A fabricante de hardware wallets Ledger voltou a se envolver em polêmicas por causa do lançamento do Ledger Recover. Conforme noticiou o CriptoFácil, os usuários receberam mal a novidade e alegaram que as carteiras da Ledger deixaram de ser seguras.
No entanto, a empresa se envolveu em um buraco de relações públicas ainda maior quando, na quarta-feira (17), a equipe da empresa cometeu um “ato falho”. Por meio de um tuíte, a Ledger deu a entender que sempre foi possível extrair as chaves privadas.
Naturalmente, a mensagem gerou ainda mais repercussão e reações inflamadas. Para muitos, a Ledger colocou uma “pá de cal” no que ainda restava de confiança na comunidade. Vários usuários, incluindo brasileiros, passaram a trocar de carteiras depois do lançamento do Recover.
Ledger falou demais e apagou
Em uma tentativa de explicar o Recover, a Ledger publicou um “fio” no Twitter para tentar explicar o Recover. O fio se divide em duas partes, mas foi a primeira frase que despertou ainda mais desconfiança.
“Tecnicamente falando, é e sempre foi possível escrever firmware que facilita a extração de chaves. Você deve sempre confiar que a Ledger não vai disponibilizar este firmware, quer você saiba ou não”, escreveu a empresa na mensagem.
Confira nossas sugestões de Pre-Sales para investir agora
Em seguida, o tuíte foi apagado, mas vários usuários compartilharam prints da mensagem. Um desses usuários foi o brasileiro Marcello Paz, cofundador do CriptoSelect ao lado de Felipe Escudero (BitNada).
Paz compartilhou a tradução da mensagem e escreveu R.I.P. Ledger (descanse em paz, Ledger). Isto é, uma referência ao fato de que para muitos bitcoiners, a privacidade morreu na Ledger. Por outro lado, a empresa não explicou de imediato o motivo de ter apagado a mensagem.
Diretores se posicionam
Somente algumas horas depois, o diretor de tecnologia da Ledger Charles Guillemet fez publicações no Twitter na tentativa de esclarecer a situação. O executivo afirmou que a segurança evolui constantemente, mas que a Ledger jamais prejudicaria os seus usuários.
Além disso, um porta-voz da Ledger entrou em contato com o CoinDesk e esclareceu que a empresa não pode extrair as chaves dos usuários. Também ressaltou que o Recover é um serviço opcional e que ele só fará o backup das chaves se o usuário assinar.
“Qualquer ação que interaja com as chaves de um usuário precisa ser aprovada pelo usuário por meio de seu Ledger. Não podemos extrair suas chaves e não extrairemos chaves”, disse o porta-voz.
Confiança abalada
O CriptoFácil entrou em contato com Marcello Paz, que falou sobre a polêmica envolvendo a Ledger. De acordo com Paz, o relacionamento entre os usuários e as carteiras existe na base da confiança. E o que a Ledger fez foi justamente romper parte desse relacionamento.
“A base da confiança nos dispositivos de proteção do mercado de criptomoedas parte do princípio chave que os dispositivos não podem extrair as chaves privadas. Toda a confiança na Ledger, bem como em outros fabricantes, se baseia nesse princípio inegociável. Portanto, o lançamento do novo recurso e as inúmeras falhas de comunicação, após a percepção de que esse princípio foi quebrado, destruiu a reputação de uma das maiores fabricantes do mundo”, alertou Paz.
Por fim, ele também orientou os usuários que desejam mudar de carteira por causa da perda de confiança na Ledger.
“Acredito que o melhor caminho para os usuários é procurar fabricantes que sejam 100% transparentes e que tenham seu código fonte 100% aberto. Dessa forma, cada um pode fazer sua verificação de segurança”, finalizou.