Tome cuidado com ataques de phishing. A Ledger nunca pedirá as 24 palavras de sua frase de recuperação. Nunca as compartilhe. Saiba mais

A Ledger e o Ledger Recover podem acessar minha Frase de Recuperação Secreta?

Durante a configuração inicial, seu dispositivo Ledger gera um segredo raiz criptográfico, que é exibido a você de um modo legível a humanos: a Frase de Recuperação Secreta de 24 palavras.

Para fazer isso, o sistema operacional da Ledger elenca o Gerador Aleatório do Elemento Seguro. Toda vez que você assina uma transação, o segredo raiz associado é usado para computar a chave. Essa, por sua vez, é usada para computar a assinatura da transação. 

Essa abordagem garante que apenas você tenha acesso à sua Frase de Recuperação Secreta. Por que isso é importante? Porque a Frase de Recuperação Secreta dá acesso à sua cripto. Perder sua frase é perder acesso aos seus fundos.

E o Ledger Recover?

O mesmo princípio é aplicado no contexto do Ledger Recover: apenas você pode acessar o backup da sua Frase de Recuperação Secreta.

Se você assinar o serviço, sua frase de recuperação secreta será fragmentada em três pedaços. Cada parte é enviada via criptografia de ponta a ponta entre seu dispositivo Ledger e os Módulos de Segurança de Hardware (HSM) de cada um dos provedores de backup.

O backup só pode ser criado depois que você o aprova diretamente no seu dispositivo Ledger, assim como você faria ao assinar uma transação segura—qualquer coisa a ver com suas chaves privadas só pode acontecer mediante sua confirmação no dispositivo Ledger. .

O acesso a esses três fragmentos é restrito pela sua identidade, garantindo que apenas você possa desbloqueá-la. O protocolo de segurança e criptografia que habilita esse recurso foi projetado na Ledger, testado a fogo por um time de especialistas em segurança de nível mundial no Donjon e validado por um laboratório de segurança externo.

O Ledger Recover é um serviço de inscrição opcional, que precisa ser habilitado manualmente por você. Se você acredita que não precisa do serviço, você pode continuar usando seu dispositivo Ledger do mesmo jeito que antes.

Se optar por pagar a inscrição, você ainda é o único com acesso à sua frase de recuperação secreta e você também terá um backup que será criado e acessível apenas por você. Você ainda é o único capaz de passar pela verificação de identidade necessária para recuperar os fragmentos criptografados e reconstruir sua Frase de Recuperação Secreta em outro dispositivo Ledger—caso precise disso no futuro.

Resumindo

A Ledger não tem acesso às Frases de Recuperação Secreta de usuários, quer se inscrevam ou não ao Ledger Recover. A atualização de sistema operacional acontece no Elemento Seguro. Baixar a última atualização do sistema operacional para a sua Ledger Nano X não significa que sua frase de recuperação secreta pode ser extraída. Na Ledger, sua segurança vem em primeiro lugar e isso jamais mudará.

Esse artigo foi útil?