#cryptonews #crypto2023 #dyor #BTC #security

Ledger, un proveedor líder de carteras de hardware para criptomonedas, ha provocado una tormenta de controversia dentro de la comunidad criptográfica con su último servicio, Ledger Recover. La función, que se basa en la identificación del usuario (ID), tiene como objetivo permitir la recuperación de claves de acceso a carteras de criptomonedas. Sin embargo, el anuncio ha sido recibido con fuertes críticas y preocupaciones sobre la seguridad.

Ledger Recover, la herramienta recientemente introducida, está diseñada para ofrecer una solución de respaldo en caso de pérdida de una frase inicial o de recuperación, que es una clave secreta que consta de 12 a 24 palabras que se utiliza para acceder a una billetera de criptomonedas y recuperar los fondos asociados si es necesario. .

El nuevo servicio Ledger divide la frase de recuperación en tres fragmentos y los envía a terceros de confianza. Cuando se combina y descifra, esta información se puede utilizar para reconstruir la frase original, según informa The Block.

Sin embargo, la propuesta ha provocado un acalorado debate entre usuarios y expertos en seguridad, principalmente debido a sus requisitos de Conozca a su cliente (KYC). Para utilizar el servicio de recuperación, los usuarios deben proporcionar su pasaporte o documento nacional de identificación para confirmar su identidad. Muchos entusiastas de las criptomonedas valoran su privacidad y consideran que esta exigencia de identificación es contradictoria con los principios descentralizados de las monedas digitales.

"Es una idea terrible, NO habilite esta función", advirtió en Twitter Mudit Gupta, director de seguridad de Polygon Labs. Este sentimiento fue compartido por el renombrado inversor criptográfico conocido como 'DC Investor', quien afirmó: "No recomendaría a nadie que actualice dicho firmware".

Gupta defendió el concepto de fragmentar la frase semilla, considerándolo un paso positivo. Sin embargo, señaló que las claves cifradas se estaban enviando a "tres corporaciones" que potencialmente podrían tener la capacidad de reconstruir la frase.

La función Ledger Recover está incluida en la última versión de firmware 2.2.1 para las carteras de hardware Ledger Nano X. Actualmente, el requisito de registro de identidad se aplica a usuarios de la Unión Europea, el Reino Unido, Canadá y Estados Unidos, y la empresa planea agregar soporte para documentos emitidos por otros gobiernos en el futuro.

Según Wired, el servicio tendrá un coste de 9,99 dólares al mes y dependerá de tres custodios: Ledger, Coincover y EscrowTech.

"Este es un desastre a punto de suceder", comentó un usuario de Reddit. "Realmente no puedo creer lo que estoy leyendo; parece una locura que un proveedor de billetera de hardware lo anime a hacer una copia de seguridad de su frase inicial en línea Y [TAMBIÉN] darles su pasaporte/identificación".

A pesar de que el cofundador y vicepresidente del Laboratorio de Innovación de Ledger, Nicolas Bacca, respondió a las preocupaciones de los usuarios en Reddit, muchas personas reiteraron sus temores con respecto a las prácticas de seguridad y la posibilidad de que actores maliciosos exploten la funcionalidad y obtengan acceso a las claves, lo que resultará en criptomonedas. robo.

Adrian Hetman, líder de tecnología de la plataforma de recompensas de errores Web3 ImmuneFi, destacó el riesgo asociado con la herramienta y afirmó que brinda una oportunidad para que un actor malicioso con acceso al pasaporte o documento de identificación de un usuario obtenga el control de sus fondos. "El robo de identidad es común y esto expondría a los usuarios de criptomonedas a una nueva forma de ataque", dijo Hetman a Decrypt.

A pesar de las múltiples críticas, Ledger ha defendido su nueva función de recuperación. En un correo electrónico enviado a The Block, un portavoz de Ledger explicó que el proceso de descifrar los tres fragmentos sólo puede ocurrir en el dispositivo Ledger, después de que el usuario haya verificado su identidad. El portavoz enfatizó que las empresas involucradas no tienen acceso a la frase inicial de ninguna manera y que es un servicio pago.

Las tres empresas que protegen los fragmentos "nunca tienen acceso a su frase inicial, no se almacena 'en la nube' y las copias de seguridad solo se cifran, fragmentan y descifran directamente en su Ledger si se suscribe. Entonces, si es un Ledger usuario que quiera usar su Ledger como siempre lo ha hecho, aún puede hacerlo sin preocupaciones. Nada cambia para usted".

Ledger es uno de los mayores proveedores de carteras de hardware para inversores en criptomonedas. La compañía ha enfrentado críticas anteriormente, particularmente después de experimentar una violación de datos en 2020 que expuso los números de teléfono, las direcciones físicas de casi 300.000 clientes y más de 1 millón de direcciones de correo electrónico.