Certains investisseurs en crypto ont réagi avec consternation sur les réseaux sociaux après que Ledger a introduit un outil de récupération pour ses portefeuilles crypto matériels qui est conçu pour fournir une sauvegarde si la phrase de départ est perdue.
La fonctionnalité, appelée Ledger Recover, permet aux utilisateurs qui s'inscrivent et s'abonnent de l'utiliser comme sauvegarde pour leurs clés privées. Le service divise la phrase de départ de l'utilisateur en trois fragments cryptés et les envoie à des sociétés tierces. Ces informations, lorsqu'elles sont combinées et décryptées, peuvent être utilisées pour reconstruire la phrase de départ. Pourtant, la proposition a déclenché une réaction violente parmi les experts en sécurité et de nombreux propriétaires de Ledger.
"C'est une idée horrible, N'ACTIVEZ PAS cette fonctionnalité," a affirmé Valérie Plante. Mudit Gupta, responsable de la sécurité de l'information chez Polygon Labs, sur Twitter. "Le problème ici n'est pas de diviser la clé en 3 parties. C'est vraiment bien ! Je peux ou non le faire personnellement aussi 🙂 Le problème ici est que les parties cryptées [key] sont envoyées à 3 sociétés et elles peuvent reconstruire vos clés.
D'autres membres de haut niveau de Crypto Twitter se sont entassés.
« WTF, vous faites quoi ? Cela va rapidement dans la mauvaise direction », un investisseur crypto pseudonyme connu sous le nom de DC Investor a donné son avis à leurs 229,000 XNUMX abonnés Twitter. "Je ne recommanderais à personne de mettre à niveau vers un tel firmware."
Sur Reddit, les propriétaires de Ledger ont demandé des éclaircissements sur le fonctionnement de ce processus et si les informations étaient envoyées directement depuis le portefeuille ou si les utilisateurs devaient saisir leur phrase de départ en externe dans l'appareil.
Nicolas Bacca, co-fondateur et vice-président d'Innovation Lab chez Ledger, a répondu sur Reddit que "l'appareil envoie des fragments cryptés de votre graine à différentes entreprises si vous décidez d'utiliser le service. Vous pouvez bien sûr toujours choisir de le sauvegarder vous-même.
"Cela ne change pas les hypothèses de sécurité par rapport à une mise à jour du firmware", a-t-il ajouté.
La mise à jour du grand livre pourrait-elle être exploitée ?
Le message de Bacca n'a cependant pas effacé toutes les inquiétudes. Plusieurs Redditors ont répondu que cette fonctionnalité existant simplement les préoccupait et a contesté l'idée qu'elle ne changeait pas les hypothèses de sécurité.
"C'est parce que maintenant, fondamentalement, le micrologiciel a la fonctionnalité de partager la phrase de départ avec l'ordinateur, donc ce n'est qu'une question de temps avant qu'un mauvais acteur ne l'exploite", a déclaré un Redditor connu sous le nom de Veloder.
Sur Twitter, le co-fondateur de 1 pouce, Anton Bukov, a noté les commentaires du co-fondateur de Ledger et de la même manière revendiqué qu'il brisait la principale hypothèse de sécurité du portefeuille matériel selon laquelle il n'y avait aucun moyen d'exposer la phrase de départ.
Ledger est l'un des plus grands fournisseurs de portefeuilles matériels aux investisseurs en crypto. La société basée à Paris a reçu une énorme augmentation de ses ventes après la faillite de l'année dernière du géant de l'échange FTX, qui a laissé des centaines de milliers de clients avec des actifs gelés dans leurs comptes.
Le service Ledger Recovery coûtera 9.99 $ par mois, selon Wired, et il s'appuiera sur trois dépositaires : Ledger, Coincover et EscrowTech. Il sera initialement disponible aux États-Unis, au Royaume-Uni, dans l'Union européenne et au Canada et sera ensuite déployé dans d'autres pays.
© 2023 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss