Ledger adia lançamento de ‘Recover’ devido a preocupações com segurança das chaves das carteiras
Após causar muita controvérsia no mercado de criptomoedas ao anunciar a nova atualização Ledger Recover, a provedora de carteiras de criptomoedas de hardware adiou os planos de lançamento. A ferramenta em questão visa permitir a recuperação das chaves privadas da carteira, por meio de um sistema de backup que deixa fragmentos das chaves armazenados com terceiros.
A informação deixou os usuários da carteira alarmados com a possibilidade de terem suas chaves vazadas ou acessadas por terceiros; embora a Ledger tenha dito que o serviço é opcional e “totalmente seguro”.
O CEO da Ledger, Pascal Gauthier, admitiu que as frases privadas das carteiras dos clientes da Ledger que usam o recurso podem, em tese, ser entregues aos governos em caso de intimação.
“A única preocupação realmente é se formos intimados por um governo a recuperar os três fragmentos”, disse.
Diante da repercussão negativa, Gauthier informou que a Ledger recuou com o lançamento. Em uma carta aos usuários, o CEO disse que não apresentará o novo recurso antes de liberar o código para ele. A empresa também agendou uma sessão no Twitter Spaces nesta terça-feira para discutir o assunto.
O que é o Ledger Recover?
O Ledger Recover é um serviço por assinatura que a Ledger disponibilizou para os usuários da Ledger Nano X. Com o Recover, os usuários podem recuperar suas criptomoedas mesmo que tenham perdido o dispositivo de carteira e a frase de recuperação.
De acordo com a Ledger, o serviço funciona duplicando a frase de recuperação no dispositivo, gerando uma cópia. Em seguida, o serviço divide essa cópia em três partes e armazena cada uma em um local diferente. A Ledger armazena uma parte, uma segunda parte fica com a Coincover, e há um terceiro provedor não identificado. Por isso, a empresa disse que poderia entregar às autoridades chaves “fragmentadas”.
Em tese, a atualização Recover cria um backup SSS criptografado e fragmentado, que só é descriptografável quando restaurado em um dispositivo Ledger usando várias partes do backup.
Casos extremos
Ao podcast “What Bitcoin Did” de Peter McCormack, em 22 e maio, Gauthier reconheceu que, embora a possa ter que fornecer ao governo as frases secretas fragmentadas, isso ocorreria apenas em casos de “atos graves”, como crimes envolvendo drogas e terrorismo. Além disso, ele afirmou que os indivíduos comuns não recebem intimação com frequência.
O apresentador do podcast observou que a Coinbase foi intimada pela Receita Federal dos EUA em 2018. E, na ocasião, teve que entregar os dados pessoais de 13.000 usuários. Mas Gauthier destacou que, ao contrário da Coinbase, a Ledger não é uma instituição bancária. Portanto, não está sujeita às mesmas restrições legais da exchange.