contador de visitas

Quem é o vencedor da disputa recente de Ledger e Trezor?

Ledger atacou Trezor esta semana em um de seus blog e Trezor prontamente respondeu às alegações. Ambas as empresas mencionaram os fatos e explicaram seu ponto de vista. No entanto, para o leitor médio, o assunto pode não ser muito perspicaz. Então, quem teve os melhores argumentos no final?

"Shared Security" de Ledger e Trezor

Ledger tentou sugerir que divulgar publicamente essas “vulnerabilidades” era de sua responsabilidade. Eles nomearam o artigo “Our Shared Security” e tentaram pintar um quadro em que as duas empresas se sentam no mesmo barco, enfrentando os mesmos problemas. Ledger, claro, o marinheiro superior tentou alertar Trezor sobre as dificuldades que ambos enfrentam e relatou todas as vulnerabilidades para eles. Mas Ledger simplesmente não queria ouvir. "Não use Trezor, meninos e meninas!"

A resposta de Trezor coloca automaticamente a questão se o próprio Ledger for capaz de resistir a ataques semelhantes em seus dispositivos. No entanto, eles se abstiveram de acusar Ledger das mesmas vulnerabilidades. Ou porque Ledger realmente encontrou melhores soluções para essas vulnerabilidades, o que Ledger tentava sugerir em primeiro lugar. Ou porque eles não querem reproduzir o mesmo comportamento não profissional que Ledger mostrou esta semana.

Trezor evidentemente estava em uma posição defensiva, uma vez que apenas responderam às alegações. Negava-os quando possível, admitia-os quando necessário e até agradecia a Ledger por apontá-los para as vulnerabilidades:

“Gostaríamos de agradecer a Ledger por praticamente demonstrar o ataque que temos consciência de que desde a concepção de Trezor. Como percebemos que nenhum hardware é seguro para 100%, introduzimos o conceito de frase secreta; que, além de uma negação plausível, elimina muitos tipos de ataques físicos, como este ”.

- Marek Palatinus, CEO SatoshiLabs

No entanto, eles também notaram:

“Nenhum hardware é incompatível e, dependendo do seu modelo de segurança, existem ferramentas que você pode usar para atenuar as ameaças.”

O vencedor moral

Uma resposta ofensiva semelhante de Trezor poderia ter transformado a disputa em uma verdadeira luta de lama. O que Trezor escreve em seu blog é verdadeiro: o acesso físico ao seu dispositivo está expondo seus fundos para os invasores e isso provavelmente ficará um risco possível no futuro. No entanto, ao configurar uma senha, os riscos podem ser atenuados, como o Trezor escreveu em seu blog. As mesmas contas para Ledger também.

Portanto, apesar de tudo, a vitória moral definitivamente vai para Trezor. Mas a Trezor agora produz melhores carteiras de hardware do que Ledger? Infelizmente, você ainda precisa descobrir a si mesmo. Quer testando seus produtos você mesmo ou lendo críticas ou blogs como o de Saleem Rashid que descobriu vulnerabilidades de dispositivos Ledger e Trezor no passado.

anterior "
Próximo »