Ejecutivo de Ledger llama al último fiasco un ‘desastre horrible’

El ex director ejecutivo del fabricante de billeteras de hardware de criptomonedas Ledger se ha pronunciado sobre el último fiasco corporativo.

El 18 de mayo, el cofundador y director ejecutivo de Ledger de 2014 a 2019, Éric Larchevêque, recurrió a Reddit para expresar sus pensamientos sobre lo que describió como un «desastre horrible».

La controvertida empresa de criptomonedas fue criticada esta semana por lanzar un servicio que le otorgaba control sobre el almacenamiento de frases iniciales.

El libro mayor no es confiable.

Se implementó una función basada en suscripción llamada «Restablecer» en una actualización de firmware. Además, la controvertida función otorgó a la empresa acceso a las frases iniciales de los clientes y solicitó las credenciales de KYC. Esto va en contra de la privacidad y la seguridad que Ledger promociona como su principal razón de ser.

Larcheveque comentado:

“Estoy devastado de venir a este subreddit, que creé hace nueve años, para ver imágenes de Ledgers quemados, insultos y mucha, mucha ira. Sinceramente, estoy al borde de las lágrimas.

Su primer paso fue disculparse como cofundador por cómo se manejó este lanzamiento. Sin embargo, defendió la tecnología al afirmar: «Para mí, todo este colapso es un fracaso total de relaciones públicas, pero totalmente no técnico».

Agregó que muchas personas creían que Ledger era una solución confiable, pero no lo es. “Se debe depositar cierta confianza en Ledger para usar su producto”, dijo antes de agregar.

«Si no confía en Ledger, en el sentido de que trata a su fabricante de hardware como un adversario, no puede funcionar en absoluto».

FUD y la controversia en torno a la actualización no han ayudado en nada, dijo. El modelo de seguridad es el mismo que antes de que los usuarios supieran que existía Ledger Recover.

Larchevêque dijo que los dispositivos aún estaban a salvo, que no había puertas traseras ni conspiraciones.

Añadió:

«El código de recuperación en el firmware no es un código malicioso ni abre una forma de extraer arbitrariamente la semilla».

No olvides la violación de datos

Esta no es la primera vez que Ledger se ve envuelto en un controvertido desastre de relaciones públicas. Y no es la primera vez que los ejecutivos de la empresa defienden el producto a expensas de sus clientes.

En abril, Ledger fue criticado por promocionar un collar como parte de la billetera criptográfica Ledger Nano X OnChain. La compañía pasó por alto por completo el hecho de que usar físicamente una billetera de hardware alrededor del cuello va en contra de todos los principios de seguridad del libro.

Además, Ledger experimentó una serie de violaciones de seguridad en 2020, lo que provocó fugas masivas de datos de clientes. Siguió una ola de ataques de phishing y de intercambio de SIM, ya que los datos de hasta 270,000 usuarios se filtraron en línea. Algunas víctimas incluso enfrentaron amenazas de muerte y, como resultado, se perdieron muchos criptoactivos.

La empresa no ha ofrecido ninguna compensación a las víctimas y se ha negado a reconocer sus quejas a pesar de haber sido demandada varias veces.