Descubriendo la verdad: los usuarios de Ledger resuelven el dilema de la billetera de hardware


  • Ledger, una compañía de billeteras de hardware criptográfico, ha defendido su nuevo producto Ledger Recover, que ofrece un servicio opcional de recuperación de frases iniciales, diciendo que tiene una “puerta trasera” en los datos del usuario.
  • Los críticos argumentan que el proceso de verificación de identidad utilizado en la recuperación de claves es intrínsecamente inseguro y que el nuevo servicio contradice el principio de que las claves privadas nunca abandonan el dispositivo del usuario.

Nueva solución de recuperación de frases semilla: la respuesta de Ledger a las críticas

Fabricantes de billeteras de hardware criptográfico, libros de contabilidad, soportes firmemente contra los críticos que afirman que su nueva solución de recuperación de frases iniciales apunta a una posible brecha en el acceso a los datos del usuario. La empresa aclara que su último producto, Ledger Recover, sirve como suscripción opcional para los usuarios que deseen una copia de seguridad de su frase de recuperación secreta.

Ledger Recover: El sistema de copia de seguridad seguro

Ledger Recover cifra la clave privada de un usuario, la divide en tres segmentos cifrados y los almacena con tres partes diferentes

“en módulos de seguridad de hardware”,

respectivamente la empresa. Estos módulos de seguridad de hardware son dispositivos resistentes a la manipulación que protegen los mecanismos criptográficos generando y administrando claves de cifrado y descifrado.

Para la recuperación de frases iniciales, Ledger requiere un proceso exhaustivo de verificación de identidad, después del cual los proveedores externos transfieren los fragmentos cifrados. derecho a el dispositivo Ledger Nano del usuario. Este procedimiento es objeto de críticas, ya que los críticos ven todo lo que está protegido por un control de identidad como tal.

“inherentemente inseguro”.

Mudit Gupta, director de seguridad de la información de Polygon (MATIC) Labs, argumenta que almacenar los componentes clave en las empresas y usar identificaciones verificación para confirmar Importantes requisitos de construcción traen consigo importantes riesgos de seguridad. Estas preocupaciones fueron compartidas por el CEO de Binance, Changpeng Zhao, quien cuestionó la sabiduría de permitir que las semillas abandonen el dispositivo del usuario.

La actitud de Ledger hacia los críticos

En respuesta, el CEO y presidente de Ledger, Pascal Gauthier, desestimó las críticas en Twitter. Destacó que era una puerta trasera. Significaría El control completo de Ledger sobre todos los dispositivos, incluida la capacidad de realizar actualizaciones automáticas, una situación que ha afirmado que no es y nunca será el caso.

Gauthier enfatizó la naturaleza centrada en el usuario de los dispositivos Ledger. Aclaró que solo el usuario puede activar funciones en su libro mayor y nadie más tiene la oportunidad de entrar ingrese su código PIN o presione los botones en su dispositivo. Esta respuesta muestra que Ledger se compromete a mantener la seguridad de sus dispositivos al tiempo que brinda opciones para aquellos usuarios que desean una capa adicional de protección para sus claves.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*