El fabricante de billeteras de hardware de criptomonedas Ledger ha reavivado una vieja enemistad con el competidor Trezor, en un entrada en el blog con fecha del 13 de febrero, destacando los beneficios reclamados de sus chips internos Secure Element. El cofundador y CEO de Trezor, SatoshiLabs, Marek "Slush" Palatinus, golpeó directamente, en un Pío acusando a la publicación de ser "deshonesta" y no contar la "historia completa".
La publicación de Ledger comparó los tres tipos de chips internos comunes a los dispositivos de billetera de hardware: unidades de microcontrolador (MCU), chips de memoria segura y sus propios elementos seguros.
Afirmó que los MCU encontrados en las billeteras Trezor estaban destinados a dispositivos generales como microondas y controles remotos de TV, y no t enían contramedidas integradas contra ataques de seguridad física.
Además, afirmó que los chips de memoria segura, utilizados en las billeteras de hardware de otros fabricantes, no fueron probados por terceros y eran vulnerables a ataques de canal lateral cuando las claves privadas se pasaban a la MCU.
Solo una parte de la historia
Palatinus retuiteó la publicación, alegando que Ledger estaba siendo "deshonesto" y "señalando (solo) parte de toda la historia".
Según el tweet, un acuerdo de confidencialidad (NDA) para los proveedores de chips de Secure Elements impide que los fabricantes de billeteras discutan problemas de seguridad.
"Trezor está utilizando chips que no son NDA para que podamos ser totalmente transparentes y actuar en su mejor interés".
Palatinus prometió hablar más sobre las implicaciones de los NDA para la seguridad del usuario final en la conferencia Bitcoin 2020 en marzo.
Mala sangre
Ledger se enfrentó previamente con Trezor en marzo pasado, cuando publicó un informe que revela cinco supuestas vulnerabilidades en las billeteras de hardware de Trezor.
Como informó Cointelegraph, Trezor respondió rápidamente y señaló que ninguna de las vulnerabilidades era crítica para las billeteras de hardware. Además, ninguna de las debilidades se puede explotar de forma remota, y todas requieren acceso físico al dispositivo.
Las cosas parecían haberse calmado desde entonces, pero con esta última publicación, Ledger puede haber reavivado una vieja carne de res.