GridPlus abrirá el firmware de sus criptomonederos tras la debacle de Ledger
En medio de las repercusiones de la polémica decisión de Ledger de permitir la “recuperación” de claves privadas de sus dispositivos, su competidor de almacenamiento en frío GridPlus ha anunciado que abrirá el firmware de sus criptomonederos.
El 17 de mayo, GridPlus se dirigió a Twitter para informar a sus 17,500 seguidores que abrirá el firmware de todos sus criptodispositivos en el tercer trimestre de este año, lo que afirma será una apuesta por una mayor transparencia.
The most trusted name in cryptography, relied upon by the world’s governments for their highest security applications for decades, sold products backdoored by the CIA. How can we ensure this won’t happen again? Open-source software.
GridPlus will open-source its firmware in Q3. pic.twitter.com/889OnqXd20
— GridPlus (@gridplus) May 18, 2023
El nombre más fiable en la criptoindustria, en el que los gobiernos de todo el mundo confían desde hace décadas para sus aplicaciones de máxima seguridad, vendía productos que la CIA había ocultado. ¿Cómo podemos asegurarnos de que esto no vuelva a ocurrir? Mediante el software de código abierto. GridPlus abrirá su firmware en el tercer trimestre. pic.twitter.com/889OnqXd20
“Los debates de esta semana sobre el monedero hardware dejaron al descubierto supuestos de confianza que se daban por sentados”, escribió GridPlus en un comentario de seguimiento.
“Nosotros, como industria, debemos atenernos a los estándares más altos y pedimos a todos los demás fabricantes de monederos hardware que abran también su firmware en beneficio de nuestro ecosistema.”
Gran parte de la ira dirigida a Ledger en las últimas 48 horas se deriva de una actualización de su firmware -un término para el software que está integrado en un dispositivo de hardware- que permitiría la extracción potencial de la clave privada de un usuario de su dispositivo de almacenamiento en frío, a pesar de que al parecer aseguró a los usuarios lo contrario en el pasado.
Cabe destacar que el firmware de Ledger es de código cerrado, lo que significa que solo los desarrolladores de la propia empresa pueden ver el código e inspeccionarlo en busca de fallos. El código abierto, en cambio, permite a cualquier programador acceder al código preexistente e inspeccionarlo para mejorarlo y comprobar si hay posibles errores.
Hablando directamente sobre este punto en una sesión de preguntas y respuestas en Twitter el 17 de mayo, el soporte de Ledger aclaró que “siempre había sido posible” para la compañía escribir código que permitiera la extracción de claves, y que los usuarios deben confiar en Ledger.
(1/2) Technically speaking it is and always has been possible to write firmware that facilitates key extraction. You have always trusted Ledger not to deploy such firmware whether you knew it or not.
— Ledger Support (@Ledger_Support) May 17, 2023
(1/2) Técnicamente hablando, es y siempre ha sido posible escribir firmware que facilite la extracción de claves. Siempre has confiado en Ledger para que no desplegara dicho firmware, lo supieras o no.
Aunque el anuncio de Ledger subvirtió la idea que muchos usuarios tenían del tipo de funciones de privacidad que ofrecían sus productos, algunos han sugerido que la indignación se ha exagerado.
Los competidores parecen haberse apresurado a sacar provecho de la mala acogida del anuncio de Ledger, y algunos han optado por ofrecer descuentos en la mayor parte de sus productos, incluidos Trezor, Jade de Blockstream y BitBox.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.