Después de una semana de duras reacciones por parte de la comunidad criptográfica, la empresa de monederos electrónicos Ledger ha retrasado el lanzamiento de su servicio de recuperación de claves privadas.
«Hemos escuchado sus comentarios sobre Ledger Recover», dijo la compañía desde su cuenta principal de Twitter ayer, anunciando planes para organizar un ayuntamiento a través de Twitter Spaces a las 12:30 p.m. EST el martes 23 de mayo.
El martes por la mañana, el Director de Tecnología de Ledger, Charles Guillemet, dijo en Twitter que la compañía ha «decidido acelerar nuestra hoja de ruta de código abierto para aportar más verificabilidad a todo lo que hacemos.» Un gráfico que compartió mostraba que un libro blanco sobre el Protocolo de Recuperación estaría disponible «en los próximos días»
La misión de Ledger es, y siempre será, proporcionar a nuestros usuarios las herramientas adecuadas para poseer su valor digital de forma segura.
Hemos decidido acelerar nuestra hoja de ruta de open-sourcing para aportar más verificabilidad a todo lo que hacemos.
Un hilo pic.twitter.com/Dv0jBCM4Ys
– Charles Guillemet (@P3b7_) 23 de mayo de 2023
Ledger presentó Ledger Recover la semana pasada. La empresa lo describió como «una suscripción opcional para los usuarios que quieran una copia de seguridad de su frase secreta de recuperación», y añadió que no se activaría automáticamente con ninguna actualización del firmware de los dispositivos de la empresa.
La idea era que los propietarios de monederos Ledger pudieran recuperar su clave privada en caso de pérdida. Pero la empresa fue inmediatamente criticada por los usuarios.
En términos generales, los monederos criptográficos requieren un par de claves pública y privada para autorizar las transacciones. La clave pública es la que aparece en los datos de la cadena de bloques. Pero por sí sola no puede utilizarse para acceder a los fondos sin la clave privada a la que está conectada. Esa clave privada debe mantenerse segura para evitar que se realicen transacciones no autorizadas.
Hasta hace poco, los usuarios de los monederos físicos de Ledger tenían la impresión de que era imposible que las claves privadas almacenadas en sus dispositivos salieran de ellos. Una de las principales quejas que se hicieron la semana pasada sobre el nuevo servicio de Ledger fue que si cualquier monedero Ledger podía potencialmente tener la función habilitada, esto equivale a un vector de ataque.
La comunidad se ha alborotado por lo que la función significaría para la seguridad de sus monederos de hardware Ledger, incluso si no estuviera habilitada. La empresa ha intentado asegurar a sus usuarios que sus claves privadas y sus fondos criptográficos permanecen seguros, pero los críticos dicen que los esfuerzos de comunicación de Ledger siguen siendo deficientes.
