Ledger ha introducido una nueva función, lo que genera preocupación entre sus usuarios.
Ledger Recover es un servicio de suscripción basado en ID que permite recuperar la frase de recuperación secreta. Se aplica a las billeteras de hardware Ledger Nano X y se implementará con la versión de firmware 2.2.1.
Se estimó que se perdieron hasta $545 millones en Bitcoin (BTC) en 2022 debido a contraseñas perdidas o errores con la frase de recuperación, lo que demuestra una necesidad real de abordar el problema.
Sin embargo, los usuarios de Ledger han expresado fuertes objeciones a la función, ya que requiere el almacenamiento en línea de la frase de recuperación secreta y la asociación con un pasaporte o tarjeta de identificación nacional.
Los usuarios del libro mayor dicen que no
Una publicación de Reddit sobre la nueva función Ledger Recover lo etiquetó como «un desastre esperando a suceder».
El OP resumió los argumentos en contra de la función al señalar los peligros de compartir frases iniciales en línea, haciendo referencia a la violación de datos de Ledger en 2020.
“De nuevo, estoy incrédulo acerca de esto. Además de los riesgos de que sean pirateados nuevamente, además de que nunca compartirá su semilla y nunca la almacenará en línea, ¡abre la puerta a un nivel completamente nuevo de estafadores de cifrado!
La mayoría de los comentaristas expresaron un sentimiento similar, y el comentario más votado agregó que el requisito de cargar una identificación hace que la propuesta sea aún más desagradable desde una perspectiva de seguridad.
“Sí, eso va a ser un no de mi parte, perro. ¿Tienes que enviar una foto de tu identificación también? Difícil no.
Un usuario dijo que suscribirse a la nueva función es opcional, lo que hace que esto no sea un evento. Sin embargo, en respuesta, se mencionó que el hecho de que exista Ledger Recover «significa que su dispositivo y semilla podrían verse comprometidos… ID o no».
Filtración de datos
En julio de 2020, los sistemas de Ledger se vieron comprometidos, lo que provocó la pérdida de datos de los clientes, incluidos nombres, números de teléfono, direcciones de correo electrónico y, en algunos casos, domicilios particulares.
Para diciembre de 2020, la empresa anunció que la información se filtró en un foro de piratas informáticos llamado RaidForums, lo que permitió que cualquiera pudiera acceder a la información.
Después de la carga de datos, los clientes de Ledger informaron haber sido amenazados. Por ejemplo, un Redditor recibió un mensaje de texto exigiendo 0,05 BTC en 48 horas o ser asesinado. Otro compartió un correo electrónico pidiendo $ 500 en BTC o arriesgarse a una invasión de la casa y tortura.
«Si no, podría aparecer con mis amigos cuando menos lo esperes y encontraríamos la manera de romperte y obtener la semilla de tu billetera».
Aunque el consenso fue que tales mensajes eran amenazas vacías para asustar el cumplimiento, los usuarios de Ledger todavía estaban enojados por las prácticas de manejo de datos de la empresa. Teniendo esto en cuenta, la carga de ID para la función de frase de recuperación es una gran pregunta.
El CEO de Ledger, Pascal Gauthier, se disculpó con los usuarios y expresó su simpatía por las amenazas recibidas.
“En nombre de Ledger, lamentamos profundamente esta situación. Somos conscientes de que muchos de ustedes han sido blanco de campañas de phishing por correo electrónico y SMS y que es claramente una molestia. Sé que esta brecha es decepcionante en el mejor de los casos y exasperante en el peor”.
La criptomoneda, como sector emergente, presenta varias ineficiencias y puntos débiles. Sin embargo, tal como están las cosas, ser su propio banco requiere que asuma la responsabilidad de sus frases de recuperación.
