Nova ferramenta de recuperação da Ledger

[sabotag3x]

Hoje a Ledger anunciou o "Ledger Recovery Key", um cartão que permite o acesso de suas 12-24 palavras via PIN..

O que acharam da novidade? Mais uma brecha? ou algo positivo?


É esse cartão preto à direita.

Estão falando em código aberto, etc.. uma mudança em relação às suas carteiras e ao fiasco do Ledger Recover em nuvem.

Mais informações: https://x.com/P3b7_/status/1937501354232008974 ou https://youtu.be/sIayYLy-HBw

[Forsyth Jones]

Hoje a Ledger anunciou o "Ledger Recovery Key", um cartão que permite o acesso de suas 12-24 palavras via PIN..
O que acharam da novidade? Mais uma brecha? ou algo positivo?

Eu achei positivo (até o momento), pelo menos é bem melhor do que aquela aberração do Ledger Recover, porém não sei como irá funcionar na prática, será que terá um limite de tentativas de inserção do PIN? No aparelho sabemos que ao inserir o PIN errado 3x, o dispositivo é reiniciado de fábrica apagando todos os dados, ou seja, proteção contra força bruta, pois sabemos que a proteção por PIN é uma merda.

Com certeza para nós brasileiros não vai valer a pena (como sempre), é mais vantajoso fazer cópias no papel mesmo ou usar placas de aço ou titânio para um backup mais resistente.

Eu estou comentando meio por cima, se eu souber mais sobre isso, comento novamente. Vou almoçar.

[sabotag3x]

Eu achei positivo (até o momento), pelo menos é bem melhor do que aquela aberração do Ledger Recover, porém não sei como irá funcionar na prática, será que terá um limite de tentativas de inserção do PIN? No aparelho sabemos que ao inserir o PIN errado 3x, o dispositivo é reiniciado de fábrica apagando todos os dados, ou seja, proteção contra força bruta, pois sabemos que a proteção por PIN é uma merda.

Com certeza para nós brasileiros não vai valer a pena (como sempre), é mais vantajoso fazer cópias no papel mesmo ou usar placas de aço ou titânio para um backup mais resistente.

Eu estou comentando meio por cima, se eu souber mais sobre isso, comento novamente. Vou almoçar.

Eu fiquei com essa ideia também.. no whitepaper diz que são 3 tentativas assim como na carteira.. parece uma mera expansão do número de tentativas do PIN caso você o esqueça..

Por um lado acho mais seguro ter esse cartão em mãos e as palavras escondidas em um local de difícil acesso.. por outro, não é tão inovador assim.. parece mais uma tentativa de apagar o vexame do Recover (o nome é quase igual)

Aqui tem o whitepaper caso você queira ler todos os detalhes: https://www.ledger.com/ledger-recovery-key-white-paper

O que você acha sobre NFC nessas carteiras? Li no outro tópico que você é contra Bluetooth

[bitmover]

Eu achei positivo (até o momento), pelo menos é bem melhor do que aquela aberração do Ledger Recover, porém não sei como irá funcionar na prática, será que terá um limite de tentativas de inserção do PIN? No aparelho sabemos que ao inserir o PIN errado 3x, o dispositivo é reiniciado de fábrica apagando todos os dados, ou seja, proteção contra força bruta, pois sabemos que a proteção por PIN é uma merda.

Com certeza para nós brasileiros não vai valer a pena (como sempre), é mais vantajoso fazer cópias no papel mesmo ou usar placas de aço ou titânio para um backup mais resistente.

Eu estou comentando meio por cima, se eu souber mais sobre isso, comento novamente. Vou almoçar.

Eu fiquei com essa ideia também.. no whitepaper diz que são 3 tentativas assim como na carteira.. parece uma mera expansão do número de tentativas do PIN caso você o esqueça..

