#cryptonews #crypto2023 #dyor #BTC #security

Ledger, fornecedor líder de carteiras de hardware de criptomoeda, provocou uma tempestade de controvérsia na comunidade criptográfica com seu serviço mais recente, Ledger Recover. A função, que se baseia na identificação do usuário (ID), tem como objetivo possibilitar a recuperação de chaves de acesso de carteiras de criptomoedas. No entanto, o anúncio foi recebido com fortes críticas e preocupações com a segurança.

Ledger Recover, a ferramenta recém-introduzida, foi projetada para oferecer uma solução de backup no caso de perda de uma frase-semente ou frase de recuperação, que é uma chave secreta que consiste em 12 a 24 palavras usadas para acessar uma carteira de criptomoeda e recuperar fundos associados, se necessário. .

O novo serviço Ledger divide a frase de recuperação em três fragmentos e os envia a terceiros confiáveis. Quando combinadas e descriptografadas, essas informações podem ser usadas para reconstruir a frase original, conforme relatado pelo The Block.

No entanto, a proposta gerou um debate acalorado entre usuários e especialistas em segurança, principalmente devido aos requisitos do Know Your Customer (KYC). Para utilizar o serviço de recuperação, os usuários são obrigados a fornecer seu passaporte ou documento de identificação nacional para confirmar sua identidade. Muitos entusiastas das criptomoedas valorizam a sua privacidade e consideram esta exigência de identificação contraditória com os princípios descentralizados das moedas digitais.

“É uma péssima ideia, NÃO habilite esse recurso”, aconselhou Mudit Gupta, Diretor de Segurança do Polygon Labs, no Twitter. Este sentimento foi ecoado pelo renomado investidor em criptografia conhecido como ‘DC Investor’, que afirmou: “Eu não recomendaria a ninguém atualizar esse firmware”.

Gupta defendeu o conceito de fragmentação da frase-semente, considerando-o um passo positivo. No entanto, ele ressaltou que as chaves criptografadas estavam sendo enviadas para “3 empresas” que poderiam ter a capacidade de reconstruir a frase.

A função Ledger Recover está incluída na versão de firmware 2.2.1 mais recente para carteiras de hardware Ledger Nano X. Atualmente, o requisito de registo de identidade aplica-se a utilizadores da União Europeia, Reino Unido, Canadá e Estados Unidos, com a empresa a planear adicionar suporte para documentos emitidos por outros governos no futuro.

De acordo com a Wired, o serviço custará US$ 9,99 por mês e contará com três custodiantes: Ledger, Coincover e EscrowTech.

“Este é um desastre esperando para acontecer”, comentou um usuário do Reddit. "Eu realmente não consigo acreditar no que estou lendo; parece uma loucura que um fornecedor de carteira de hardware encoraje você a fazer backup de sua frase inicial on-line E [TAMBÉM] fornecer seu passaporte/identidade."

Apesar do cofundador e vice-presidente do Laboratório de Inovação da Ledger, Nicolas Bacca, responder às preocupações dos usuários no Reddit, muitos indivíduos reiteraram seus temores em relação às práticas de segurança e ao potencial de atores mal-intencionados explorarem a funcionalidade e obterem acesso às chaves, resultando em criptomoeda. roubo.

Adrian Hetman, líder de tecnologia da plataforma de recompensas de bugs ImmuneFi da Web3, destacou o risco associado à ferramenta, afirmando que ela oferece uma oportunidade para um ator mal-intencionado com acesso ao passaporte ou documento de identidade de um usuário obter o controle de seus fundos. “O roubo de identidade é comum e isso exporia os usuários de criptomoedas a uma nova forma de ataque”, disse Hetman ao Decrypt.

Apesar das múltiplas críticas, Ledger defendeu seu novo recurso de recuperação. Em e-mail enviado ao The Block, um porta-voz da Ledger explicou que o processo de descriptografia dos três fragmentos só pode ocorrer no dispositivo Ledger, após o usuário verificar sua identidade. O porta-voz enfatizou que as empresas envolvidas não têm acesso de forma alguma à frase-semente e que se trata de um serviço pago.

As três empresas que protegem os fragmentos "nunca têm acesso à sua frase-semente, ela não é armazenada 'na nuvem' e os backups só são criptografados, fragmentados e descriptografados diretamente no seu Ledger se você assinar. Portanto, se você for um Ledger usuário que deseja usar seu Ledger como sempre fez, você ainda poderá fazê-lo sem se preocupar.

Ledger é um dos maiores fornecedores de carteiras de hardware para investidores em criptomoedas. A empresa já enfrentou críticas, especialmente depois de sofrer uma violação de dados em 2020 que expôs números de telefone, endereços físicos de quase 300.000 clientes e mais de 1 milhão de endereços de e-mail.