Este aumento se produjo después de que la comunidad criticara duramente la función de recuperación de claves privadas anunciada por Ledger, otro fabricante de monederos, debido a posibles riesgos de fuga de datos.
El 25 de mayo, Trezor, la empresa fabricante de monederos de criptomonedas, anunció un aumento del 900% en las ventas durante la última semana. El CEO de Trezor, Matěj Žák, declaró que “los monederos de hardware que prometen una custodia 100% autónoma no deben hacer que la frase de recuperación de semillas esté disponible para nadie más que el usuario en ningún momento”.
Los representantes de Trezor afirman que la empresa tiene un código fuente completamente abierto y que los expertos técnicos independientes pueden auditar y verificar todos sus procesos. La extracción remota de la frase de recuperación de semillas es imposible y nunca se implementará, agregaron en la empresa.
Anteriormente, el CEO de Ledger, Pascal Gauthier, anunció que el lanzamiento de la función Ledger Recover se retrasaría hasta que se publique su código en acceso público. Sin embargo, por lo general, la empresa no publica todo su código.
La función Ledger Recover, anunciada el 16 de mayo, está disponible para los modelos Nano X y permite recuperar la clave privada del monedero. Al activar la función, se envían fragmentos cifrados de la frase de recuperación a las empresas Ledger, Coincover y EscrowTech por una tarifa mensual.
Ledger afirma que los fragmentos son inútiles por separado y no permitirán el acceso al monedero, y que la activación de la función no es obligatoria. Sin embargo, la empresa confirmó que los datos enviados a terceros pueden ser entregados a las autoridades gubernamentales por orden judicial en caso de “delitos graves”.
Anteriormente, los expertos de Unciphered descubrieron una vulnerabilidad de hardware irreparable en el chip del monedero Trezor T, mediante la cual pudieron obtener la frase de recuperación y el PIN para acceder a los activos. La empresa dice que Trezor conocía la vulnerabilidad pero no hizo nada para solucionarla. Unciphered se negó a revelar los detalles técnicos del hackeo, citando la seguridad de los usuarios.
El director técnico de Trezor, Tomáš Susanka, respondió que el incidente recuerda la posibilidad de realizar un ataque de reducción de la protección de lectura (RDP Downgrade) descubierto hace tres años. Aseguró que dicho ataque “requiere el robo físico del dispositivo, así como conocimientos tecnológicos muy avanzados y equipos sofisticados”, y que la empresa ya ha tomado medidas para dificultar tales ataques.
