A ver si se puede explicar de forma mas o menos sencilla lo de ledger para intentar aclarar cosas y que no siga corriendo la desinformación
Si con una simple actualización de firmware se puede extraer la semilla del dispositivo, significa que siempre se pudo hacer a nivel de hardware, pero que el código al no estar liberado, nunca nadie lo descubrió
Ahora sabemos que se puede, por lo que alguien con muchos recursos podría extraer la semilla del dispositivo. Llamese Ledger, CIA o a saber... (Podría existir una backdoor y nadie saberlo, o no... Quien sabe )
No significa que Ledger tenga tu semilla, ni que se comparta porque el dispositivo no hace falta ni que lo conectes a internet (depende del uso que le de cada usuario)
Tampoco significa que te vayan a robar el Ledger y por ello te puedan robar los fondos, esto se mitiga con una simple passphrase, por ejemplo
Simplemente es un revuelo en la comunidad, porque lo que antes era un candado que solo mostraba semilla al introducir contraseña, ahora es un candado que ademas de mostrar la semilla, tiene una funcionalidad para extraerla
No quiere decir que alguien asi por las buenas pueda extraer la semilla, pero si quiere decir que existe la posibilidad de que alguien pueda hacerlo cuando en otras hardware wallets no es posible porque se sabe todo lo que hace el dispositivo a nivel interno ya que son 100℅ open source
Lo del servicio KYC es otra historia diferente, pero la posible vulnerabilidad ya sabemos que existe, (repito por si no ha quedado claro) es decir que ahora sabemos que se puede extraer la semilla del dispositivo, algo que todavía no ha pasado y puede que nunca suceda, pero el riesgo ya sabemos que existe
Ese es el revuelo... Espero haberlo explicado bien y que le pueda servir a la comunidad para entender mejor lo que está pasando, fuera del pánico que se haya creado por twitter de gente diciendo que ledger tiene su semilla... Jejeje
Lo de ledger live es otra historia también, que no viene cuento
Lo de los datos robados de usuarios en su web es otra historia, que no viene a cuento
Y todas las conspiraciones contra Ledger o posibilidades de la empresa en el futuro de pedir KYC, también es otra historia que no hay que mezclar con esta actualizacion de firmware