¿Quién es el ganador de la disputa reciente de Ledger y Trezor?

Ledger atacó a Trezor esta semana en uno de sus entrada en el blog y Trezor puntualmente respondió a las denuncias. Ambas empresas mencionaron hechos y explicaron su punto de vista. Sin embargo, para el lector promedio, el asunto podría no ser muy perspicaz. Entonces, ¿quién tuvo los mejores argumentos al final?

La "seguridad compartida" de Ledger y Trezor

Ledger intentó sugerir que la divulgación pública de estas “vulnerabilidades” era su responsabilidad. Llamaron a su artículo "Nuestra seguridad compartida" y trataron de pintar una imagen en la que las dos compañías se sientan en el mismo bote y enfrentan los mismos problemas. Ledger, por supuesto, el navegante superior trató de advertir a Trezor sobre las dificultades que ambos enfrentan y les informó de todas las vulnerabilidades. Pero Ledger simplemente no quería escuchar. “¡No uses Trezor, chicos y chicas!”

La respuesta de Trezor plantea automáticamente la pregunta de si el propio Ledger es capaz de soportar ataques similares en sus dispositivos. Sin embargo, se abstuvieron de acusar a Ledger de las mismas vulnerabilidades. Ya sea porque Ledger realmente encontró mejores soluciones para estas vulnerabilidades, que es lo que Ledger estaba tratando de sugerir en primer lugar. O porque no quieren reproducir el mismo comportamiento poco profesional que Ledger mostró esta semana.

Evidentemente, Trezor estaba en una posición defensiva ya que solo respondieron a las acusaciones. Los negó donde fue posible, los admitió donde fue necesario e incluso agradeció a Ledger por indicarles las vulnerabilidades:

"Nos gustaría agradecer a Ledger por demostrar prácticamente el ataque que Conocemos desde el diseño de Trezor.. Como nos damos cuenta de que ningún hardware es 100% seguro, introdujimos el concepto de frase de contraseña; que además de la negación plausible elimina muchos tipos de ataques físicos, como este ".

- Marek Palatinus, CEO SatoshiLabs

Sin embargo, señalaron también:

"Ningún hardware es inutilizable y, dependiendo de cuál sea su modelo de seguridad, existen herramientas que puede utilizar para mitigar las amenazas".

El ganador moral

Una respuesta ofensiva similar por parte de Trezor podría haber convertido la disputa en una verdadera pelea de barro. Lo que Trezor escribe en su blog es cierto: el acceso físico a su dispositivo está exponiendo sus fondos a los atacantes y esto probablemente seguirá siendo un posible riesgo en el futuro. Sin embargo, al configurar una frase de paso, los riesgos se pueden mitigar, como escribió Trezor en su blog. Las mismas cuentas para Ledger también.

Por lo tanto, en definitiva, la victoria moral definitivamente va a Trezor. ¿Pero ahora Trezor produce mejores billeteras de hardware que Ledger? Desafortunadamente, todavía tienes que descubrirlo por ti mismo. Ya sea probando sus productos usted mismo o leyendo reseñas o blogs como el de Saleem Rashid que ha descubierto vulnerabilidades de los dispositivos Ledger y Trezor en el pasado.

Anterior «
Siguiente »