El proveedor de billeteras Cripto Ledger retrasa el servicio de recuperación de claves tras el escándalo.

Tras las duras críticas de la comunidad Cripto , el proveedor de billeteras de hardware Ledger retrasará el lanzamiento de una función de recuperación de claves.

En una carta a los usuarios, el director ejecutivo de Ledger, Pascal Gauthier, escribió que la empresa no presentará la nueva función antes de publicar el código. La compañía también programó una Espacios de Twittersesión a las 12:30 p.m. EST del martes para discutir el tema.

La semana pasada, Ledger anunció el servicio Ledger Recover, que permitirá a los usuarios almacenar copias de seguridad cifradas de sus frases semilla con tres custodios. Los propietarios de Ledger podrán restaurar sus claves privadas incluso si pierden u olvidan sus frases semilla. La función de suscripción voluntaria requerirá una verificación de conocimiento del cliente (KYC).

Libro mayorfue atacado Casi de inmediato, miembros de la comunidad de Criptomonedas criticaron la idea de compartir frases semilla con personas que no fueran los propietarios de la billetera. Múltiples comentaristas publicaron mensajes indignados en Twitter, Reddit y otras plataformas, afirmando sentirse traicionados por Ledger, que ya había declarado que las claves privadas de la billetera de Ledger nunca saldrían de un dispositivo.

Algunos críticos también destacaron posibles amenazas como el hackeo de los custodios, la filtración de datos de proveedores de KYC y la toma del control de los datos de los usuarios de Ledger por parte de las fuerzas del orden. Otros señalaron que el código de la función Recuperar no es de código abierto, por lo que no es posible auditar la seguridad del mecanismo de custodia propuesto.

A diferencia de algunos competidores, Ledger no publica todo su código, sino que hace que un desarrollador pruebe su producto.equipo de investigadores de seguridad seleccionados.

Sigue leyendo: ¿Es segura la nueva función de recuperación de claves de Bitcoin de Ledger? Los expertos tienen dudas.

La compañía aprendió una dura lección, afirmó Gauthier en su carta a los usuarios. Partes del código de Ledger ya se han publicado en código abierto, y pronto se Síguenos más, añadió.

¡Hemos decidido acelerar la hoja de ruta de código abierto! Incluiremos la mayor parte posible del sistema operativo Ledger, empezando por los componentes CORE del sistema operativo y Ledger Recover, que no se lanzará hasta que este trabajo esté completo!, escribió.

Gauthier también reiteró la idea de que ofrecer servicios de recuperación de claves es esencial para incorporar una nueva ola de usuarios de Cripto , para los cuales la autocustodia podría resultar demasiado difícil.

“La mayoría de los usuarios de Cripto hoy en día no poseen sus claves privadas y/o las ponen en riesgo al usar formas menos seguras de autocustodia y formas difíciles de usar para almacenar y proteger su frase semilla”, se lee en la carta.