Ledger retrasa los planes para el controvertido servicio Recover y anuncia una hoja de ruta de código abierto

Ledger retrasa los planes para el controvertido servicio Recover y anuncia una hoja de ruta de código abierto

Ledger, proveedor de billeteras de hardware criptográfico, pospondrá sus planes de lanzar su servicio de recuperación de claves privadas después de recibir una fuerte reacción tras su anuncio la semana pasada.

La controversia, que generó dudas sobre la seguridad y confiabilidad de los dispositivos de contabilidad en general, ha inspirado a la compañía a acelerar su hoja de ruta de código abierto.

La disculpa de Ledger

El CEO de Ledger, Pascal Gauthier, publicó inicialmente una carta pública de disculpa el martes por la forma en que se comunicó inicialmente al público el servicio "Recover" de Ledger.

"Nuestro error de comunicación involuntario tomó a todos por sorpresa y afectó la capacidad de nuestros clientes para comprender con precisión Ledger Recover", dijo Gauthier. "Nunca tuvimos la intención de sorprenderte".

Anunciado la semana pasada, Ledger Recover es un próximo servicio de suscripción paga para Ledger Nano. A nivel técnico, implica dividir la clave privada de un usuario en tres "fragmentos" cifrados y almacenar cada fragmento en Ledger, Coincover y otro tercero.

El servicio fue amplio.criticadopor revelar que Ledger podría potencialmente robar las claves privadas de los usuarios de sus dispositivos con una actualización de firmware maliciosa. Las preocupaciones aumentaron a finales de esta semana cuando Ledger Supportreclamos(en un tweet ahora eliminado) que los clientes siempre habían "confiado" en Ledger para no publicar ese código malicioso, "lo supieran o no".

en unoepisodio de podcastde¿Qué hizo Bitcoin?Como se publicó el lunes, Gauthier también explicó que los custodios de Ledger podrían verse obligados a entregar los fragmentos de clave privada de un cliente si un gobierno se lo ordena.

El CEO de Ledger, Pascal Gauthier, explica que Ledger Recover le daría al estado la capacidad de recuperar sus datos #Bitcoin claves privadas en caso de una citación. pic.twitter.com/KWaXcgtMqr

– El terapeuta de ₿itcoin (@TheBTCTherapist) 22 de mayo de 2023

Ledger todavía planea lanzar una “versión aclarada” de Ledger Recover en el futuro que abordará la mayoría de los “puntos conflictivos” planteados por la comunidad.

"Las principales preocupaciones que usted ha planteado son la transparencia, la resistencia a la censura y la seguridad", dijo Gauthier. "Creo que hicimos un buen trabajo al abordar todas sus inquietudes".

La hoja de ruta del código abierto

CTO de libro mayor, Charles Guillemet detallado cómo la empresa lanzaría más software de código abierto en el futuro como compromiso con la máxima transparencia. El código de “fuente abierta” se refiere al código que es visible y verificable públicamente.

Recientemente, la compañía abrió su biblioteca criptográfica y pronto publicará su documento técnico "Ledger Recover", que permite a cualquiera "auditar los protocolos criptográficos y permitir a las personas crear su propio proveedor de copia de seguridad de fragmentos".

Ledger planea abrir el código fuente de la mayor parte de su sistema operativo "de manera gradual", pero aún no puede abrir completamente el código fuente de su firmware debido a acuerdos de propiedad intelectual con los fabricantes de sus chips para tarjetas inteligentes, que disuaden a los atacantes hostiles mediante el acceso físico al dispositivo.

"El código abierto siempre ha estado en el centro de nuestra hoja de ruta, y los acontecimientos recientes subrayan la importancia de acelerar nuestra iniciativa para hacer que todo lo que hacemos en Ledger sea más auditable", concluyó el CTO.

.