A principal ferramenta de armazenamento a frio da Crypto, Ledger, está sendo criticada pela comunidade cripto esta semana após uma postagem no Reddit de um cofundador da Ledger que sugeriu que empresas externas poderiam ter exposição a frases iniciais do usuário de forma opcional. A situação está longe de ser’cortada e seca’e levou a um diálogo substancial nas comunidades criptográficas sobre o grau de segurança que o Ledger deve a seus usuários.
Vamos dar uma olhada em ambos os ângulos do argumento.
Loucura do Ledger: onde tudo começou
A gênese disso começou com uma nova atualização de firmware no dia anterior, levando a pontos de interrogação rápidos sobre as implicações da atualização. Uma postagem do Reddit no subreddit r/ledgerwallet no final da segunda-feira/início da terça-feira desta semana foi o que desencadeou tudo, cortesia de um tópico intitulado “Existe uma porta dos fundos? Sim ou não.”
O pôster do Reddit perguntou no corpo da postagem:
Uma resposta oficial do livro-razão seria muito apreciada. Até porque a alternativa (digitar as três partes da semente para os três guardiões) vai contra a regra número um de nunca digitar sua semente em um dispositivo conectado. Esse silêncio sobre como funciona essa “recuperação” é a pior resposta. Os clientes apreciam a transparência.
A postagem abriu as comportas para especulações, e as respostas do cofundador da Ledger, Nicolas Bacca (u/BTChip), não incentivaram os usuários da Ledger. Bacca forneceu várias respostas às preocupações do usuário ao longo do tópico, incluindo esta resposta no próprio tópico:
Não há backdoor e obviamente não posso provar (porque não é possível provar uma negativa) – digamos apenas que você já está usando o dispositivo concordando com o fato de que o Ledger não pode atualizar o firmware sem o seu consentimento – é o mesmo mecanismo para Recuperar, que está bloqueado atrás da propriedade do seu dispositivo, conhecimento do seu pin e, finalmente, do seu consentimento no dispositivo.
Haverá mais informações publicadas em breve descrevendo como o serviço funciona – o tldr é que nenhuma empresa conhece sua semente se você decidir usá-la. Se você não quiser usá-lo, não haverá nenhuma consequência em sua experiência anterior com o dispositivo.
Ao todo, os usuários aparentemente ainda tentam responder a uma pergunta moribunda: pode um livro-razão dispositivo expor uma frase de semente?
O Bitcoin (BTC) tem rastreado uma ação de preço estável, enquanto os usuários ponderam sobre a segurança de seu armazenamento frio. | Fonte: BTC:USD em TradingView.com
O Grande Imagem: Back & Forth Dialogue
Enquanto o colapso continuou no Reddit, aproveitado com novos tópicos do subreddit na página’quente’como “considere mudar para uma carteira fria diferente”, “Como acabar com o seu negócio,” e muito mais, o Crypto Twitter também tomou conta da situação. O desenvolvedor do Resident Crypto Twitter Foobar ampliou ainda mais a situação:
Pare de usar carteiras de hardware Ledger. Migre para longe deles imediatamente. Eles mostraram nada além de incompetência grosseira e incompreensão selvagem de seu próprio propósito. E agora eles admitiram publicamente que intencionalmente backdoor seu próprio hardware proprietário. Pare de usar o Ledger pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) 16 de maio de 2023
Nem todos concordaram, como outro desenvolvedor notável, Udi Wertheimer, postou seu desacordo. Wertheimer respondeu que a postagem era uma “hipérbole irresponsável” e que “o Ledger continua tão seguro para usar hoje quanto era ontem. Para a MAIORIA das pessoas, é a solução de hardware mais fácil de recomendar.”
No geral, é certo e esperado na comunidade cripto que empresas como a Ledger enfrentem imenso escrutínio: a integridade da indústria tem um grau significativo em jogo sobre a segurança e a integridade do maior fornecimento de armazenamento a frio no negócio. Embora seja provável que alguns membros da comunidade estejam perdendo a cabeça muito rapidamente, a Ledger provavelmente continuará enfrentando pressões para aumentar a transparência em relação aos graus de acesso às chaves da carteira.