A controvérsia provocada pela nova atualização de firmware implementada pelo fabricante de carteiras hardware Ledger continua a causar repercussões. Quem entrou na discussão foi Charles Hoskinson, fundador da Cardano (ADA).
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
O desenvolvedor e matemático cripto twittou uma série de pontos em que destaca a necessidade de priorizar o software de código aberto, que pode ser submetido a auditorias periódicas de várias fontes.
A este respeito, vale ressaltar que a Ledger tem sido alvo de inúmeras críticas ao lançar seu serviço “Ledger Recover”. Esta é uma funcionalidade que permite ao usuário recuperar sua “seed-phrase”. Que consiste em uma série de palavras geradas por uma carteira cripto que tem como propósito a recuperação e restauração dela mesma.
O ponto mais questionável é que a Ledger divide a frase em 3 partes e envia esses conjuntos de palavras para 3 guardiões de confiança diferentes. Depois de combinadas e descriptografadas, as informações são usadas para acessar ou recuperar a carteira.
O utilizador que deseja seguir esta via de recuperação deverá fornecer informações sobre o seu passaporte ou documento de identidade nacional, a fim de confirmar sua identidade. É neste ponto que as críticas se intensificam porque o pedido exige o registro dos usuários, algo que vai contra os valores de privacidade mantidos por muitos na comunidade de criptomoedas.
Em meio a críticas, representantes da empresa explicaram que é uma ferramenta opcional.
Charles Hoskinson comenta o caso
Voltando aos pontos que considera relevantes em termos da discussão que o caso Ledger abre, Charles Hoskinson observou que um código aberto permite transparência e escrutínio por parte da comunidade.
Quanto à segurança, ele acrescenta:
“A segurança vem da simplicidade – projete o menor espaço possível. As pessoas compram carteiras de hardware para maximizar a segurança pessoal de seus fundos. Elas não as compram para uso diário ou esperam uma experiência de usuário equivalente a carteiras quentes.”
O empresário enfatizou em sua rede no Twitter que o espaço da carteira de hardware é o exemplo mais extremo de autocustódia.
“Poderíamos facilmente criptografar algumas seeds com PGP e deixá-las no Gmail. Escolhemos usar carteiras de hardware porque elas garantem que as chaves privadas permaneçam em um local do hardware difícil de adulterar.”
Hoskinson entende que firmware não atualizável é crucial para carteiras de hardware e cita um exemplo para ilustrar ainda mais seu ponto.
“O firmware do Yubikey não pode ser atualizado, o que garante que o dispositivo atenda às promessas de segurança específicas feitas pela empresa. Embora seja difícil replicar essa ideia para criptomoedas, descentralizar o processo de atualização melhoraria muito a segurança.”
O fundador da Cardano encerrou sua análise do caso Ledger pedindo para que não haja quebra de contratos sociais. Ele salienta que a confiança é a espinha dorsal de qualquer sistema que pretenda ser gerido de forma sólida e segura.
Hoskinson se junta a outras vozes que se manifestaram sobre o assunto nestas horas. O diretor de segurança da Polygon Labs, Mudit Gupta, chamou a ideia de terrível e desaconselhou a habilitação da ferramenta disponível na atualização de firmware 2.2.1 da Ledger.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
