O Ledger introduziu um novo recurso, gerando preocupações entre seus usuários.
O Ledger Recover é um serviço de assinatura baseado em ID que permite a recuperação da frase de recuperação secreta. Aplica-se a Ledger Nano X carteiras de hardware e serão lançadas sob a versão de firmware 2.2.1.
Até $ 545 milhões em Bitcoin (BTC) foi estimado para ser perdido em 2022 devido a senhas perdidas ou erros com a frase de recuperação — demonstrando uma necessidade real de resolver o problema.
No entanto, os usuários do Ledger expressaram fortes objeções ao recurso, pois requer armazenamento online da frase de recuperação secreta e associação com um passaporte ou carteira de identidade nacional.
Os usuários do livro-razão dizem não
A postagem no Reddit no novo recurso Ledger Recover rotulou-o de “um desastre esperando para acontecer”.
O OP resumiu os argumentos contra o recurso, apontando os perigos de compartilhar frases iniciais online – referenciando a violação de dados de 2020 do Ledger.
“Mais uma vez, estou incrédulo sobre isso. Além dos riscos de serem hackeados novamente, além de nunca compartilhar sua semente e nunca armazená-la online, isso abre a porta para um nível totalmente novo de golpistas de criptografia!
A maioria dos comentaristas expressou um sentimento semelhante, com o comentário mais votado acrescentando que a exigência de fazer upload de um ID torna a proposta ainda mais intragável do ponto de vista da segurança.
“Sim, isso vai ser um não de mim, cachorro. Tem que enviar uma foto do seu ID também? Difícil não.
Um usuário disse que a assinatura do novo recurso é opcional, tornando isso um não-evento. No entanto, em resposta, foi mencionado que o fato de o Ledger Recover existir “significa que seu dispositivo e semente podem estar comprometidos … ID ou não”.
Violação de dados
Em julho de 2020, os sistemas da Ledger foram comprometidos, levando à perda de dados de clientes, incluindo nomes, números de telefone, endereços de e-mail e, em alguns casos, endereços residenciais.
Em dezembro de 2020, a empresa anunciado que as informações vazaram em um fórum de hackers chamado RaidForums – permitindo que qualquer pessoa acesse as informações.
Após o upload dos dados, os clientes do Ledger relataram ter sido ameaçados. Por exemplo, um Redditor recebeu uma mensagem de texto exigindo 0,05 BTC em 48 horas ou será morto. Outro compartilhou um e-mail pedindo $ 500 em BTC ou arrisca uma invasão domiciliar e tortura.
“Caso contrário, posso aparecer com meus amigos quando você menos esperar e descobriremos como quebrá-lo e obter sua semente de carteira.”
Embora o consenso fosse de que tais mensagens eram ameaças vazias para assustar a conformidade, os usuários do Ledger ainda estavam furiosos com as práticas de manipulação de dados da empresa. Consciente disso, o upload do ID para o recurso de frase de recuperação é uma grande solicitação.
CEO do livro-razão Pascal Gauthier pediu desculpas aos usuários, expressando simpatia pelas ameaças recebidas.
“Em nome de Ledger, lamentamos profundamente esta situação. Estamos cientes de que muitos de vocês foram alvo de campanhas de phishing por e-mail e SMS e que isso é claramente um incômodo. Eu sei que esta violação é decepcionante na melhor das hipóteses e irritante na pior das hipóteses.”
A criptomoeda, como um setor emergente, apresenta várias ineficiências e pontos problemáticos. No entanto, do jeito que as coisas estão, ser seu próprio banco exige que você assuma a responsabilidade por suas frases de recuperação.
