Ledger retrasa planes para el controvertido servicio de “recuperación” y anuncia hoja de ruta de código abierto

Ledger, proveedor de billeteras de hardware criptográfico, retrasará los planes para lanzar su servicio de recuperación de claves privadas después de recibir una gran reacción tras su anuncio la semana pasada.
La controversia, que generó dudas sobre la seguridad y confiabilidad de los dispositivos Ledger en general, ha inspirado a la compañía a acelerar su hoja de ruta de código abierto.
La disculpa de LedgerEl director ejecutivo de Ledger, Pascal Gauthier, comenzó emitiendo una carta de disculpa pública el martes por la forma en que se comunicó inicialmente al público el servicio "Recover" de Ledger.
"Nuestro error de comunicación involuntario tomó a todos por sorpresa y afectó la capacidad de nuestros clientes para comprender con precisión Ledger Recover", dijo Gauthier. "Nunca quisimos sorprenderte".
Ledger Recover, anunciado la semana pasada, es un próximo servicio de suscripción paga para usuarios de Ledger Nano X que les brinda una forma de recuperar sus criptomonedas en caso de que pierdan tanto su dispositivo como su frase inicial de respaldo en papel. A nivel técnico, implica dividir la clave privada de un usuario en tres "fragmentos" cifrados y almacenar cada fragmento con Ledger, Coincover y otro tercero.
El servicio fue ampliamente criticado por exponer que Ledger podría potencialmente tomar las claves privadas de los usuarios de sus dispositivos con una actualización de firmware maliciosa. Las preocupaciones aumentaron más tarde esa semana cuando el soporte de Ledger afirmó (en un tweet ahora eliminado) que los clientes siempre habían "confiado" en Ledger para no publicar ese código malicioso "lo supieran o no".
En un episodio de podcast de What Bitcoin Did publicado el lunes, Gauthier también afirmó que los custodios de Ledger podrían verse obligados a confiscar los fragmentos de clave privada de un cliente si son citados por un gobierno.
El CEO de Ledger, Pascal Gauthier, explica que Ledger Recover le daría al estado la capacidad de recuperar sus claves privadas de#Bitcoinen caso de una citación. pic.twitter.com/KWaXcgtMqr
– El terapeuta de ₿itcoin (@TheBTCTherapist) 22 de mayo de 2023
Ledger todavía planea seguir adelante con una "versión aclarada" de Ledger Recover en el futuro, que responderá a la mayoría de los "puntos conflictivos" expresados ​​por la comunidad.
"Las principales preocupaciones que usted expresó tienen que ver con la transparencia, la resistencia a la censura y la seguridad", dijo Gauthier. "Creo que hemos hecho un buen trabajo para abordar todas sus inquietudes".
La hoja de ruta del código abiertoEl CTO de Ledger, Charles Guillemet, detalló cómo la empresa abriría más software en el futuro como compromiso con la máxima transparencia. El código de “fuente abierta” se refiere al código que es visible y verificable públicamente.
La empresa recientemente abrió su biblioteca de criptografía y pronto publicará su documento técnico Ledger Recover, que permitirá a cualquiera "auditar los protocolos criptográficos y permitir a las personas crear su propio proveedor de copia de seguridad de fragmentos".
Ledger planea abrir "gradualmente" la mayor parte de su sistema operativo, pero todavía no puede abrir completamente su firmware debido a acuerdos de propiedad intelectual con los fabricantes de sus chips para tarjetas inteligentes, que defienden a los atacantes hostiles con acceso físico al dispositivo.
"El código abierto siempre ha estado en el centro de nuestra hoja de ruta, y los acontecimientos recientes enfatizan la importancia de acelerar nuestra iniciativa para brindar una mayor verificabilidad a todo lo que hacemos en Ledger", concluyó el CTO.
La publicación Ledger retrasa los planes para el controvertido servicio de "recuperación" y anuncia una hoja de ruta de código abierto apareció por primera vez en CryptoPotato.