A recente funcionalidade “Ledger Recover” lançada pela Ledger causou uma grande controvérsia e preocupação entre a sua comunidade. Esta funcionalidade permite aos utilizadores recuperar a sua frase-semente em caso de perda, dividindo-a em 3 partes encriptadas. No entanto, a comunicação da Ledger relativamente a esta nova funcionalidade foi fortemente criticada.
Ledger Recover cria polémica
Desde a introdução da sua nova funcionalidade “Ledger Recover”, a empresa homónima tem-se esforçado por tranquilizar a sua comunidade sobre o seu funcionamento. E por uma boa razão: esta funcionalidade extrai essencialmente a frase-semente do utilizador e, em seguida, divide-a em 3 partes separadas e encriptadas para que possa ser reconstruída, se necessário. Uma extracção que preocupa alguns.
Disponível exclusivamente no modelo Nano X (por enquanto), o Ledger Recover permite aos utilizadores recuperar a sua frase-semente se a perderem. Como explicado na documentação da Ledger sobre o assunto, os utilizadores precisam de verificar a sua identidade com os fornecedores de serviços escolhidos pela Ledger, nomeadamente a Onfido e a Electronic IDentification, para aceder a este serviço. Por seu lado, a Ledger afirma que não guarda qualquer informação sobre a identidade dos seus clientes que utilizam esta solução.
Uma vez verificada a sua identidade, os utilizadores terão de aprovar manualmente o processo através do seu Ledger Nano X, e nada mais. Se o utilizador em questão quiser recuperar a sua semente, basta verificar a sua identidade e ligar o seu Nano X à Ledger Recover a partir do seu computador.
A Ledger garante que este processo é ultra-seguro e que as partes cortadas da semente (através do algoritmo Shamir) são totalmente encriptadas nos fornecedores de serviços da Ledger. Acima de tudo, elas são transmitidas de forma completamente independente umas das outras.
Uma clara falta de comunicação
Claramente, a Ledger deveria ter comunicado melhor sobre o lançamento do Ledger Recover, e os comentários negativos que continuam a chover nas redes sociais são a prova disso. Uma das razões para a controvérsia foi um tweet da Ledger em Novembro de 2022, afirmando que as chaves privadas dos utilizadores não podiam ser extraídas do “Secure Elements”, o chip concebido pela Ledger e fabricado pela STMicroelectronics.
Nov 2022: Uma actualização de firmware não pode extrair as chaves privadas do Secure Element – Ledger
Maio de 2023: Tecnicamente falando, é e sempre foi possível escrever um firmware que facilita a extracção de chaves – Ledger@Ledger, compreende agora o problema? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17 de maio de 2023
As redes ficaram logo em polvorosa, como demonstra um post no Reddit (mais de 1.000 upvotes e 800 comentários) de um utilizador furioso:
“Não posso acreditar no que estou a ler, parece-me absolutamente louco que um fornecedor de carteiras de hardware o encoraje a guardar a sua frase-semente online E a dar-lhes o seu passaporte/identificação – especialmente um que já sofreu uma violação de dados! […] Mais uma vez, não posso acreditar. Para além do risco de ser hackeado novamente, para além do facto de ser contra a ideia de nunca partilhar a sua seed e nunca a guardar online, abre a porta a um novo nível de burlões da criptomoeda!”
O tweet de 17 de maio de Ledger afirmando que “sempre foi possível codificar firmware que permitia a mineração de chaves” foi excluído. Em vez disso, o suporte da Ledger está a redireccionar a sua comunidade para um longo tópico de Charles Guillemet, CTO da Ledger, destinado a explicar como funciona uma carteira de hardware
Eric Larchevêque quer tranquilizar os utilizadores
A polémica é tal que Eric Larchevêque, cofundador e ex-CEO da Ledger, teve de dar a sua própria opinião (e confirmar a falta de comunicação da empresa) num post no Reddit:
“Não sei se tenho razão.
“Estou devastado por vir a este subreddit, que criei há nove anos, e ver imagens de dispositivos Ledger a arder, insultos e muita raiva. Sinceramente, estou à beira das lágrimas. […] O meu primeiro passo é pedir desculpa, enquanto co-fundador, pela forma como o lançamento foi feito. […] Para mim, todo este desastre é um fracasso total de relações públicas, mas não é de todo um fracasso técnico. “
Ele também afirma que o modelo de segurança da Ledger não mudou em nada:
A dura verdade, que foi confirmada por muitos especialistas que dedicaram tempo para analisar o assunto, é que nada mudou. Absolutamente nada mudou. O modelo de segurança é o mesmo que era antes de conhecer o Ledger Recover. […] O que mudou foi a perspetiva que alguns de vós tinham sobre a falta de confiança, que se revelou muito mais matizada do que pensavam e, por se tratar de um tema tão sensível, muitas pessoas ficaram extremamente zangadas porque sentiram que lhes tinham mentido. “
Seja qual for o caso, a Ledger insiste que a sua nova funcionalidade é totalmente opcional e que a semente de um utilizador que não tenha subscrito este serviço não pode deixar a chave de forma alguma. As fracções de sementes não podem ser transferidas sem o consentimento manual do utilizador. Charles Guillemet reiterou: “
“.
Na realidade, dentro de um Ledger, existe um elemento seguro, e é este elemento que contém as chaves, o sistema operativo e as aplicações. O sistema operativo ainda precisa da chave para realizar assinaturas de transacções, mas tudo isto é feito com o consentimento do utilizador.”
