Ledger, la compañía que creó las billeteras Nano S y la famosa Nano X, ha pospuesto el lanzamiento de su servicio recientemente anunciado, Ledger Recover, después de una intensa reacción por parte de la comunidad cripto. El 23 de mayo, el presidente y CEO de Ledger, Pascal Gauthier, declaró en Twitter Spaces, acompañado por más de 13.000 personas, que la experiencia fue humillante, así como una lección difícil sobre la comunicación. La empresa reconoció que el lanzamiento del servicio fue mal comunicado y que no era su intención tomar a los usuarios por sorpresa.
"I started my letter by saying that this experience has been very humbling – we miscommunicated on the launch of this product, it was not our intention to take people by surprise." – @_pgauthier
— Ledger (@Ledger) May 23, 2023
Se dijo que Ledger priorizaría la apertura de una parte considerable de su código. Iniciaría con los componentes principales del sistema operativo de Ledger y Ledger Recover. Al mismo tiempo, se anunció que el servicio no se lanzaría hasta que se completara el trabajo.
Gauthier declaró:
«Ledger Recover se lanzará tan pronto como el código fuente sea auditado. Creemos en estas enmiendas al proyecto y seguiremos construyendo la industria juntos».
El Director de Tecnología de Ledger, Charles Guillemet, destacó que un whitepaper sobre el protocolo Recover se convertiría en un software libre en los próximos días. Esto iría acompañado de una serie de blogs que especificarían cómo funciona el proceso. Como resultado, sería más fácil para los expertos en criptomonedas y seguridad analizar el protocolo y comprender cómo funciona.
LEDGER APRENDE UNA LECCIÓN DIFÍCIL
En el whitepaper se mencionó cómo los desarrolladores podrían crear sus propios proveedores de respaldo para la frase de semilla en lugar de usar los que ofrece Ledger. Sin embargo, este movimiento fue considerado la idea original de compartir frases de semilla que provocó a muchos en la comunidad.
Antes de retrasar el lanzamiento del servicio Recover y hacer enmiendas, muchos en la comunidad cripto sintieron que Ledger los había traicionado. La mayoría de los analistas también señalaron posibles amenazas como violaciones de custodios, filtraciones de datos de proveedores de KYC y agencias de aplicación de la ley que obtienen datos de los usuarios.
La comunidad cripto criticó que el código para la función Recover no era exactamente de código abierto, lo que eliminaría la posibilidad de auditar adecuadamente la seguridad del mecanismo de custodia propuesto.
El CTO de Ledger agregó:
«Me gustaría recordar primero que la mayor parte de nuestro código ya es de código abierto. Cuando se trata de firmware, recientemente hemos abierto nuestro cifrado lib, nuestro SDK es OSS desde hace años y todas nuestras aplicaciones ya son OSS. Pero queremos ir más allá».
A diferencia de la mayoría de sus competidores, Ledger no publica la totalidad de su código, sino que recurre a que sus productos sean probados por un equipo preseleccionado de investigadores de seguridad. Además, la empresa aprendió una lección difícil, como se declaró en una carta a sus usuarios. Algunas partes del código han sido de código abierto anteriormente, y pronto seguirán más.