Por um lado acho mais seguro ter esse cartão em mãos e as palavras escondidas em um local de difícil acesso.. por outro, não é tão inovador assim.. parece mais uma tentativa de apagar o vexame do Recover (o nome é quase igual)

É, não vejo grande vantagem.

Pessoalmente, prefiro as palavras num papelzinho mesmo, bem escondidas...

Parece mais um negócio pra eles ganharem um trocado extra vendendo alguma coisa.

[TryNinja]

Consigo ver vantagem por que sem o PIN não tem acesso a sua seed. Se eu escrevo minha seed em um papel ou naquelas placas de metal, qualquer pessoa com acesso a ele consegue minha seed. Por exemplo, posso colocar dentro de um cofre, mas cofres podem ser arrombados com as ferramentas certas e tempo suficiente.

Um dispositivo eletronico sem a senha? Não tem qualquer tipo de acesso.

Eu diria que é como se fosse aquela ferramenta de pass phrase, mas sem precisar mudar sua wallet no processo (onde seria seed + senha, e geraria uma wallet diferente do caso onde você usa só a seed).

Um tipo de cofre virtual, só que em um dispositivo físico.

[alegotardo]

Hoje a Ledger anunciou o "Ledger Recovery Key", um cartão que permite o acesso de suas 12-24 palavras via PIN..

O que acharam da novidade? Mais uma brecha? ou algo positivo?

Na questão da segurança, muito TOP!!!!
Mas na questão da praticidade, fiquei um pouco em dúvida....

Tipo, se a intenção é ser um backup para o caso de perder ou danificar a hardware-wallet, muito bom. Pois basta adquirir um novo dispositivo da Ledger e "importar" o backup desse cartão com o uso do PIN.
Mas se o problema for por exemplo o esquecimento da senha que destrava o hardware wallet, aí acaba não sendo muito prático. pois no meu caso colocaria mesma senha nos dois dispositivos (wallet e recovery key) ou então teria que anotar o PIN do segundo em algum lugar pra não esquecer por falta de uso (oque não é nada seguro).

Enfim, acho que a intenção realmente não foi a de desenvolver isso para o segundo caso, pois não faz sentido algum.

Para o primeiro (backup em caso de perda/defeito).... eu ainda prefiro o velho método de escrever a seed em papel e "fragmentar" ela com segurança. Mas pra quem tem grana pra investir nesse equipamento e busca praticidade... é uma boa escolha: segura e eficaz.
Parabéns à Ledger, dessa vez eles acertaram.

[mikel_012]

Na questão da segurança, muito TOP!!!!
Mas na questão da praticidade, fiquei um pouco em dúvida....

Tipo, se a intenção é ser um backup para o caso de perder ou danificar a hardware-wallet, muito bom. Pois basta adquirir um novo dispositivo da Ledger e "importar" o backup desse cartão com o uso do PIN.
Mas se o problema for por exemplo o esquecimento da senha que destrava o hardware wallet, aí acaba não sendo muito prático. pois no meu caso colocaria mesma senha nos dois dispositivos (wallet e recovery key) ou então teria que anotar o PIN do segundo em algum lugar pra não esquecer por falta de uso (oque não é nada seguro).

Enfim, acho que a intenção realmente não foi a de desenvolver isso para o segundo caso, pois não faz sentido algum.

Para o primeiro (backup em caso de perda/defeito).... eu ainda prefiro o velho método de escrever a seed em papel e "fragmentar" ela com segurança. Mas pra quem tem grana pra investir nesse equipamento e busca praticidade... é uma boa escolha: segura e eficaz.
Parabéns à Ledger, dessa vez eles acertaram.

Eles enfatizam que é para backup da seed apenas

https://x.com/P3b7_/status/1937501354232008974

Se sua carteira quebrar ou se você quiser recuperar ela, basta usar o PIN configurado com esse cartão e consegue sua carteira sem problemas

E também tem o código aberto: https://github.com/LedgerHQ/applet-recovery-key

[Forsyth Jones]

Consigo ver vantagem por que sem o PIN não tem acesso a sua seed. Se eu escrevo minha seed em um papel ou naquelas placas de metal, qualquer pessoa com acesso a ele consegue minha seed. Por exemplo, posso colocar dentro de um cofre, mas cofres podem ser arrombados com as ferramentas certas e tempo suficiente.

