 2023
the absolute last thing you want on their servers is your private key https://t.co/z89xxLS6ie
O investidor de criptoativos DCinvestor também mencionou a violação anterior de dados da Ledger, que deixou os usuários expostos e vulneráveis, afirmando: "Lembre-se que há alguns anos, a Ledger vazou o nome e os endereços residenciais de todos os seus clientes por meio de uma violação de dados. A última coisa que você quer em seus servidores é a sua chave privada."
Sure, you *could* use Ledger's new 'Recover' service and give them the your private keys controlling your assets as well as a copy of your ID and other personal information...
— Alistair Milne (@alistairmilne) May 16, 2023
... but why then bother with a hardware wallet in the first place? pic.twitter.com/ZI39B01gFV
Em abril, a Ledger lançou a Ledger Nano S Plus, uma carteira especializada voltada para tokens não fungíveis (NFTs). O Ledger Nano S Plus tem como objetivo aprimorar a segurança do usuário e proporcionar uma experiência aprimorada para os clientes Web3 que negociam NFTs regularmente. Essa novidade veio após a recente integração da tecnologia "clear signing" por meio do Ledger Live, fortalecendo ainda mais as medidas de segurança do usuário.
Fundada em 2014, a Ledger se tornou uma importante empresa global no campo das carteiras de criptomoedas de hardware. A empresa teria vendido aproximadamente 4,5 milhões de carteiras e lançado seis modelos de carteiras distintos.