Ledger continua a defender o sistema de recuperação: sempre ‘tecnicamente’ possível extrair as chaves dos usuários
“Falando tecnicamente, é e sempre foi possível escrever um firmware que facilite a extração de chaves. Você sempre confiou no Ledger para não implantar esse firmware, quer você soubesse ou não”, disse Ledger no Twitter.
A fabricante de carteiras cripto Ledger cavou-se em um buraco de relações públicas mais profundo na quarta-feira, quando sua equipe de suporte disse no Twitter que “é e sempre foi possível” para a empresa extrair as chaves de seus usuários.
Ao responder a perguntas sobre o novo serviço de recuperação de carteira da empresa, o Ledger Support enviou alguns tweets bizarros que pouco teriam feito para amenizar as preocupações de seus usuários, sugerindo que poderia tornar os ativos de seus clientes vulneráveis da maneira que quisesse, mas (até agora) não o fez.
“Falando tecnicamente, é e sempre foi possível escrever um firmware que facilite a extração de chaves. Você sempre confiou no Ledger para não implantar esse firmware, quer você soubesse ou não”, afirmou.
“É importante entender que, no final das contas, qualquer solução de carteira de hardware que um usuário escolher sempre exigirá que essa pessoa confie nesse desenvolvedor para criar e manter um dispositivo seguro para armazenar seus ativos”
O serviço “Recuperar” da Ledger foi recebido com consternação pela comunidade de criptomoedas no início desta semana , alegando que isso prejudica o resumo de privacidade e segurança da empresa. O serviço de recuperação opcional permitiria aos usuários fazer backup de sua frase de recuperação de semente (uma sequência aleatória de palavras) criptografando-a em fragmentos com terceiros.
Os usuários temem que dividir a chave entre terceiros possa deixá-la vulnerável, negando efetivamente o objetivo principal de uma carteira de hardware em relação a outras opções de armazenamento.
Ledger argumentou que esse tipo de opção de backup é de fato popular, pois a possibilidade de os ativos se tornarem irrecuperáveis simplesmente por extraviar um conjunto aleatório de palavras pode ser um impedimento para investir em criptomoedas.
“É isso que os futuros clientes desejam”, disse o CEO Pascal Gauthier durante um espaço no Twitter. “É assim que as próximas centenas de milhões de pessoas realmente embarcarão na criptografia”.