Um dispositivo eletronico sem a senha? Não tem qualquer tipo de acesso.

Eu diria que é como se fosse aquela ferramenta de pass phrase, mas sem precisar mudar sua wallet no processo (onde seria seed + senha, e geraria uma wallet diferente do caso onde você usa só a seed).

Um tipo de cofre virtual, só que em um dispositivo físico.

A desvantagem desse tipo de backup é que ele serve para unica e exclusivamente para os dispositivos Ledger, então você fica meio que preso a uma única marca.

Mas não deve ser o seu backup oficial, a recomendação da empresa é que o backup de anotação no papel é fundamental e não pode ser deixado de lado, esse tipo de backup do cartão via NFC é apenas um complemento e praticidade.

Acho que este Ledger Recovery Key funciona de uma forma bem parecida com o TapSigner da coldcard, ele também é um cartão como esse da Ledger, criptografado por um PIN, mas pode ser acessado fora da coldcard também (como o Sparrow Wallet): https://tapsigner.com/faq

Se o Ledger Recovery Key funcionar da mesma forma que o TapSigner da Coldcard, ou seja, que não seja só compatível com um dispositivo Ledger, mas para recuperação em outras carteiras caso o usuário precise dos fundos de maneira imediata (até mesmo pra comprar uma nova hardware wallet).

Um bom caso de uso que eu vejo que poderia ser adicionado no cartão, seria a possibilidade de salvar mais de uma seed, pois tem pessoas que usam mais de uma seed para diferentes propósitos.

Outro caso também seria a possibilidade de fazer um esquema M-de-N (semelhante às carteiras com multi-assinaturas), pensando em um ambiente coorporativo, esses cartões fariam a mesma coisa que o Ledger Recover (mas sem enviar dados para servidores remotos), onde cada cartão guardaria uma parte criptografada da seed com outros cartões, ao juntar o mínimo de cartões necessários (semelhante ao SLIP-39 shamir backup da trezor e o multisig do Bitcoin) formaria o segredo completo para recuperar uma carteira BIP39. Já que é de código aberto não haveria a mesma desconfiança que o pessoal tem com o ledger recover eté então.

Na questão da segurança, muito TOP!!!!
Mas na questão da praticidade, fiquei um pouco em dúvida....

Tipo, se a intenção é ser um backup para o caso de perder ou danificar a hardware-wallet, muito bom. Pois basta adquirir um novo dispositivo da Ledger e "importar" o backup desse cartão com o uso do PIN.
Mas se o problema for por exemplo o esquecimento da senha que destrava o hardware wallet, aí acaba não sendo muito prático. pois no meu caso colocaria mesma senha nos dois dispositivos (wallet e recovery key) ou então teria que anotar o PIN do segundo em algum lugar pra não esquecer por falta de uso (oque não é nada seguro).

Enfim, acho que a intenção realmente não foi a de desenvolver isso para o segundo caso, pois não faz sentido algum.

Para o primeiro (backup em caso de perda/defeito).... eu ainda prefiro o velho método de escrever a seed em papel e "fragmentar" ela com segurança. Mas pra quem tem grana pra investir nesse equipamento e busca praticidade... é uma boa escolha: segura e eficaz.
Parabéns à Ledger, dessa vez eles acertaram.

