Ledger adia serviço de recuperação de chaves de carteira de hardware

Ledger adia serviço de recuperação de chaves de carteira de hardware

Carimbo de data / hora: 8 de junho de 2023 10h31
Ledger adia serviço de recuperação de chaves de carteira de hardware PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.
  • A Ledger anunciou um serviço chamado Ledger Recover, que permite aos usuários armazenar backups criptografados de suas frases iniciais com três custodiantes.
  • A indústria de criptomoedas sofreu perdas significativas com a perda de carteiras de hardware.
  • Os desenvolvimentos recentes em torno do Ledger e do Trezor destacam a importância da segurança e da confiança do usuário na indústria de carteiras de hardware de criptomoeda.

Ledger O CEO Pascal Gauthier dirigiu-se aos usuários em uma carta, afirmando que a empresa não apresentaria o novo recurso até que seu código estivesse disponível. Ledger Recover está configurado para permitir a recuperação de senhas perdidas e criptomoedas hardware wallets dando ao Ledger acesso às frases iniciais do usuário. No entanto, Ledger sofreu uma grande reação negativa com preocupações sobre seu código não ser de código aberto e como isso afeta a segurança. Durante uma recente sessão do Twitter Space, o diretor de tecnologia da Ledger, Charles Guillemet, descreveu o roteiro de código aberto da empresa, revelando planos para agilizar o processo abrindo o código-fonte do white paper do protocolo Ledger Recover e do firmware que implementa o recurso.

Recuperação de razão

A Ledger anunciou um serviço chamado Ledger Recover, que permite aos usuários armazenar backups criptografados de suas frases iniciais com três custodiantes. Esse recurso permitiria que os proprietários do Ledger recuperassem suas chaves privadas em caso de perda ou esquecimento da frase-semente. O serviço opcional exige que os usuários passem pela verificação Conheça seu Cliente (KYC).

O anúncio imediatamente atraiu críticas de membros da comunidade de criptomoedas, que expressaram preocupações sobre o compartilhamento de frases iniciais com os custodiantes. Muitos usuários expressaram decepção e traição em plataformas de mídia social como Twitter e Reddit. Ledger já havia garantido aos usuários que as chaves privadas nunca sairiam do dispositivo.

Os críticos destacaram riscos potenciais, como hacks de custódia, vazamentos de dados de provedores KYC e aplicação da lei obtendo acesso aos dados dos usuários do Ledger. Além disso, a falta de código-fonte aberto para o recurso Recover impediu auditorias independentes de sua segurança.

Embora alguns concorrentes publiquem seu código abertamente, a Ledger conta com uma equipe selecionada de pesquisadores de segurança para testar seu produto.

Ledger reconhece preocupações

Em sua carta, Gauthier reconheceu as lições aprendidas pela empresa. Ledger já abriu partes de seu código e Gauthier confirmou que mais código seria disponibilizado em breve.

“Decidimos agilizar o processo de código aberto! Incluiremos o máximo possível do sistema operacional Ledger, começando com os componentes principais do sistema operacional e do Ledger Recover, que não serão lançados até que este trabalho seja concluído”, afirmou Gauthier.

Gauthier também enfatizou a importância de oferecer serviços de recuperação importantes para atrair uma nova onda de usuários de criptografia que podem achar a autocustódia um desafio.

“A maioria dos usuários de criptografia hoje não possui suas chaves privadas ou as coloca em risco ao usar métodos de autocustódia menos seguros e maneiras complicadas de armazenar e proteger sua frase-semente”, explica a carta.

Perdas devido a carteiras de hardware

A indústria de criptomoedas sofreu perdas significativas com a perda de carteiras de hardware. Embora os dados específicos sobre as “maiores” perdas possam variar, houve incidentes notáveis ​​em que quantidades substanciais de criptomoedas ficaram inacessíveis devido à perda ou extravio de carteiras de hardware. Alguns exemplos notáveis ​​incluem:

Disco rígido de James Howells

Em 2013, James Howells, um trabalhador de TI do Reino Unido, descartou acidentalmente um disco rígido contendo sua carteira Bitcoin. Este disco rígido, que acabou em um aterro sanitário, continha cerca de 7,500 Bitcoins, no valor de milhões de dólares. Apesar dos esforços para localizar e recuperar o disco rígido, ele permanece perdido, tornando-se um dos casos mais conhecidos de perda substancial.

Senha perdida de Stefan Thomas

Em 2021, Stefan Thomas, um programador e um dos primeiros a adotar o Bitcoin, revelou que havia perdido a senha da carteira de hardware IronKey. Esta carteira supostamente contém mais de 7,000 Bitcoins, no valor de centenas de milhões de dólares devido ao aumento no valor do Bitcoin. Thomas fez várias tentativas para recuperar a senha e os fundos perdidos tornaram-se inacessíveis.

