Continuando desde Nuevo malware contra MetaMask y otras 40 billeteras criptográficas.
Ledger nunca fue open-source, pero demostró ir incluso más allá y compartir la seed (clave de acceso a fondos de sus usuarios) con socios comerciales.
Ledger vende hot wallets con botones que cuestan mucho dinero.
Probé un Nano X y lo regalé luego de ver su calidad mediocre (plástico duro, pero de mala calidad). Ahora pediré que lo destruyan.
El proveedor de monederos electrónicos Trezor ha registrado un crecimiento semanal del 900% en su volumen de ventas, según un comunicado de prensa del 25 de mayo compartido con CryptoSlate.
Este aumento se produce a raíz de la función de recuperación de semillas de Ledger, que suscitó una fuerte oposición por parte de la comunidad de criptomonedas.
Según el comunicado de prensa, el CEO de Trezor, Matěj Žák, dijo:
“En Trezor, creemos que las billeteras de hardware -almacenamientos en frío que prometen 100% de autocustodia- no deberían, en ningún momento, hacer que la frase semilla sea accesible a nadie más que al usuario”.
Trezor dijo que es una empresa totalmente de código abierto, lo que significa que algunos expertos técnicos independientes auditan y comprueban todos sus procesos para que la extracción remota de la frase semilla sea imposible o se implemente alguna vez.
https://cryptoslate.com/trezor-sales-soar-900-amid-ledgers-seed-recovery-controversy/
Por ahí mira un nauta desde su Bitbox
En lo poco que queda de Reddit, Ledger borra comentarios para que las personas actualicen sus dispositivos y regalen su seed:
https://reddit.com/r/ledgerwallet/comments/1464ocs/my_post_was_removed_for_some_reason/
Siempre trabajarán entre instituciones, persiguiendo esclavos.
El usuario pregunta cómo se pueden atacar los monederos de Ledger. El hecho de que su monedero cuente ahora con código de extracción de claves parece importante, sobre todo porque pregunta específicamente por la seguridad y los hackeos, pero Ledger está haciendo shadow banning a cualquiera que intente darle esa información.
Si alguien está trabajando en una demanda colectiva contra Ledger, espero que esté al tanto de lo que están haciendo. Esto es lo que Ledger dijo a los clientes:
“Los datos privados, como sus claves privadas, estarán protegidos y nunca saldrán del dispositivo gracias a la combinación de BOLOS y el Elemento Seguro”.
https://www.ledger.com/academy/security/our-custom-operating-system-bolos/
Entonces Ledger escribió un firmware para extraer las claves de nuestros dispositivos y enviarlas por Internet a Ledger y a sus “empresas asociadas.” Eso es fraude.
Ledger ni siquiera puede prometer que esas compañías no compartirán tu semilla:
“Estas empresas no son esclavas de Ledger. Sólo tenemos un acuerdo comercial”.
Pero si mencionas algo de esto en el subreddit de Ledger, serás ocultado por shadow banning. Le daré al CEO de Ledger la última palabra:
“Si, para usted, su privacidad es de suma importancia, por favor no use nuestro producto, seguro”.
Link a RedditAlgo similar me hicieron en Bitcoin Argentina en Facebook.
Es muy probable que tanto estas empresas (no open-source) como exchanges y empresas de producción minera cuenten con blindaje institucional.
Y comparte la seed con empresas que pedirían KYC para recuperar, quitándole el sentido de justamente usar una wallet personal y privada.
Si aún usas Ledger, deberías leer y traducir todo esto:
https://twitter.com/sethforprivacy/status/1671532777441841158
Qué bueno que haya quien los interpretar todo esto.
Interesante el link, no dan ganas de usar Ledger ni aunque no optamos por la nueva opción.
Con esto de ledger queda claro que una opción que era apropiada en determinado momento, más adelante puede cambiar y pasar a ser una wallet que no es personal ni privada.
En definitiva es algo necesario hacer un seguimiento propio cada cierto tiempo de las wallets que utilizamos para estar alertas ante posibles cambios o situaciones como informes de vulnerabilidades que no se tomaron en cuenta como en el caso de atomic.
La realidad es así, si no movemos y nos desarrollamos todo el tiempo, nos anclamos.
Y luego quedamos tirados sin un salario, sin pareja, sin dinero, cuando naturalmente todo el tiempo podemos efectivamente (realidad) hacer algo.
Conocemos la sociedad y cómo es la mayoría por dinero, entonces toca asegurar lo propio y darle tiempo a nuestra libertad.
O seguir al rebaño y ya 
Misma data desde Bitbox (wallet a la cual moví desdecLedger):
La cámara va para QR pero pronto estaré en GrapheneOS así que tendré mis permisos aislados)
https://finance.yahoo.com/news/governments-could-access-ledger-wallet-121917808.html