Eles enfatizam que é para backup da seed apenas

https://x.com/P3b7_/status/1937501354232008974

Se sua carteira quebrar ou se você quiser recuperar ela, basta usar o PIN configurado com esse cartão e consegue sua carteira sem problemas

E também tem o código aberto: https://github.com/LedgerHQ/applet-recovery-key

No blog da Ledger há um artigo completo sobre o LEdger Recovery Key com muitas informações básicas e técnicas, ainda não li tudo, pois é muita informação: https://www.ledger.com/blog-ledger-recovery-key

[TryNinja]

A desvantagem desse tipo de backup é que ele serve para unica e exclusivamente para os dispositivos Ledger, então você fica meio que preso a uma única marca.

Não pensei por esse lado, realmente seria a maior desvantagem.

Por ser código aberto, talvez desse para bolar uma solução para caso a Ledger fosse dessa pra pior, mas (inicialmente) ficar preso a uma empresa assim é bem ruim.

[joker_josue]

Sinceramente... não estou a ver vantagem. Talvez não tenha percebido o conceito.

O Ledger já tem um PIN para entrar. Se esquecer o PIN, tenho de usar a frase, mas depois tenho de ir a um outro dispositivo com um PIN que tem a frase.

Acho que não traz grande vantagem... mas possa não estar a perceber o funcionamento.

[sabotag3x]

O Ledger já tem um PIN para entrar. Se esquecer o PIN, tenho de usar a frase, mas depois tenho de ir a um outro dispositivo com um PIN que tem a frase.

O problema da frase escrita em papel é que você não pode deixar exposta em qualquer lugar.. o mesmo se você for viajar..

Então pode deixar a frase em um banco ou outro lugar seguro, e ficar com seu cartão "na gaveta" ou levar consigo em viagens já que ele tem uma segunda camada de proteção (não deixa a frase exposta, mas ela está ai)..

Deve ter um público alvo.. mas ainda assim parece só uma jogada de marketing para apagar aquele passado lá.. digo isso porque hoje também anunciaram patrocínio no Spurs (NBA), o primeiro deles.

[joker_josue]

O problema da frase escrita em papel é que você não pode deixar exposta em qualquer lugar.. o mesmo se você for viajar..

Então pode deixar a frase em um banco ou outro lugar seguro, e ficar com seu cartão "na gaveta" ou levar consigo em viagens já que ele tem uma segunda camada de proteção (não deixa a frase exposta, mas ela está ai)..

Mas como é que a frase fica no dispositivo? Comunica com a wallet ou é a pessoa que escreve?

Se for a pessoa a escrever (que parece não ser), sim pode ser algo interessante. Se ele comunica com a wallet, é sinal ainda mais forte que é possível retirar a frase da wallet...

Uma jogada de marketing mal pensada...

[alegotardo]

Mas como é que a frase fica no dispositivo? Comunica com a wallet ou é a pessoa que escreve?

Faz um tempo que os dispositivos da Ledger vem com tecnologia NFC e Bluetooth, ou seja... nada de cabos para conectar ao PC pra fazer a assinatura das transações.

E esse Recovery Key possui a mesma tecnologia (NFC no caso), então basta aproximar o cartão da hardware wallet (após fazer o procedimento de recuperação/importação e digitar o PIN de segurança) e as chaves são copiadas da mesma forma como um cartão de crédito transmite as informações de segurança para uma maquininha de supermercado quando tu vai fazer um pagamento.

Não vi os detalhes técnicos, mas acho eu que a transferência dos dados é criptograda, certo? Sendo totalmente segura pois a descriptografia só irá ocorrer na própria HW após a digitação do PIN dentro dela.

Bacana! Pra quem tem a grana e realmente precisa dessa segurança/comodidade.
Mas como eu disse, escrever a seed em papel e "fragmentar" ela ainda é o suficientemente seguro para mim, não preciso de mais, por enquanto.

[EDIT]
Verifiquei aqui a compatibilidade por causa do NFC, e só vai funcionar com as Ledger Flex e Stax. Ou seja.... pra quem te algo mais básico como a Nano S ou Nano X (como meu caso), nem adianta querer comprar isso aí.

[Forsyth Jones]

O problema da frase escrita em papel é que você não pode deixar exposta em qualquer lugar.. o mesmo se você for viajar..

