¿Es segura la nueva función de recuperación de claves de Bitcoin de Ledger? Los expertos tienen dudas.

Cuando Ledger, un fabricante de billeteras de hardware con sede en París, anunció una nueva función de recuperación de claves esta semana, pensó que la medida sería popular.

Permitir a los usuarios recuperar sus claves privadas, de forma similar a como se recupera la contraseña si se olvida, facilitaría la incorporación de nuevos clientes, según la empresa. Es sabido que los potenciales usuarios de Cripto se desaniman por la implacable política de autocustodia de las criptomonedas ("ni tus claves, ni tus monedas"). Pero un servicio de recuperación de claves ofrecería mayor tranquilidad.

Inmediatamente, el lanzamiento de "Ledger Recover" provocócrítica.

Los oponentes dicen que el producto no es compatible con el concepto de una billetera de hardware, que promete proteger las claves privadas de miradas indiscretas.

"Que una billetera de hardware transmita la semilla o las acciones que pueden reconstruirla a través de internet altera fundamentalmente el modelo de amenazas a la seguridad de una billetera de hardware", afirmó Pavol Rusnak, cofundador de SatoshiLabs, fabricante de Trezor, una billetera de hardware competidora. "De hecho, este cambio es tan significativo que no estoy convencido de que sea una solución viable para una billetera de hardware".

La actualización opcional, disponible para los modelos NANO X, permite a los propietarios de Ledger usar un servicio llamado Ledger Recover y compartir su frase semilla (una secuencia de palabras utilizada para recuperar una billetera perdida) con un conjunto de custodios de confianza, concretamente Ledger, Coincover y EscrowTech. Estos almacenarán las copias de seguridad cifradas de los usuarios por una cuota mensual.

Según la compañía, esto permite a los usuarios restaurar el acceso a sus Cripto si olvidan o pierden sus frases semilla. Al usar el servicio, podrán solicitar ayuda a Ledger, demostrar su identidad y recuperar su clave privada.

Los críticos temen que tanto la actualización del firmware como toda la configuración de recuperación no parezcan seguras. Ledger insiste en que todo está tan seguro como siempre.

CoinDesk investigó cómo se supone que funciona la nueva característica (según lo describe el propio Ledger) y preguntó a los expertos cuáles podrían ser los posibles problemas de seguridad aquí.

Ledger explica

Según Philip Costigan, responsable de comunicaciones de Ledger, la nueva característica no significa que el dispositivo en sí se comunique con los custodios a través de Internet, ya que las propias billeteras Ledger "no tienen WiFi ni ninguna otra capacidad de conexión a Internet".

Para transferir partes cifradas de la semilla a los custodios, los usuarios deben conectar su billetera Ledger a su teléfono con la aplicación de Ledger por Bluetooth, explicó Costigan. El mismo mecanismo se utiliza para aprobar transacciones cuando los propietarios de Ledger desean gastar Cripto desde sus billeteras.

Así es como Costigan explica el proceso: primero, los usuarios verifican su identidad con Onfido y Tessi, los dos proveedores que Ledger empleó para esta tarea, a través de la aplicación móvil de Ledger.

“Ledger, Coincover y EscrowTech no revisan ni guardan las identificaciones de las personas, esto lo hace la Tecnología de los dos proveedores que mencioné anteriormente y que son expertos aquí”, dijo Costigan.

Después de eso, el dispositivo Ledger recibe un mensaje para crear una copia de seguridad. A continuación, se crea una copia de seguridad, se cifra y se divide en fragmentos utilizando...El Secret compartido de Shamir La técnica se transfirió a Ledger, Coincover y EscrowTech, dijo Costigan. Cada custodio KEEP un fragmento, que por sí solo es inútil.

Todo el cifrado, la fragmentación y el descifrado de su frase Secret de recuperación se realiza en su Ledger, en el elemento seguro. Por lo tanto, lo único que sale del chip del elemento seguro, y solo después de su consentimiento, son los fragmentos cifrados, añadió.

Costigan también subrayó que la billetera de hardware en sí no almacena ninguna información de identidad del usuario.

Cuando un usuario requiere una recuperación, dos de los tres custodios "enviarán fragmentos de vuelta a su dispositivo Ledger, reensamblándolos para construir su clave privada", dice la página de preguntas frecuentes de Ledger.sitio web dice.

