Plusieurs membres de la communauté crypto, y compris les propriétaires de portefeuilles Ledger, se sont tournés vers les médias sociaux pour exprimer leur mécontentement suite à la sortie de la dernière fonctionnalité de Ledger. La solution de récupération nouvellement introduite pour ses portefeuilles cryptographiques matériels, connue sous le nom de Ledger Recover, vise à offrir une protection au cas où les utilisateurs égareraient leur phrase de départ.
Mise à jour passionnante, Ledger a un nouveau produit, Ledger Recover, qui sera bientôt lancé : https://t.co/nT1VHnnSYz
Voici ce qu’est Ledger Recover et ce qu’il n’est pas, expliqué par @P3b7_ & dans le fil ci-dessous. pic.twitter.com/RW1w07H6pK
— Grand livre (@Ledger) 16 mai 2023
Ledger Recover est un service d’abonnement qui permet aux utilisateurs d’utiliser une couche de protection supplémentaire pour leurs clés privées. Ce service utilise une technique dans laquelle la phrase de départ de l’utilisateur est divisée en trois fragments cryptés, chacun envoyé à différentes entités externes. Une fois ces fragments combinés et décryptés, ils peuvent être utilisés pour reconstruire la phrase de départ d’origine.
Le fournisseur de portefeuille a partagé que Ledger Recover est un abonnement facultatif pour les utilisateurs qui souhaitent sauvegarder leur phrase de récupération secrète. « Vous n’êtes pas obligé de l’utiliser et vous pouvez continuer à gérer vous-même votre phrase de récupération si c’est pourquoi vous avez acheté un grand livre », a expliqué la société.
Néanmoins, le concept a enragé de nombreux membres de la communauté crypto, y compris des spécialistes de la sécurité.
Mudit Gupta, responsable de la sécurité de l’information chez Polygon Labs, a partagé : « C’est une idée horrible, N’ACTIVEZ PAS cette fonctionnalité. » Gupta a développé plus loin dans son fil Twitter que « Le problème ici est que les parties de clés cryptées sont envoyées à 3 sociétés et elles peuvent reconstruire vos clés. »
Le problème ici n’est pas de diviser la clé en 3 parties. C’est vraiment bien ! Je peux ou non le faire personnellement aussi 🙂
Le problème ici est que les parties de clés cryptées sont envoyées à 3 sociétés et elles peuvent reconstruire vos clés.
– Mudit Gupta (@Mudit__Gupta) 16 mai 2023
Le fondateur et PDG de Binance, Changpeng Zhao, est intervenu sur le fil de discussion de Gupta en disant : « Donc, la graine peut quitter l’appareil maintenant ? Cela ressemble à une direction différente de « vos clés ne quittent jamais l’appareil ».
La graine peut donc quitter l’appareil maintenant ?
Cela ressemble à une direction différente de « vos clés ne quittent jamais l’appareil ». ♂️
– CZ Binance (@cz_binance) 16 mai 2023
L’investisseur et podcasteur de Bitcoin (BTC), Chris Dunn, a déclaré : « Ils ont d’abord exposé l’adresse postale, les numéros de téléphone et les adresses e-mail de leurs clients… Et maintenant, ils ont mis une porte dérobée dans les phrases clés. Il est temps de dire au revoir à Ledger », faisant référence à la fuite de données de Ledger qui a exposé les informations des utilisateurs en 2020.
Ils ont d’abord exposé l’adresse postale, les numéros de téléphone et les adresses e-mail de leurs clients…
Et maintenant, ils ont mis une porte dérobée dans les phrases clés.
Il est temps de dire au revoir à @Registre ✌️ https://t.co/FsZw1jUt6h
– Chris Dunn (@ChrisDunnTV) 16 mai 2023
L’investisseur en crypto DCinvestor, a également fait référence à la précédente fuite de données de Ledger qui a laissé les utilisateurs exposés et vulnérables, en disant : « rappelons qu’il y a plusieurs années, Ledger a divulgué le nom et l’adresse personnelle de tous leurs clients via une violation de données… la dernière chose que vous vouliez sur leurs serveurs se trouve votre clé privée.
rappel qu’il y a plusieurs années, Ledger a divulgué le nom et l’adresse personnelle de tous ses clients via une violation de données
la dernière chose que vous voulez absolument sur leurs serveurs est votre clé privée https://t.co/z89xxLS6ie
— DCinvestor (@iamDCinvestor) 16 mai 2023
L’investisseur et entrepreneur Bitcoin Alistair Milne a partagé: « Bien sûr, vous * pourriez * utiliser le nouveau service » Récupérer « de Ledger et leur donner […] vos clés privées contrôlant vos actifs ainsi qu’une copie de votre pièce d’identité et d’autres informations personnelles …… mais pourquoi alors s’embêter avec un portefeuille matériel en premier lieu ? » Son message suggérait que le dernier service de récupération de Ledger sape tout l’intérêt de l’auto-garde via un portefeuille rigide.
Bien sûr, vous *pourriez* utiliser le nouveau service « Récupérer » de Ledger et leur donner vos clés privées contrôlant vos actifs ainsi qu’une copie de votre pièce d’identité et d’autres informations personnelles…
… mais pourquoi alors s’embêter avec un portefeuille matériel en premier lieu ? pic.twitter.com/ZI39B01gFV
– Alistair Milne (@alistairmilne) 16 mai 2023
Connexes: Fuite de données du grand livre : une » simple erreur » a exposé les acheteurs de portefeuilles cryptographiques de 270 000
En avril, Ledger a lancé le Ledger Nano S Plus, un portefeuille spécialisé adapté aux jetons non fongibles (NFT). Le Ledger Nano S Plus vise à renforcer la sécurité des utilisateurs et à offrir une expérience améliorée aux clients Web3 qui négocient régulièrement des NFT. Ce développement fait suite à l’intégration récente par Ledger de la technologie de « signature claire » via Ledger Live, renforçant encore les mesures de sécurité des utilisateurs.
Créé en 2014, Ledger est devenu un acteur mondial de premier plan dans le domaine des portefeuilles matériels de crypto-monnaie. La société aurait vendu environ 4,5 millions de portefeuilles et introduit six modèles de portefeuilles distincts.
Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn – L’histoire du hacker de Silk Road