Hechos clave:
  • El sistema de recuperación de Ledger requiere que pase por un proceso de verificación de identidad.

  • Según Ledger, la billetera se divide en 3 fragmentos, que se comparten entre 3 custodios.

Ledger, la empresa detrás de una de las billeteras de hardware más populares del ecosistema, reveló que sus dispositivos cuentan con un sistema de seguridad que copia y envía la semilla a un sistema en la nube. Según la empresa, con el objetivo de ofrecer un sistema de recuperación alternativo. Aunque las intenciones pueden ser buenas, analicemos qué consecuencias puede tener este tipo de acciones para los usuarios.

El sistema Ledger Recover fue expulsado para la versión 2.2.1 de los dispositivos Nano X. Como se describe en la actualización, la función de esta nueva herramienta es copiar la semilla de recuperación, segmentarlo, cifrarlo y distribuirlo entre 3 custodios, que son Ledger, un proveedor de seguridad llamado Coincover y un tercero. Se especula que esta última sería la empresa EscrowTech, dada la declaraciones del director ejecutivo de Ledger.

Ahora bien, aunque el sistema parezca inofensivo, Ledger Recover tiene la particularidad de que requiere una verificación de identidad KYC. Esto lo hizo llovió críticas a Ledger sobre cuán seguros serían los fondos de las personas.

problemas de privacidad

El principal problema al que se enfrenta este nuevo sistema está relacionado con la privacidad de los datos. El proceso obligatorio de verificación de identidad para usar Ledger Recover rompe completamente la privacidadque no solo Ledger, sino cualquier billetera de hardware, debería ofrecer.

Si bien la compañía dice que los datos están seguros, la seguridad de esa información no recae solo en Ledger, pero también en Onfido, que es el proveedor de servicios de verificación de identidad utilizados por la empresa. Es decir, dos empresas compartirán datos personales de las personas que utilicen este sistema.

Cómo funciona la billetera Ledger.
Las empresas tendrán acceso a documentos personales y datos faciales. Fuente: Libro mayor.

Además de Onfido, la empresa anunció que la protección de la semilla recaerá en un “proveedor externo”, del cual se desconoce, y es imposible garantizar el tratamiento de la información de sus clientes.

El hecho de que los datos personales de los usuarios se compartan entre diferentes empresas puede tener importantes repercusiones debido a posibles vulnerabilidades y robos de datos. Recordemos en 2020 Ledger sufrió la filtración de más de 9.000 correos electrónicos de sus clientes, a través del departamento de marketing, según informa CriptoNoticias.

rastreo de fondos

La relación entre Ledger y Onfido puede ser un poco complicada para los usuarios. De acuerdo con él Página Web de la compañíasu objetivo es crear sistemas de verificación de identidad y validación de documentos.

Sin embargo, Onfido ya ha colaborado con algunos gobiernos. En 2021, la empresa presto servicio a INTERPOL para detectar e identificar documentos fraudulentos. También ha participado en otras ocasiones en el desarrollo de herramientas de identificación.

Este tipo de asociación puede crear una brecha en la privacidad, sirviendo para rastrear fondos. Onfido registrará y almacenará toda la información proporcionada por los usuarios, mientras que Ledger podrá almacenar semillas de recuperación (fragmentadas). Esto podría significar que los gobiernos podrían presionar a Onfido para que comparta información sobre sus usuarios, teniendo en cuenta que Onfido ha colaborado con ellos anteriormente.

Si hay cooperación del gobierno, también está abierta la posibilidad de embargar fondos. En otras palabras, los gobiernos, al identificar las billeteras de cada uno de sus usuarios, podrían drenar el dinero, ya que tendrían acceso a las semillas de la recuperación, ante cualquier proceso de incautación.

vectores de ataque

Al crear una nueva billetera en Ledger, la semilla de recuperación se genera dentro del dispositivo, específicamente en lo que se conoce como elemento seguro– Un chip especializado con encriptación militar que garantiza que nadie pueda acceder a la semilla de recuperación, incluso si tiene acceso al dispositivo.

Sin embargo, al usar Ledger Recover el dispositivo hace una copia de la semilla y la envía a los tres custodios. El usuario que se identifica como Seth for Privacy, que se dedica a temas relacionados con la privacidad y la criptografía, analizó esta situación. Seth comentó que es imposible auditar el hardware que copia y envía la semilla, ya que es un chip propietario. Esto significa que se debe confiar al 100% en Ledger con respecto a la seguridad que ofrece este componente.

Elemento seguro de una billetera Coolcard.
Elemento seguro de una billetera Coolcard. Fuente: Coolcard.

Este hardware, según Seth, abre la puerta a un vector de ataque, ya que hay acceso a la semilla de recuperación, que puede ser vulnerada.

Ledger, por su parte, hizo declaraciones en defensa de este dispositivo, que se considera un posible vector de ataque. En este casola empresa argumentó que siempre ha sido posible crear firmware que permite el acceso a la semilla de recuperación almacenada en el elemento seguro. También aseguran que el trabajo de Ledger es asegurarse de que dicho firmware no esté implementado dentro del dispositivo, por lo que para la empresa usar un dispositivo significa confiar en él.

Leave a Reply

Your email address will not be published. Required fields are marked *