Preocupaciones de seguridad

La noticia de la actualización provocó unatormenta de críticas de la comunidad Cripto , con acusaciones de que la nueva oferta de Ledger contradice sus declaraciones anteriores sobre mantener las claves privadas fuera de Internet.

En particular, Cripto Twitter se sumó al tuit que la cuenta oficial de Ledger publicó en noviembre, asegurando a los usuarios la seguridad de sus dispositivos.

"¿Cómo pueden demostrarnos a los clientes que las claves privadas del dispositivo no se pueden filtrar mediante una actualización de firmware en caso de que alguien de la empresa lo desee?", preguntó un usuario de Twitter conocido como @S_Radude.preguntóel 15 de noviembre de 2022.

Hola, sus claves privadas nunca salen del chip del Elemento Seguro, que jamás ha sido pirateado. El Elemento Seguro cuenta con certificación externa y utiliza la misma Tecnología que se utiliza en pasaportes y tarjetas de crédito. Una actualización de firmware no puede extraer las claves privadas del Elemento Seguro. Ledger respondió.

Los usuarios señalaron que la nueva actualización hace casi exactamente lo que Ledger dijo que no haría. Hay una salvedad: durante el proceso de recuperación, como lo describe Ledger, no se extrae la clave privada en sí, sino la frase semilla que la codifica.

Esto envió una señal preocupante a los usuarios: lo que consideraban guardado de forma segura en una pequeña fortaleza de su billetera de hardware ahora puede salir de ella y viajar a otro lugar. ¿Qué pasaría si Ledger decidiera simplemente extraer y recopilar las frases semilla de los usuarios, sin ninguna protección?

“Si puedes actualizar el firmware para indicarle al ‘Elemento Seguro’ que encripte, fragmente y distribuya la semilla, ¿qué te impide actualizar el firmware la próxima semana para simplemente extraer la semilla sin encriptar?”, preguntó el usuario @NewWageCrypto.

Técnicamente hablando, siempre ha sido posible escribir firmware que facilite la extracción de claves. Siempre has confiado en que Ledger no implementaría dicho firmware, lo supieras o no", respondió Ledger el miércoles en unpiarque ya ha sido eliminado.

Pero elcopia archivadaEl hilo muestra que el tuit, que inmediatamente desencadenó una nueva ola de indignación, fue seguido por una aclaración: para que se produzca cualquier actualización, los usuarios deben aprobarla manualmente.

“Cada actualización de firmware requiere la aprobación del dispositivo para desbloquearlo con PIN, esta es la última línea que nos hace imposible extraer sus claves incluso si tuviéramos su dispositivo”, decía otro tuit ahora eliminado de la empresa.

Sin embargo, aún quedan preguntas: ¿qué puede hacer realmente el firmware de Ledger y pueden los usuarios seguir confiando en sus dispositivos?

El desarrollador e investigador de Cripto Laurence E. Day declaró a CoinDesk que el problema CORE radica en que el código de Ledger es de código cerrado, por lo que nadie puede revisar la función real de la actualización. El experto en seguridad blockchain Christopher Allen compartió consideraciones similares en Twitter.

Una de mis preocupaciones con el nuevo servicio Ledger Recover es que parecen estar fragmentando mediante el intercambio de Secret de Shamir, pero lo hacen de forma propietaria y posiblemente de forma ingenua. No lo sabemos, ya que no es de código abierto. tuiteó.

En busca de superficies de ataque

Para Day, lo más preocupante de la situación es una aparente violación de la confianza entre Ledger y sus usuarios, desencadenada por las contradicciones en las declaraciones de la firma.

"Creo que lo que me molesta aquí es que existe este incumplimiento de un pacto que establecía que las semillas nunca abandonarían el chip del elemento seguro, a pesar de que siempre ha sido posible hacerlo a través del firmware (y esta sigue siendo una opción también para otros proveedores de billeteras de hardware)", dijo Day a CoinDesk a través de mensajes directos en Twitter.

Otro problema tiene que ver con la Privacidad. Las billeteras de hardware suelen considerarse una forma de almacenar Cripto de forma anónima, sin vincular tu nombre.

Sin embargo, los usuarios que opten por la actualización Recover tendrán sus identidades vinculadas a sus billeteras de Cripto , lo que hará que la experiencia sea más parecida a la de usar un intercambio centralizado con verificaciones de conozca a su cliente (KYC).

