Ibovespa Ledger anuncia ferramenta de recuperação de palavras-chaves e preocupa usuários; entenda como funciona
A Ledger, carteira virtual para criptomoedas e NFTs, introduziu nesta terça-feira (16) uma ferramenta de recuperação de senha. A nova funcionalidade permite que as carteiras virtuais enviem fragmentos criptografados representando a frase-chave inicial [senha] do usuário para terceiros.
Com isso, pode-se usar a ferramenta para recuperar os dados, inclusive por terceiro. Até por isso, a novidade trouxe preocupação entre os usuários.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
Entenda como funciona
A empresa anuncia a nova ferramenta como parte de um serviço pago chamado Ledger Recovery, que custará US$ 9,99 e será lançado exclusivamente para Ledger Nano X, no primeiro momento. Futuramente, o serviço será disponibilizado para os dispositivos Nano S Plus e Stax.
O serviço será lançado nos aplicativos da Ledger Live primeiramente na União Europeia, Canadá, Reino Unido e nos Estados Unidos. A empresa descreve o serviço como uma separação criptografada da senha do usuário, que será custodiado por empresas diferentes, mantendo a segurança.
“Quando você assina o Ledger Recover, uma versão pré-BIP39 [uma versão diferente] de sua chave privada é criptografada, duplicada e dividida em três fragmentos, com cada fragmento protegido por uma empresa separada – Coincover, Ledger e um provedor de serviços de backup independente. Cada um desses fragmentos criptografados é inútil por conta própria. Quando você deseja obter acesso à sua carteira, duas das três partes enviarão fragmentos de volta ao seu dispositivo Ledger, remontando-os para criar sua chave privada”, descreve o site da Ledger.
A empresa ressalta no anúncio que o usuário tem a opção de escolher assinar o serviço. Caso contrário, o backup dos fragmentos não ocorrerá.
“A auto custódia está no centro de nossa oferta, e sua Frase de Recuperação Secreta é gerada com segurança em seu dispositivo. Não temos acesso a ele. Isso NUNCA vai mudar. Somos inflexíveis quanto à segurança”, escreve.
A Ledger irá realizar uma sessão de perguntas e respostas no Twitter para esclarecer as dúvidas dos clientes, conforme anunciado. O evento será realizado nesta terça-feira às 13h30 com Ian Rogers, CEO da empresa francesa.
Join us today at 6:30pm CEST/12:30pm EST for an AMA about our new opt-in service, Ledger Recover.
Our CXO @iancr, CTO @P3b7_, and co-founder @btchip will be there to answer all your questions.https://t.co/DvQlF5Job5
— Ledger (@Ledger) May 16, 2023
Confira o anúncio da ferramenta de restauração de senhas da Ledger:
- Entre para o Telegram do Crypto Times!
Acesse as notícias do mundo cripto em tempo real. Clique aqui e faça parte!
Clientes criticam nova ferramenta da Ledger
Alguns clientes acharam a ideia bastante controvérsia. Foi o caso de Ryan Berckmans, estudioso da rede Ethereum e investidor. Ele teceu diversas críticas ao novo serviço, dizendo que a nova atualização, que vem no firmware [atualização de sistema] versão 2.2.1, traz diversas vulnerabilidades ao dispositivo.
“O firmware v2.2.1 do Ledger instala o Ledger Recover, um serviço negligente que extrai as chaves privadas de sua carteira de hardware e as envia pela Internet. Ledger seu único trabalho é evitar o vazamento de chaves privadas e você transformou esse vazamento em um produto. Insano”, escreve.
Alguns internautas estão criticando o novo produto da empresa, e apontam que pode comprometer a segurança da custódia de suas carteiras virtuais, bem como os ativos que guardam.
“Eu preferiria que você matasse Ledger Recover inteiramente. Prefiro que a recuperação seja resolvida a jusante em carteiras de contratos inteligentes. Se você não o matar, prefiro que o Recover esteja disponível apenas em um novo tipo de dispositivo dedicado”, escreve Berckmans.
Em resposta, o perfil do suporte ao cliente da Ledger garante que, sem autorização, a palavra-chave nunca sairia do dispositivo do cliente.
“Ei, para esclarecer, a auto custódia permanece, este é um serviço opcional completo. Sua frase nunca sai do elemento seguro, a menos que seja fragmentada com seu consentimento”, responde o suporte da Ledger.
![[Conteúdos gratuitos] Assista ao Giro do Mercado, ao Carreiras e Afins e outros programas exclusivos em nosso Youtube](https://media.moneytimes.com.br/uploads/2024/01/banner-html-28.png)
Mais Notícias
