Ledger te have pasar kyc

Habrá que esperar unos días a que los de Ledger escriban un comunicado oficial explicando bien el quilombo, pero está reddit que arde con todo esto. Y recordemos que no es la primera vez que la cagan, hace 2 o 3 años les juankearon la base de datos de gente que había comprado Ledgers oficiales a través de su web, porque la tenían sin encriptar.
 
De momento la mejor opción es cambiarse a otras mejores, bitbox o coldcard. Y utilizarlas sin su aplicación nativa (coldcard no tiene), usarlas a través de wallets de escritorio tipo samourai o sparrow.
 
Sr.elemento dijo:
Si sale alguna actualización extraña como esta de Ledger no actualices el dispositivo. Seguirá siendo seguro de utilizar hasta que surja algo que pueda sustituirlo
Hacer clic para expandir...

No lo entiendes. Si actualizando permite hacer eso, significa que siempre se pudo. Porque el hardware no es mágico y le aparecen capacidades nuevas por ciencia infusa.
 
me acuerdo de la leche, Merche
 
Johnny Bravo dijo:
No lo entiendes. Si actualizando permite hacer eso, significa que siempre se pudo. Porque el hardware no es mágico y le aparecen capacidades nuevas por ciencia infusa.
Hacer clic para expandir...
No he leído nada más que ese tweet, pero no tiene que existir el riesgo que indicas. Quizás esa nueva "antiestéticature".no sea más que una dirección multifirma con alguna llave que se guarde ledger en su poder y a la que puedas enviar bitcoins si quisieras que ellos te los "custodiasen". Es un ejemplo con la poca información que he leído. En ese ejemplo que te doy el dispositivo siempre habría sido seguro.
 
La esencia de BTC se desvirtúa si tienes que guardar tus claves en un stick actualizable y fabricado por terceros. Billetera de papel o memorización de claves es la mejor opción.
 
Johnny Bravo dijo:
No lo entiendes. Si actualizando permite hacer eso, significa que siempre se pudo. Porque el hardware no es mágico y le aparecen capacidades nuevas por ciencia infusa.
Hacer clic para expandir...
He estado leyendo más sobre este asunto y he de darte la razón. Ahora, aunque ledger está reculando en esta increíblemente torpe decisión, ha levantado la liebre y los usuarios sospechan que, si anunciaron que con un simple cambio de firmware el chip del dispositivo podía enviar las claves a tres custodios externos, es que siempre pudo hacerse y eso rompe por completo el objetivo de una hardware wallet.

Bajo mi punto de vista, es una bandera roja enorme y ledger hay que descartarlo como billetera segura. Que no fuese open source también era una bandera roja y por eso yo siempre recomendé Trezor.

Lo dicho, tenías razon y eso hay que reconocerlo
 
Un punto relevante que pocos recuerdan es que el firmware de ledger no es open source y por tanto los que sabemos un poco del tema no podemos descargarnos el código fuente y ver de que va realmente la nueva característica.

Lo ideal sería lo que dice elemento de que la seed nunca abandone el elemento seguro y que salga solo una especie de redeem script a modo de backup para una multifirma más o menos compleja, pero estamos en la oscuridad y lo mejor en ese caso es ponerse en el peor de los casos.
 
Iniciar sesión o registrarte para responder aquí.
Volver