Jefe de contenido de otro Maker de billeteras de hardware de la competencia, Foundation, conocido con el apodo de Seth For Privacidad. tuiteóEl hecho de que Ledger ofrezca una configuración similar implica toda una serie de preocupaciones para los usuarios, incluidas “filtraciones de datos, ataques informáticos y censura o vigilancia gubernamental”.

“No solo pueden ocurrir filtraciones o hackeos, sino que la venta de datos de los usuarios de Ledger sería extremadamente valiosa ahora y en el futuro, y cualquiera de los 'terceros autorizados' podría decidir utilizar sus datos como fuente de ingresos en cualquier momento”, escribió.

Si en el futuro los piratas informáticos violan Onfido o Tessi, podrían obtener una lista de usuarios de Ledger, que probablemente posean grandes cantidades de Cripto (la billetera en sí cuesta alrededor de $ 150 para comprar), junto con una gran cantidad de sus datos personales, agregó Seth.

Ledger ha sido violado en el pasado: enJulio de 2020, se robó información de 272.000 usuarios de la firma, con una serie deataques de phishingsobre los usuarios a raíz de dicha infracción.

Las fuerzas del orden también podrían usar esta configuración para acceder a las Cripto de los usuarios de Ledger, afirmó Day: «Las tres organizaciones que custodiarán los fragmentos son conocidas, por lo que podrían recibir una visita de los federales. Por lo tanto, se podría argumentar que al habilitar Recover se está HOT la billetera, incluso si existen trámites legales intermedios», afirmó. (En términos de Cripto , las billeteras «HOT» están conectadas a internet, las «frías» no).

También existe el peligro de que, por muy segura que sea la configuración ofrecida, cualquier sistema pueda ser manipulado, dijo Rusnak de SatoshiLabs: "Siempre existe el riesgo de que alguien pueda usar tecnologías de IA generativa para hacerse pasar por mí, obtener mis acciones de semillas y, en última instancia, reconstruir mi semilla".

Algunos comentaristas en Twitter también expresaron su preocupación por que, si bien la función es opcional ahora, en el futuro Ledger podría hacerla obligatoria para todos los dispositivos, por razones regulatorias o por cualquier otro motivo.

Contra el ethos Cripto

Usar custodios confiables no es nada nuevo en el mundo de las Cripto ; de hecho, quienes guardan sus monedas en una plataforma confían en ella como si fuera un banco. Pero las billeteras de hardware encarnan el lema de Bitcoin: "sé tu propio banco": no tienes que confiar en un intermediario para KEEP tu dinero seguro.

Lea también:¿Air Gap? ¿Monedero de hardware? ¿Multifirma? El autoalmacenamiento de Bitcoin implica decisiones difíciles.

Esto significa guardar las claves de tus Cripto en un dispositivo que solo tú controlas, preferiblemente desconectado de internet, para evitar el riesgo de hackeos. Sin embargo, este enfoque requiere autodisciplina, lo cual podría resultar excesivamente pesado para muchos. El nuevo servicio de Ledger busca brindar tranquilidad a los usuarios, permitiéndoles recuperar billeteras de Cripto perdidas como si fueran tarjetas de crédito robadas o contraseñas olvidadas (aunque de una manera mucho más sofisticada).

En este sentido, Ledger Recover es una especie de equilibrio entre la autonomía del almacenamiento en frío y la comodidad del ONE en custodia: tus Cripto están en tu dispositivo, pero si las pierdes, alguien puede restaurarlas Para ti. La pregunta es: ¿quieren los usuarios de Ledger este equilibrio?

"Entiendo por qué querrías ofrecer Recover como una mejora de UX para pequeñas empresas, pero parece un error de comunicación: de todos modos, las pequeñas empresas no usan estos dispositivos", dijo Day, y agregó que los usuarios de billeteras de hardware son, por defecto, un público más sofisticado.

Lea también:Ledger responde a las críticas sobre su nuevo servicio de recuperación de billeteras

Ledger, sin embargo, cree que las pequeñas empresas quizás aún no sepan que lo quieren.

"Estás diciendo que esto no es lo que quieren los clientes. De hecho, esto es lo que quieren los futuros clientes", dijo Pascal Gauthier, director ejecutivo de Ledger, durante una sesión de Twitter Spaces el martes. "Así es como los próximos cientos de millones de personas se incorporarán a las Cripto".