CriptoFácil - A Ledger, provedora de carteiras de criptomoedas de hardware, lançou uma nova atualização para suas wallets esta semana. Mas o que deveria ser um reforço na segurança causou uma enorme polêmica e muitas preocupações entre os usuários da carteira.
Isso porque a nova atualização traz um serviço chamado Ledger Recovery, que, de acordo com a empresa, permite a recuperação das chaves privadas da carteira. Ou seja, o usuário que perdeu suas 12 ou 24 palavras pode recuperá-las com a função.
No entanto, o novo serviço utiliza um sistema de backup que deixa as chaves armazenadas com terceiros. E foi justamente esse fato que fez os usuários reclamarem que a atualização, na verdade, violaria a segurança da carteira.
Em resposta, a Ledger afirmou que a nova funcionalidade é segura e totalmente opcional. Além disso, ela ainda está em fase de testes e não vale para todos os países onde a empresa atua.
O que é o Ledger Recovery?
As preocupações começaram a aumentar na segunda-feira (15), quando uma discussão no Reddit abriu a possibilidade de Ledger tem um backdoor para acessar as chaves privadas dos usuários. Isto é, alguma funcionalidade para ler as chaves privadas.
Teoricamente, isto é impossível. Afinal, as chaves privadas ficam armazenadas fora de qualquer conexão com a Internet. Mas a publicação referia-se exatamente ao novo serviço “Ledger Recover” da Ledger.
Trata-se de um serviço por assinatura que a Ledger disponibilizou para os usuários da Ledger Nano X. Com o Recovery, os usuários podem recuperar suas criptomoedas mesmo que tenham perdido o dispositivo de carteira e a frase de recuperação.
O serviço veio na atualização de firmware 2.2.1, que já está disponível para a Nano X. De acordo com a Ledger, ele funciona duplicando a frase de recuperação no dispositivo, gerando uma cópia. Em seguida, o serviço divide essa cópia em três partes e armazena cada uma em um local diferente.
Por exemplo, uma senha de 12 palavras é dividida em três partes com quatro palavras cada, ao passo que uma senha de 24 palavras gera três partes com oito palavras. A Ledger armazena uma parte, uma segunda parte fica com a Coincover, e há um terceiro provedor não identificado.
Para acessar cada parte, os usuários devem verificar sua identidade por meio de um documento de identificação e uma selfie. Só assim eles terão acesso a cada pedaço das palavras.
- Leia também: ‘Ter uma hardware wallet não é seguro o bastante’, afirma Kaspersky
Opcional e polêmico
A partir da publicação no Reddit, o novo serviço gerou uma enorme polêmica. Chaves privadas, por definição, devem ficar longe de qualquer dispositivo conectado à Internet. Isso inclui armazenamento em nuvem, que é exatamente o que o Recovery faz. Por isso, a Ledger deixou claro que o serviço não é obrigatório.
“O Recovery é totalmente opcional e não é ativado automaticamente por nenhuma atualização de firmware. Sua Frase de Recuperação Secreta é gerada com segurança em seu dispositivo. Não temos acesso a ele”, acrescentou a empresa.
Para Jefferson Rondolfo, sócio da KriptoBR, o Recovery funciona como mais uma funcionalidade do que um risco. O revendedor oficial da Ledger no Brasil destacou que confia na empresa e em sua capacidade de lidar com as atualizações.
“Acreditamos que uma empresa como a Ledger jamais iria oferecer algo que pudesse colocar em risco os seus clientes. Por ser algo opcional, cabe ao usuário fazer a sua escolha. Se o usuário não se acha capacitado em cuidar da sua segurança, certamente a terceirização é o caminho”, disse.
Por outro lado, Rondolfo destacou que a KriptoBR segue de olho na atualização e avaliando. De acordo com a KriptoBR, o relacionamento com a Ledger não muda enquanto a funcionalidade se mantiver opcional.
“Como de praxe, tudo que é novo precisa ser avaliado. A KriptoBR sempre irá preferir os meios tradicionais, a boa e velha versão manual de guardar de forma totalmente offline. Mas, a tecnologia evolui e esse talvez seja um passo talvez muito ousado agora, mas que pode dar certo no futuro”, conclui.
Senhas mais vulneráveis?
Apesar das garantias da Ledger, as preocupações dos clientes continuaram a aumentar em torno de uma ideia-chave: a atualização provou que os dispositivos Ledger, apesar das alegações do fabricante, não protegem as chaves privadas de seus usuários de todo acesso externo.
De acordo com BitDov, do canal Bitcoinheiros, a atualização oferece sim um risco ao usuário. Dov classificou o recurso como um “absurdo”.
“É um grande absurdo. Uma carteira que deveria proteger a sua seed offline, manter ela isolada, agora está oferecendo esse serviço que vai contra a própria razão de ser da carteira de hardware”, alertou Dov no Twitter.
Portanto, aos usuários que não desejam correr esse riscos, o conselho é que não adotem o Recovery e deixem as suas senhas longe de qualquer conexão com a Internet.