En medio de las consecuencias de la controvertida decisión de Ledger de permitir que las claves privadas se "recuperen" de sus dispositivos, el competidor de almacenamiento en frío GridPlus ha anunciado que pasará al "código abierto" del firmware de sus carteras criptográficas.

GridPlus recurrió a Twitter el 17 de mayo para informar a sus 17.500 seguidores que abrirá el firmware de todos sus dispositivos criptográficos en el tercer trimestre de este año, en lo que afirma es una apuesta por una mayor transparencia.

"Las discusiones sobre billeteras de hardware de esta semana dejaron al descubierto supuestos de confianza que se dan por sentados", escribió GridPlus en un comentario de seguimiento.

"Nosotros, como industria, debemos cumplir con los más altos estándares y hacemos un llamado a todos los demás fabricantes de billeteras de hardware para que también abran su firmware en beneficio de nuestro ecosistema".

Gran parte de la ira dirigida contra Ledger durante las últimas 48 horas proviene de la actualización de su firmware, un término para referirse al software integrado en un dispositivo de hardware, que permitiría la posible extracción de la clave privada de un usuario de su dispositivo de almacenamiento en frío, a pesar de que supuestamente aseguraba los usuarios hacían lo contrario en el pasado.

En particular, el firmware de Ledger es de código cerrado, lo que significa que sólo los desarrolladores de la propia empresa pueden ver el código e inspeccionarlo en busca de fallas. Por otro lado, el código fuente abierto permite que cualquier programador acceda e inspeccione el código preexistente para mejorarlo y comprobar si hay posibles errores.

Hablando directamente sobre este punto en una sesión de preguntas y respuestas en Twitter el 17 de mayo, Ledger Support aclaró que “siempre había sido posible” para la empresa escribir código que permitiera la extracción de claves y los usuarios deben confiar en Ledger.

Si bien el anuncio de Ledger subvirtió la comprensión de muchos usuarios sobre el tipo de características de privacidad que ofrecían sus productos, algunos han sugerido que la indignación ha sido exagerada.

Los competidores parecen haber aprovechado rápidamente el anuncio mal recibido de Ledger, y algunos optaron por ofrecer descuentos en la mayor parte de sus productos, incluidos Trezor, Blockstream's Jade y BitBox.