Incidente de troca QuadrigaCX

Em 2019, a bolsa canadense de criptomoedas QuadrigaCX sofreu um grande revés após a morte inesperada de seu CEO, Gerald Cotten. Mais tarde, foi revelado que Cotten tinha controle exclusivo sobre as carteiras frias da bolsa, que continham quantidades substanciais de criptomoedas. Infelizmente, Cotten não deixou instruções claras ou acesso a essas carteiras, resultando na perda de aproximadamente US$ 190 milhões em criptomoedas pertencentes aos usuários do QuadrigaCX.

Esses incidentes destacam os riscos associados às carteiras de hardware e a necessidade de medidas de segurança adequadas, como o armazenamento seguro de backups e a manutenção do acesso às senhas das carteiras ou às sementes de recuperação. Os usuários devem estar vigilantes e tomar as precauções necessárias para evitar a perda de seus ativos em criptomoedas.

Trezor experimenta aumento de 900% nas vendas em meio à controvérsia de recuperação de sementes da Ledger

Provedor de carteira de hardware Trezor relatou um aumento notável de 900% no volume de vendas em comparação com a semana anterior, conforme declarado em um comunicado de imprensa compartilhado com o CryptoSlate em 25 de maio. Este aumento nas vendas segue a controvérsia em torno do recurso de recuperação de sementes do Ledger, que enfrentou forte oposição da comunidade de criptomoedas. . O CEO da Trezor, Matěj Žák, enfatizou a crença da empresa nas carteiras de hardware como armazenamento refrigerado que garante 100% de autocustódia, com a frase-semente acessível apenas ao usuário em todos os momentos.

Sendo uma empresa totalmente de código aberto, a Trezor passa por auditorias independentes e escrutínio de especialistas técnicos para garantir a impossibilidade de extração ou implementação remota de frases-semente.

Capitalizando os problemas de Ledger

O polêmico recurso Ledger Recover do Ledger deixou os usuários preocupados com o armazenamento online de suas frases-semente e a exigência de um processo de conhecer seu cliente. O incidente de violação de dados de 2020 envolvendo Ledger já levantou dúvidas sobre as práticas de tratamento de dados da empresa. Os usuários expressaram ceticismo em relação à segurança de seus dispositivos e frases iniciais, mesmo que optem por não usar o Ledger Recover.

Trezor aborda preocupações de vulnerabilidade

Enquanto isso, uma empresa de segurança chamada Unciphered afirma ter encontrado um método para invadir a carteira de hardware da Trezor T, levantando preocupações sobre a segurança do provedor de serviços de carteira. Em um e-mail compartilhado com o CryptoSlate em 25 de maio, o CTO da Trezor, Tomáš Sušánka, reconheceu a vulnerabilidade do ataque de downgrade RDP mencionada em uma postagem do blog de 2020.

Sušánka esclareceu que este ataque requer roubo físico do dispositivo, conhecimento técnico altamente sofisticado e equipamento avançado. Para mitigar essa vulnerabilidade, Sušánka enfatizou a importância de usar uma senha forte, que adiciona uma camada extra de segurança que torna inútil um downgrade de RDP.

Além disso, a Trezor tomou medidas significativas para resolver o problema, desenvolvendo o primeiro elemento seguro auditável e transparente do mundo através da sua empresa irmã, Tropic Square.

 Mensagem clara sobre acesso remoto a carteiras de hardware

Os desenvolvimentos recentes em torno do Ledger e do Trezor destacam a importância da segurança e da confiança do usuário na indústria de carteiras de hardware de criptomoeda. A decisão da Ledger de adiar o lançamento do seu recurso de recuperação de chaves em resposta à reação da comunidade demonstra a importância de abordar as preocupações dos usuários e priorizar a transparência. O aumento nas vendas da Trezor em meio à controvérsia de Ledger ressalta a demanda por carteiras de hardware que priorizem a autocustódia e o controle do usuário sobre seus ativos digitais.

Os incidentes de perdas substanciais resultantes da perda de carteiras de hardware servem como alerta para os detentores de criptomoedas. Quer se trate do descarte acidental de um disco rígido ou do extravio de senhas, esses casos enfatizam a necessidade de práticas de segurança e backups adequados para proteger os ativos digitais. O incidente da bolsa QuadrigaCX destaca ainda mais os riscos de confiar apenas no controle de um único indivíduo sobre carteiras frias.

Esses eventos exigem melhorias contínuas na segurança da carteira de hardware, adoção de práticas de código aberto e maior educação dos usuários sobre as melhores práticas para proteger criptomoedas. Ao priorizar segurança, transparência e recursos centrados no usuário, a indústria de carteiras de hardware pode promover a confiança e fornecer uma solução confiável para indivíduos que buscam armazenamento seguro de seus ativos digitais.

Carimbo de hora:

Mais de Web 3 África