Então pode deixar a frase em um banco ou outro lugar seguro, e ficar com seu cartão "na gaveta" ou levar consigo em viagens já que ele tem uma segunda camada de proteção (não deixa a frase exposta, mas ela está ai)..

Sim, qualquer pessoa que tiver acesso a frase escrita em papel, e a pessoa não tiver guardado os fundos em uma carteira oculta acessível por passphrase, pode ter os fundos roubados.

Nesse caso, existem vários métodos multifatoriais que adicionam uma camada extra de proteção para inibir esses ataques físicos/presenciais:

1 - Passphrase BIP39 - todo mundo já sabe o que é. A cada alteração na senha, ele muda o chaincode da carteira, fazendo com que a semente derive novas chaves estendidas, e consequentemente, novos endereços (por isso o nome carteira oculta) - é o mais simples e suficiente na minha opinião

2 - Usar ferramentas de criptografia de terceiros para proteger a seed, incluindo: Veracrypt, Keepass (ou outros gerenciadores de senhas - offline), pipocrypt - ou qualquer outra, desde que seja de código aberto e segurança testada e verificada pela comunidade - é importante fazer o procedimento em um computador offline com airgap.

3 - Seed-XOR - esse é difícil de explicar, mas o seu funcionamento é muito simples, ele está presente na Coldcard - este método de backup cria duas novas sementes ou mais derivadas da sua seed original, as duas seeds devem ser mantidas separadas e elas servem para formar a sua seed original (que é o segredo revelado), você pode guardar qualquer uma dessas partes como backup, usar a segunda parte para ser armazenado em outro local ou em um gerenciador de senhas - ao juntar estas duas em um dispositivo compátivel com o XOR, ocorre um processo de criptografia que deriva a sua semente original.

Existem vários outros métodos que se eu fosse escrever/digitar, esse post vivaria uma bíblia.

[l3pox]

Eu achei positivo (até o momento), pelo menos é bem melhor do que aquela aberração do Ledger Recover, porém não sei como irá funcionar na prática, será que terá um limite de tentativas de inserção do PIN? No aparelho sabemos que ao inserir o PIN errado 3x, o dispositivo é reiniciado de fábrica apagando todos os dados, ou seja, proteção contra força bruta, pois sabemos que a proteção por PIN é uma merda.

Com certeza para nós brasileiros não vai valer a pena (como sempre), é mais vantajoso fazer cópias no papel mesmo ou usar placas de aço ou titânio para um backup mais resistente.

Eu estou comentando meio por cima, se eu souber mais sobre isso, comento novamente. Vou almoçar.

Eu fiquei com essa ideia também.. no whitepaper diz que são 3 tentativas assim como na carteira.. parece uma mera expansão do número de tentativas do PIN caso você o esqueça..

Por um lado acho mais seguro ter esse cartão em mãos e as palavras escondidas em um local de difícil acesso.. por outro, não é tão inovador assim.. parece mais uma tentativa de apagar o vexame do Recover (o nome é quase igual)

É, não vejo grande vantagem.

Pessoalmente, prefiro as palavras num papelzinho mesmo, bem escondidas...

Parece mais um negócio pra eles ganharem um trocado extra vendendo alguma coisa.

mais legal ainda que no papelzinho dá pra fazer o backup em aço

dica do dia:
em sites conhecidos de entregas você consegue comprar uma caneta que escreve em aço (é uma que tem uma bolinha que gira na ponta), custa menos de 50 reais
e também pode comprar placas finas de aço (não é tão dificil de achar)

divertido de fazer e sai bem mais em conta do que aqueles prontos feitos para isso

[alegotardo]

Sim, qualquer pessoa que tiver acesso a frase escrita em papel, e a pessoa não tiver guardado os fundos em uma carteira oculta acessível por passphrase, pode ter os fundos roubados.

