Marek ‘Slush’ Palatinus, CEO da SatoshiLabs e cofundador da Trezor, fabricante de carteiras de hardware de criptomoedas, está acusando a sua adversária, Ledger, de mentir em um relatório sobre falhas em carteiras concorrentes.
O artigo publicado pela Ledger na última quinta-feira (13), intitulado ‘Nem todos os chips nascem iguais’, compara os chips usados nas carteiras de hardware de criptomoeda e afirma que os chips MCU (Unidade Genérica de Microcontrolador) usados na Trezor não oferecem um nível ótimo de segurança.
Segundo o relatório, os MCU são encontrados “em vários dispositivos diferentes e não seguros”, como micro-ondas e controles remotos de televisão.
“Embora esses chips ofereçam muita flexibilidade para suas operações, o hardware simplesmente não é tão resistente a ataques físicos quanto outras opções”, afirma.
A Ledger ainda foi além e falou sobre os chips de memória segura usados em determinadas carteiras de hardware, que alegam garantir extensa segurança, embora “nunca tenham sido testadas por um laboratório de segurança de terceiros”.
Revoltado com a publicação, Palatinus respondeu ao texto no Twitter:
“A Ledger está sendo desonesta ao apontar apenas partes da história. Você sabia que os contratos NDA (de não divulgação) de fornecedores de chips SE impedem os fabricantes de carteiras de falar sobre questões de segurança para seus clientes? A Trezor está usando chips que não são da NDA, para que possamos ser totalmente transparentes e agir em seu melhor interesse”, afirmou.
Ledger is being dishonest as it points out only part of the whole story.
Did you know NDA of SE chip vendors prevent wallet manufacturers to talk about security issues to their customers?
Trezor is using nonNDA chips so we can be fully transparent and act in your best interest. https://t.co/tHBvZVUulL
— ₿ slush (@slush) February 13, 2020
“Eles são manipuladores. Por exemplo, ‘A segurança de seus criptoativos é altamente dependente no tipo de chips usados’. Não, não é, você pode usar ativos com segurança, mesmo sem a SE, como fazemos na Trezor; a senha pode ser ainda melhor que a SE, como oferecer negação plausível”, concluiu.
They are manipulative. For example “The security of your crypto assets is highly dependent on the type of chips used.”
No, it is not, you can safely use assets even without SE as we do in @trezor; passphrase can do even better than SE, like offering plausible deniability.
— ₿ slush (@slush) February 13, 2020