En medio de las repercusiones de la polémica decisión de Ledger de permitir la «recuperación» de claves privadas de sus dispositivos, su competidor de almacenamiento en frío GridPlus ha anunciado que abrirá el firmware de sus criptomonederos.
El 17 de mayo, GridPlus se dirigió a Twitter para informar a sus 17,500 seguidores que abrirá el firmware de todos sus criptodispositivos en el tercer trimestre de este año, lo que afirma será una apuesta por una mayor transparencia.
The most trusted name in cryptography, relied on by the world’s governments for their maximum security programs for decades, offered goods backdoored by the CIA. How can we guarantee this is not going to materialize once more? Open up-source computer software.
GridPlus will open up-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) Might 18, 2023
El nombre más fiable en la criptoindustria, en el que los gobiernos de todo el mundo confían desde hace décadas para sus aplicaciones de máxima seguridad, vendía productos que la CIA había ocultado. ¿Cómo podemos asegurarnos de que esto no vuelva a ocurrir? Mediante el application de código abierto. GridPlus abrirá su firmware en el tercer trimestre. pic.twitter.com/889OnqXd20
«Los debates de esta semana sobre el monedero components dejaron al descubierto supuestos de confianza que se daban por sentados», escribió GridPlus en un comentario de seguimiento.
“Nosotros, como industria, debemos atenernos a los estándares más altos y pedimos a todos los demás fabricantes de monederos hardware que abran también su firmware en beneficio de nuestro ecosistema.”
Gran parte de la ira dirigida a Ledger en las últimas 48 horas se deriva de una actualización de su firmware -un término para el software program que está integrado en un dispositivo de components- que permitiría la extracción potencial de la clave privada de un usuario de su dispositivo de almacenamiento en frío, a pesar de que al parecer aseguró a los usuarios lo contrario en el pasado.
Cabe destacar que el firmware de Ledger es de código cerrado, lo que significa que solo los desarrolladores de la propia empresa pueden ver el código e inspeccionarlo en busca de fallos. El código abierto, en cambio, permite a cualquier programador acceder al código preexistente e inspeccionarlo para mejorarlo y comprobar si hay posibles errores.
Hablando directamente sobre este punto en una sesión de preguntas y respuestas en Twitter el 17 de mayo, el soporte de Ledger aclaró que «siempre había sido posible» para la compañía escribir código que permitiera la extracción de claves, y que los usuarios deben confiar en Ledger.
(1/2) Technically speaking it is and constantly has been doable to create firmware that facilitates important extraction. You have often dependable Ledger not to deploy this kind of firmware no matter if you understood it or not.
— Ledger Assist (@Ledger_Help) Might 17, 2023
(1/2) Técnicamente hablando, es y siempre ha sido posible escribir firmware que facilite la extracción de claves. Siempre has confiado en Ledger para que no desplegara dicho firmware, lo supieras o no.
Aunque el anuncio de Ledger subvirtió la strategy que muchos usuarios tenían del tipo de funciones de privacidad que ofrecían sus productos, algunos han sugerido que la indignación se ha exagerado.
Los competidores parecen haberse apresurado a sacar provecho de la mala acogida del anuncio de Ledger, y algunos han optado por ofrecer descuentos en la mayor parte de sus productos, incluidos Trezor, Jade de Blockstream y BitBox.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.