dimanche, décembre 22, 2024

Le co-fondateur de Ledger clarifie « il n’y a pas de porte dérobée » dans la mise à jour du firmware « Récupérer »

Le lancement de Ledger Recover – un nouveau service permettant aux utilisateurs du portefeuille matériel Ledger de sauvegarder leurs phrases de récupération secrètes – s’est heurté à une immense résistance de la part de la communauté crypto. Le co-fondateur et ex-PDG de Ledger, Éric Larchevêque, a considéré la critique contre Ledger comme « un échec total des relations publiques, mais absolument pas technique ».

Ledger Recover est une mise à jour du micrologiciel en direct permettant aux utilisateurs de sauvegarder leurs phrases de départ avec des entités tierces. Si un utilisateur opte pour le nouveau service, les fragments de phrase de récupération sont cryptés et stockés par trois parties, permettant à l’utilisateur de récupérer la phrase à l’avenir. Cependant, la phrase de départ quittant le portefeuille matériel n’a pas trouvé d’écho auprès des utilisateurs qui considéraient Ledger comme un service sans confiance pour le stockage des crypto-monnaies.

Répondant aux préoccupations croissantes des utilisateurs du monde entier, Larchevêque posté sur Reddit précisant que Ledger n’a jamais été une solution sans confiance :

« Une certaine confiance doit être placée dans Ledger pour utiliser leur produit. Si vous ne faites pas confiance à Ledger, c’est-à-dire que vous traitez votre fabricant de matériel comme un adversaire, cela ne peut pas fonctionner du tout.

Il a fait valoir que la mise à jour Ledger Recover n’affectait pas le modèle de sécurité du portefeuille matériel, ajoutant :

« Mon erreur en tant que PDG pendant mon mandat a probablement été de ne pas être assez implacable pour expliquer le modèle de sécurité, mais à un moment donné, vous abandonnez simplement car les gens s’en fichent complètement. Jusqu’à ce qu’ils s’en soucient à nouveau, comme maintenant.

Larchevêque pense que la seule chose qui a changé est le point de vue de l’utilisateur général sur l’absence de confiance, et que le code de récupération dans le micrologiciel n’était pas malveillant :

« Ledger est toujours sûr, il n’y a pas de porte dérobée, le Ledger Recover n’est pas un complot, personne ne forcera jamais personne à utiliser Recover. »

Faire confiance à Ledger pour partager la phrase de départ, c’est comme faire confiance à Ledger pour signer une transaction, a-t-il ajouté. Répondant à la recommandation d’un utilisateur d’avoir deux micrologiciels différents pour éradiquer les problèmes de « porte dérobée », Larchevêque a déclaré que « cela ne changerait rien » et serait attristant pour lui personnellement.

La mise à jour du micrologiciel en question n’est pas disponible pour le Nano S – l’offre de portefeuille matériel la moins chère de Ledger – car le chipset n’a pas assez de mémoire pour stocker le nouveau micrologiciel.

En rapport: La communauté crypto réagit au service de phrase de récupération secrète du portefeuille Ledger

Au milieu du déploiement de la mise à jour controversée du micrologiciel de Ledger, le fournisseur de portefeuille matériel concurrent GridPlus a décidé d’ouvrir son micrologiciel pour ses utilisateurs.

Transformant la controverse Ledger en une opportunité marketing, GridPlus a annoncé son intention d’ouvrir le firmware de son appareil au troisième trimestre 2023 pour offrir une plus grande transparence.