Casi prefiero tener mis criptos en un smartphone antes que en un ledger de esos
Creo que vamos todos bastante alineados. A mi no me parecería mal que sacaran un nuevo producto más friendly para el usuario que no está tan preocupado de su seguridad y privacidad (que se lo compre quien quiera, hay gente “pa to”), pero me parece una aberración que de repente actualices el firmware de tu hardwallet y te metan algo que permita de alguna manera interactuar con un software que saque tu seed de ahí, encriptada o no. Es que va en contra de todo lo que se supone que es un HW. Al final tendremos que dejar los Ledgers para juguetear con cantidades pequeñas y como honeypot para si vienen los cacos a casa o nos hackean y mientras tanto guardar “todo lo gordo” en otro tipo de billeteras seguras, que las hay.
Por ejemplo, hasta el momento Coldcard y Keystone caminan en el sentido contrario al de Ledger o Trezor, lo mejor es tener una HW que te garantice la seguridad, sin innovaciones estúpidas, y que te permita interactuar con el wallet de tu preferencia para mover tus monedas.
EDIT: y tal vez decidan no implementar esta funcionalidad por la mala acogida de los usuarios (o al menos eso percibo), pero la credibilidad es muy difícil de recuperar y si el sonado hackeo que tuvieron a su bdd de usuarios fue un fallo y todavía colea, esto es una decisión empresarial…
4 Me gusta
Recordemos
Solución
Esto es lo que hay(que sepamos)con ambas cold wallet.
Si simplemente instalando un nuevo firmware, existe la posibilidad de que la semilla salga del dispositivo, me parece una cagada monumental, significa que la puerta trasera siempre estuvo ahí, esto incluso podria explicar casos como el de Merlin… se supone que la semilla estaba complemente aislada, y si esto funciona asi, implica que no lo estaba. Tremendo tiro en el pie si esto es asi.
Tema diferente me pareceria que te den la opción de mandarles tu a mano la semilla (encriptada o como sea) que tienes apuntada en el papel, no es un servicio que recomendaria a nadie, pero bueno, no me pareceria a priori algo malo per se
La verdad que no me he informado mucho sobre este tema, ¿se sabe como tienen pensado hacerlo?
4 Me gusta
Es que por mucho que digan que su firmware no tiene acceso a la seed directamente, el tema es que de alguna manera la extraen para enviarla a tres servidores, blablabla. Que aparezcan exploits creo que será cuestión de tiempo
3 Me gusta
Esto se dice …
Es curiosa la historia , incluso hasta graciosa si ni fuera por lo que hay en juego…se dice que es un servicio opcional y de pago . Osea pagas para que te vendan a hacienda .
1 me gusta
1 me gusta
Aunque de marcha atras, el que un firmware pueda obtener la semilla me parece un gran problema de seguridad.
1 me gusta
Ledger ha decidido dar un paso atrás y retrasar el lanzamiento de Ledger Recover.
El daño ya está hecho. Malísima estrategia.
2 Me gusta
Tal cual, si un firmware es capaz de sacar la semilla, implica que es posible y que siempre ha sido posible sacar la semilla de ese “chip seguro”, independientemente de que ese firmware sea publicado o no. Tremendo tiro en el pie que se han dado…
3 Me gusta
Así estamos. Siembre que existan segundas y terceras empresas detrás, es evidente que el riesgo se multiplica.
Trezor One con firmware antiguo
Trezor T con el firmware más reciente