👀 Não perca! As ações MAIS baratas para investir agoraVeja as ações baratas

Ledger libera atualização que preocupa usuários

Publicado 17.05.2023, 13:23
© Reuters Ledger libera atualização que preocupa usuários

CriptoFácil - A Ledger, provedora de carteiras de criptomoedas de hardware, lançou uma nova atualização para suas wallets esta semana. Mas o que deveria ser um reforço na segurança causou uma enorme polêmica e muitas preocupações entre os usuários da carteira.

Isso porque a nova atualização traz um serviço chamado Ledger Recovery, que, de acordo com a empresa, permite a recuperação das chaves privadas da carteira. Ou seja, o usuário que perdeu suas 12 ou 24 palavras pode recuperá-las com a função.

No entanto, o novo serviço utiliza um sistema de backup que deixa as chaves armazenadas com terceiros. E foi justamente esse fato que fez os usuários reclamarem que a atualização, na verdade, violaria a segurança da carteira.

Em resposta, a Ledger afirmou que a nova funcionalidade é segura e totalmente opcional. Além disso, ela ainda está em fase de testes e não vale para todos os países onde a empresa atua.

O que é o Ledger Recovery?

As preocupações começaram a aumentar na segunda-feira (15), quando uma discussão no Reddit abriu a possibilidade de Ledger tem um backdoor para acessar as chaves privadas dos usuários. Isto é, alguma funcionalidade para ler as chaves privadas.

Teoricamente, isto é impossível. Afinal, as chaves privadas ficam armazenadas fora de qualquer conexão com a Internet. Mas a publicação referia-se exatamente ao novo serviço “Ledger Recover” da Ledger.

Trata-se de um serviço por assinatura que a Ledger disponibilizou para os usuários da Ledger Nano X. Com o Recovery, os usuários podem recuperar suas criptomoedas mesmo que tenham perdido o dispositivo de carteira e a frase de recuperação.

O serviço veio na atualização de firmware 2.2.1, que já está disponível para a Nano X. De acordo com a Ledger, ele funciona duplicando a frase de recuperação no dispositivo, gerando uma cópia. Em seguida, o serviço divide essa cópia em três partes e armazena cada uma em um local diferente.

Por exemplo, uma senha de 12 palavras é dividida em três partes com quatro palavras cada, ao passo que uma senha de 24 palavras gera três partes com oito palavras. A Ledger armazena uma parte, uma segunda parte fica com a Coincover, e há um terceiro provedor não identificado.

Para acessar cada parte, os usuários devem verificar sua identidade por meio de um documento de identificação e uma selfie. Só assim eles terão acesso a cada pedaço das palavras.

  • Leia também: ‘Ter uma hardware wallet não é seguro o bastante’, afirma Kaspersky

Opcional e polêmico

A partir da publicação no Reddit, o novo serviço gerou uma enorme polêmica. Chaves privadas, por definição, devem ficar longe de qualquer dispositivo conectado à Internet. Isso inclui armazenamento em nuvem, que é exatamente o que o Recovery faz. Por isso, a Ledger deixou claro que o serviço não é obrigatório.

“O Recovery é totalmente opcional e não é ativado automaticamente por nenhuma atualização de firmware. Sua Frase de Recuperação Secreta é gerada com segurança em seu dispositivo. Não temos acesso a ele”, acrescentou a empresa.

Para Jefferson Rondolfo, sócio da KriptoBR, o Recovery funciona como mais uma funcionalidade do que um risco. O revendedor oficial da Ledger no Brasil destacou que confia na empresa e em sua capacidade de lidar com as atualizações.

“Acreditamos que uma empresa como a Ledger jamais iria oferecer algo que pudesse colocar em risco os seus clientes. Por ser algo opcional, cabe ao usuário fazer a sua escolha. Se o usuário não se acha capacitado em cuidar da sua segurança, certamente a terceirização é o caminho”, disse.

Por outro lado, Rondolfo destacou que a KriptoBR segue de olho na atualização e avaliando. De acordo com a KriptoBR, o relacionamento com a Ledger não muda enquanto a funcionalidade se mantiver opcional.

“Como de praxe, tudo que é novo precisa ser avaliado. A KriptoBR sempre irá preferir os meios tradicionais, a boa e velha versão manual de guardar de forma totalmente offline. Mas, a tecnologia evolui e esse talvez seja um passo talvez muito ousado agora, mas que pode dar certo no futuro”, conclui.

Senhas mais vulneráveis?

Apesar das garantias da Ledger, as preocupações dos clientes continuaram a aumentar em torno de uma ideia-chave: a atualização provou que os dispositivos Ledger, apesar das alegações do fabricante, não protegem as chaves privadas de seus usuários de todo acesso externo.

De acordo com BitDov, do canal Bitcoinheiros, a atualização oferece sim um risco ao usuário. Dov classificou o recurso como um “absurdo”.

“É um grande absurdo. Uma carteira que deveria proteger a sua seed offline, manter ela isolada, agora está oferecendo esse serviço que vai contra a própria razão de ser da carteira de hardware”, alertou Dov no Twitter.

Portanto, aos usuários que não desejam correr esse riscos, o conselho é que não adotem o Recovery e deixem as suas senhas longe de qualquer conexão com a Internet.

Por CriptoFácil

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.