Ledger vuelve a meterse con Trezor con un informe 'deshonesto' sobre el hardware de billetera cripto

El fabricante de hardware de billeteras de criptomonedas Ledger ha reavivado una vieja enemistad con el competidor Trezor, en una publicación de blog con fecha del 13 de febrero que destaca los beneficios de sus chips internos Secure Element. El cofundador de Trezor y CEO de SatoshiLabs, Marek "Slush" Palatinus, respondió directamente, en un tuit acusando a la publicación de ser "deshonesta" y no contar la "historia completa".

La publicación de Ledger comparó los tres tipos de chips internos comunes a los dispositivos de hardware de billeteras: unidades de microcontrolador (MCU), chips de memoria segura y sus propios Secure Elements.

Afirmó que las MCU encontradas en las billeteras Trezor estaban destinadas a dispositivos generales como microondas y controles remotos de TV, y no tenían medidas integradas contra ataques de seguridad física.

Además, afirmó que los chips de memoria segura, utilizados en los hardware de billeteras de otros fabricantes, no fueron probados por terceros y eran vulnerables a ataques de canal lateral cuando las claves privadas se pasaban a las MCU.

Solo una parte de la historia

Palatinus retuiteó la publicación, alegando que Ledger estaba siendo "deshonesto" y "señalaba solo una parte de toda la historia".

Según el tuit, un acuerdo de confidencialidad (NDA) para los proveedores de chips de Secure Elements impide que los fabricantes de billeteras discutan problemas de seguridad.

"Trezor está utilizando chips que no son NDA para que podamos ser totalmente transparentes y actuar en su mejor interés".

Palatinus prometió hablar más sobre las implicaciones de los NDA para la seguridad del usuario final en la conferencia Bitcoin 2020 en marzo.

Mala sangre

Ledger se enfrentó previamente con Trezor en marzo pasado, cuando publicó un informe que revelaba cinco supuestas vulnerabilidades en los hardware de billeteras de Trezor.

Como informó Cointelegraph, Trezor respondió rápidamente y señaló que ninguna de las vulnerabilidades era crítica para las billeteras. Además, ninguna de las debilidades se puede explotar de forma remota, y todas requieren acceso físico al dispositivo.

Las cosas parecían haberse calmado desde entonces, pero con esta última publicación, Ledger puede haber reavivado una vieja disputa.

Sigue leyendo: