Foto: Unsplash
As vendas da carteira de criptomoeda de hardware Trezor dispararam 900% depois que a Ledger anunciou um recurso opcional chamado Recover, que dá à empresa acesso às frases iniciais dos usuários. No entanto, a polêmica em torno do recurso foi tanta que a empresa recuou.
O lançamento – e o recuo – ocorreu na mesma semana que foi revelada uma vulnerabilidade na Trezor T. Conforme noticiou o CriptoFácil, a empresa de segurança cibernética Unciphered, com sede nos EUA, gravou um vídeo mostrando como invadir a carteira fabricada pela Satoshi Labs. Apesar disso, as buscas pela Trezor subiram.
“A comunidade cripto falou alto e claro sobre a sua insistência em segurança incomparável de carteiras de hardware. E isso se refletiu em um salto extraordinário em nossas vendas na semana passada”, disse o CEO da Trezor, Matej Zak.
O recurso Recover causou muita controvérsia no mercado de criptomoedas. Isso porque a ferramenta em questão visa permitir a recuperação das chaves privadas da carteira por meio de um sistema de backup que deixa fragmentos das chaves armazenados com terceiros.
Além disso, o CEO da Ledger, Pascal Gauthier, admitiu que as frases privadas das carteiras dos clientes da Ledger que usam o recurso podem, em tese, ser entregues aos governos em caso de intimação.
“A única preocupação realmente é se formos intimados por um governo a recuperar os três fragmentos”, disse.
Diante da repercussão negativa, Gauthier informou que a Ledger recuou com o lançamento. Em uma carta aos usuários, o CEO disse que não apresentará o novo recurso antes de liberar o código para ele. O recuo faz parte de uma aceleração geral do que Gauthier chamou de “roteiro de código aberto” da empresa.
Enquanto isso, a Trezor viu a Unciphered fazer uma demonstração aparentemente extraindo a chave privada da carteira. A violação ocorreu por meio da desmontagem física da carteira usando ferramentas especializadas.
A Trezor disse ainda que a falha em questão é semelhante com o bug Read Protection Downgrade (RDP). O RDP foi descoberto por pesquisadores do Kraken Security Labs e afetou as carteiras Trezor One e Trezor Model T. Ou seja, a falha não é exatamente nova segundo a Trezor.
“Conforme comunicado em nosso blog no início de 2020, os ataques de downgrade RDP exigem roubo físico de um dispositivo e conhecimento tecnológico extremamente sofisticado e equipamentos avançados”, disse o diretor de tecnologia da Trezor, Tomáš Sušánka.
This website uses cookies.