No último update de firmware da hardwallet Ledger estão introduzindo um novo recurso extremamente preocupante.
"Recuperação de chave com identidade" (WTF?)
Um serviço de backup terceirizado onde vc consegue recuperar a sua seed apresentando uma ID.
Jamais envie sua seed para um terceiro.
Por isso eu sempre demoro pra atualizar tudo...ums dias...sempre tem os paranoico que olha tudo(isso é otimo).
É opcional ainda isso, mas não é um bom precedente... E pode trazer vulnerabilidades ainda desconhecidas por agora ter funcionalidade de EXTRAÇÃO DE SEED do dispositivo - algo que jamais deveria poder acontecer baixo nenhuma circunstância
Divide a seed em 3 fragmentos criptografados (shamir?), envia os frags p/ 3 custodiantes diferentes, então com 2 de 3 autenticações via ID vc consegue recuperar a carteira.
Bastaria servir uma ordem ou hackear 2 dos 3 custodiantes p/ roubar. Ou um dos custodiantes roubar o outro.
Além disso, depois que tiver um volume considerável de vítimas possíveis, imagina o dilema desses custodiantes... Seguir cobrando 9,99 por mês (3,33 por custodiante?) ou levar todo o bolão e se aposentar?
Franceses vagabundos
Isso é totalmente contra senso do projeto #Bitcoin
Não será que nós BITCOINERS estamos ficando muito dependentes dessas empresas? E elas estão tomando medidas "estranhas" para sobreviver do marco regulatorio dos governos. Hoje eles agem por meio da aceitação, amanhã pode ser pela força dependente.
A melhor maneira e solução que vejo. É não sermos ou ficarmos dependentes dessas empresas. Assim como o estado diz que é para o nosso "bem" tal lei e projeto. Essas empresas podem fazer o mesmo.
E nunca se esqueça. Seja sempre o mais esperto da sala.
Estive dando uma olhada no FAQ da ledger e aparentemente os modelos antigos
da Nano S não terão essa atualização do firmware pois não são compatíveis:
ainda bem...kkk Espero que continue assim
