No soy muy dado a hacerme eco de las noticias cripto que puedan ser o sonar un poco sensacionalista, sin embargo, en esta ocasión WTF está haciendo Ledger, uno de los fabricantes de billeteras frías cripto mejor posicionados. Para los que no sepáis lo que es una billetera fría o monedero frío o cold wallet en inglés, es un tipo de monedero de criptomonedas que almacena las claves privadas de forma offline, es decir, sin conexión a internet, lo que proporciona un mayor nivel de seguridad en comparación con las billeteras calientes (hot wallets), que están conectadas a internet y que es sin duda, el mejor mecanismo para mantener tus criptos a salvo, fuera de Exchange y miradas indiscretas.
Las billeteras frías son ideales para almacenar grandes cantidades de criptomonedas a largo plazo, ya que brindan una protección adicional contra ataques cibernéticos y robos en línea. Al no estar conectadas a internet, las billeteras frías minimizan el riesgo de ser objetivo de hackers y malware. Sin embargo, debido a su naturaleza offline, pueden resultar menos convenientes para realizar transacciones frecuentes, ya que requerirían importar las claves privadas a una billetera en línea para realizar transacciones.
¿Y que ha hecho Ledger?, básicamente un cambio en el firmware en la nueva actualización que introduce una función de recuperación que permite a Ledger hacer una copia de seguridad de las frases de recuperación. A priori, puede parecer una idea genial, pero es que esto va en contra de todo principio de seguridad cripto, en donde el único responsable de tus monedas, eres tú y nunca un tercero. La actualización de firmware incluye una función basada en suscripción llamada «Recover» (Recuperar) y permitiría que la empresa tenga acceso a las frases de recuperación de los clientes, lo cual, como digo, va en contra del propósito de un monedero de hardware. La función forma parte de la actualización de firmware 2.2.1.
El registro KYC de Ledger es un punto importante de crítica. La función también está siendo criticada por requerir un registro KYC, lo cual va en contra de los valores de privacidad de muchos en la comunidad criptográfica. El registro requiere que los usuarios envíen una foto de un documento de identidad emitido por el gobierno. El servicio de suscripción solo está disponible para dispositivos Ledger Nano X, y el requisito de tarjeta de identidad se aplica a usuarios de la Unión Europea, el Reino Unido, Canadá y Estados Unidos.
La comunidad criptográfica está criticando duramente la función porque invalida el propósito de un monedero de hardware, que es mantener las frases de recuperación en privado. Han sido especialmente críticos debido al hecho de que Ledger ha experimentado múltiples brechas de seguridad en el pasado, lo cual ha generado una falta de confianza. En diciembre de 2020, se robaron las direcciones físicas de 270.000 propietarios de monederos Ledger, después de otra brecha de seguridad en julio de 2020. El hacker compartió la información de forma gratuita en un foro.
Como era de esperar, los hackers utilizaron esa información para dirigirse a las víctimas en una campaña de extorsión. Ledger respondió al incidente con su CEO diciendo que la empresa «lamenta profundamente esta situación». Tranquilizó a los usuarios al enfatizar que no había correlación entre los datos y los fondos en sus monederos. Sin embargo, la comunidad criptográfica aún estaba bastante enojada.
Pero vamos, a ver quien es el guapo que se fía de esto. De momento habrá que ir pensando en buscar otra alternativa, no os parece?
Si quieres saber más del mundo cripto:
- WTF, Ledger
- Zero Trust Chain A Design Pattern for Improved Interoperability and Security in Polkadot
- Bye Bye Satoshi Nakamoto, 12 años y contando…
- Patrones de Diseño para Contratos Inteligentes (Parte 2)
- Patrones de Diseño para Contratos Inteligentes (Parte 1)
- Sobre el Manifiesto Criptoanarquista
- Niveles Blockchain
- BSN. Blockchain Service Network
- Crea Tu propia Blockchain (Parte 2)
- Crea Tu propia Blockchain (Parte 1)