Nesse caso, existem vários métodos multifatoriais que adicionam uma camada extra de proteção para inibir esses ataques físicos/presenciais:
~~~

De fato! O método de anotar a seed em papel, metal, etc. requer alguns cuidados.
A mais prática e muito segura mesmo é uma senha extra à seed, mas além das formas que você comentou (e tantas outras não citadas) eu queria apenas destacar que qualquer um, sem qualquer uso de tecnologia, pode fazer um backup muito seguro se....

- Omitir uma ou duas palavras e colocar apenas um ___ (espaço, ou underline) no lugar, obviamente que precisa ser palavras de fácil memorização, melhor ainda se puder ser algo inventado que só você saiba, mas jamais esqueceria (o problema é que nem todas as wallets permitem palavras personalizadas);
- Outra forma é você embaralhar algumas palavras, de trás pra frente, ou em uma ordem pré-defenida com base nos números de uma data importante pra você.
- Fragmentar a seed (como já disse antes) ou esconder ela dentro de um texto, um livro, uma receita, uma carta, panfleto, etc...

Dá pra combinar várias técnicas, quanto mais complexa melhor, o problema é lembrar disse depois de alguns anos
Mas dá pra deixar dicas disso em um lugar mais fácil, desde que seja algo discreto... ou seja, não vaí guardar um papelzinho na gaveta escrito: "dicas para recuperar a seed da carteira bistcoin"

[joker_josue]

Não vi os detalhes técnicos, mas acho eu que a transferência dos dados é criptograda, certo? Sendo totalmente segura pois a descriptografia só irá ocorrer na própria HW após a digitação do PIN dentro dela.

Sim, os dados podem passar encriptados, mas deixou de ser estanque como era antes. Antes tinhas a certeza que a chave só estava na Ledger, agora sabes que existe forma delas saírem.

Se antes já havia perigo de wallets adulterada, agora existe esses dispositivo.

Não estou a dizer que eles não têm fizeram isso de forma segura. Mas, abriram uma espaço para vir a ser explorado. Apenas esperamos que não exista nenhum bug que venha a ser descoberto.

[bitmover]

Sinceramente,  pra mim nenhum desses métodos acrescenta segurança nenhuma.

A passphrase é a única interessante,  mas é apenas uma palavra a mais. Que na prática vc vai guardar junto entao nao muda nada pra uma pessoa que tenha acesso ao papel.

Sobre o Xor mesma coisa. Vc vai ter duas seed em vez de uma. Pq então so nao divide seu papel em 2 pedaços?

O keepass então é péssimo ideia na minha opinião.  Guarda em papelzinho mesmo. É o padrão de segurança da indústria

[sabotag3x]

- Omitir uma ou duas palavras e colocar apenas um ___ (espaço, ou underline) no lugar, obviamente que precisa ser palavras de fácil memorização, melhor ainda se puder ser algo inventado que só você saiba, mas jamais esqueceria (o problema é que nem todas as wallets permitem palavras personalizadas);

Muito fácil fazer um bruteforce.. tanto você caso esqueça a palavra ou alguém que veja as 11 palavras.

[bitmover]

- Omitir uma ou duas palavras e colocar apenas um ___ (espaço, ou underline) no lugar, obviamente que precisa ser palavras de fácil memorização, melhor ainda se puder ser algo inventado que só você saiba, mas jamais esqueceria (o problema é que nem todas as wallets permitem palavras personalizadas);

Muito fácil fazer um bruteforce.. tanto você caso esqueça a palavra ou alguém que veja as 11 palavras.

Uma alternativa seria botar a passphrase, que seria uma outra palavra que só voce sabe. Mas ai voce vai guardar a passphrase separado, o que gera outro problema. Seriam 2 papeis pra guardar.

E no caso de uma morte sua, a sua familia terá acesso a essa passphrase? Aos dois papeizinhos? E se fizer backup, serão 4 papeizinhos?

Pessoalmente, acho melhor guardar tudo junto da forma correta...