CryptoTimes

Ledger anuncia ferramenta de recuperação de palavras-chaves e preocupa usuários; entenda como funciona

16 maio 2023, 13:27 - atualizado em 16 maio 2023, 13:27
Ledger
Alguns internautas estão criticando o novo produto da empresa, e apontam que pode comprometer a segurança da custódia de suas carteiras virtuais (Imagem: YouTube/Ledger)

A Ledger, carteira virtual para criptomoedas e NFTs, introduziu nesta terça-feira (16) uma ferramenta de recuperação de senha. A nova funcionalidade permite que as carteiras virtuais enviem fragmentos criptografados representando a frase-chave inicial [senha] do usuário para terceiros.

Com isso, pode-se usar ​a ferramenta ​para recuperar os dados, inclusive por terceiro. Até por isso, a novidade trouxe preocupação entre os usuários.

CONTINUA DEPOIS DA PUBLICIDADE

Entenda como funciona

A empresa anuncia a nova ferramenta como parte de um serviço pago chamado Ledger Recovery, que custará US$ 9,99 e será lançado exclusivamente para Ledger Nano X, no primeiro momento. Futuramente, o serviço será disponibilizado para os dispositivos Nano S Plus e Stax.

O serviço será lançado nos aplicativos da Ledger Live primeiramente na União Europeia, Canadá, Reino Unido e nos Estados Unidos. A empresa descreve o serviço como uma separação criptografada da senha do usuário, que será custodiado por empresas diferentes, mantendo a segurança.

“Quando você assina o Ledger Recover, uma versão pré-BIP39 [uma versão diferente] de sua chave privada é criptografada, duplicada e dividida em três fragmentos, com cada fragmento protegido por uma empresa separada – Coincover, Ledger e um provedor de serviços de backup independente. Cada um desses fragmentos criptografados é inútil por conta própria. Quando você deseja obter acesso à sua carteira, duas das três partes enviarão fragmentos de volta ao seu dispositivo Ledger, remontando-os para criar sua chave privada”, descreve o site da Ledger.

A empresa ressalta no anúncio que o usuário tem a opção de escolher assinar o serviço. Caso contrário, o backup dos fragmentos não ocorrerá.

“A auto custódia está no centro de nossa oferta, e sua Frase de Recuperação Secreta é gerada com segurança em seu dispositivo. Não temos acesso a ele. Isso NUNCA vai mudar. Somos inflexíveis quanto à segurança”, escreve.

A Ledger irá realizar uma sessão de perguntas e respostas no Twitter para esclarecer as dúvidas dos clientes, conforme anunciado. O evento será realizado nesta terça-feira às 13h30 com Ian Rogers, CEO da empresa francesa.

Confira o anúncio da ferramenta de restauração de senhas da Ledger:

Clientes criticam nova ferramenta da Ledger

Alguns clientes acharam a ideia bastante controvérsia. Foi o caso de Ryan Berckmans, estudioso da rede Ethereum e investidor. Ele teceu diversas críticas ao novo serviço, dizendo que a nova atualização, que vem no firmware [atualização de sistema] versão 2.2.1, traz diversas vulnerabilidades ao dispositivo.

“O firmware v2.2.1 do Ledger instala o Ledger Recover, um serviço negligente que extrai as chaves privadas de sua carteira de hardware e as envia pela Internet. Ledger seu único trabalho é evitar o vazamento de chaves privadas e você transformou esse vazamento em um produto. Insano”, escreve.

Alguns internautas estão criticando o novo produto da empresa, e apontam que pode comprometer a segurança da custódia de suas carteiras virtuais, bem como os ativos que guardam.

“Eu preferiria que você matasse Ledger Recover inteiramente. Prefiro que a recuperação seja resolvida a jusante em carteiras de contratos inteligentes. Se você não o matar, prefiro que o Recover esteja disponível apenas em um novo tipo de dispositivo dedicado”, escreve Berckmans.

Em resposta, o perfil do suporte ao cliente da Ledger garante que, sem autorização, a palavra-chave nunca sairia do dispositivo do cliente.

“Ei, para esclarecer, a auto custódia permanece, este é um serviço opcional completo. Sua frase nunca sai do elemento seguro, a menos que seja fragmentada com seu consentimento”, responde o suporte da Ledger.

Repórter do Crypto Times
Jornalista formado pela Universidade Presbiteriana Mackenzie. Repórter do Crypto Times, e autor do livro "2020: O Ano que Não Aconteceu". Escreve sobre criptoativos, tokenização, Web3 e blockchain, além de matérias na editoria de tecnologia, como inteligência artificial, Real Digital e temas semelhantes. Já cobriu eventos como Consensus, LabitConf, Criptorama e Satsconference.
leonardo.cavalcanti@moneytimes.com.br
Jornalista formado pela Universidade Presbiteriana Mackenzie. Repórter do Crypto Times, e autor do livro "2020: O Ano que Não Aconteceu". Escreve sobre criptoativos, tokenização, Web3 e blockchain, além de matérias na editoria de tecnologia, como inteligência artificial, Real Digital e temas semelhantes. Já cobriu eventos como Consensus, LabitConf, Criptorama e Satsconference.