Lansarea Ledger Recover, un serviciu care permite utilizatorilor portofelului hardware Ledger să facă copii de rezervă ale frazelor lor secrete de recuperare, a întâmpinat o rezistență imensă din partea comunității cripto. Cofondatorul și fostul CEO al Ledger, Éric Larchevêque, a numit critica împotriva Ledger „un eșec total al PR, dar absolut netehnic”.

Ledger Recover este o actualizare a firmware-ului OTA, care le-ar permite utilizatorilor să aibă copii de siguranță ale frazelor lor de bază de către entități terțe. Dacă un utilizator alege să opteze pentru noul serviciu, fragmentele de expresie de recuperare sunt criptate și stocate de 3 părți diferite, care pot fi folosite pentru a recupera fraza în viitor. Cu toate acestea, ideea frazei inițiale care părăsește portofelul hardware nu a rezonat cu utilizatorii care au considerat Ledger ca un serviciu de încredere pentru stocarea criptomonedei.

Prin abordarea preocupărilor tot mai mari ale utilizatorilor din întreaga lume, Larchevêque conștient pe Reddit, clarificând că Ledger nu a fost niciodată o soluție de încredere:

„Trebuie să ai încredere în Ledger pentru a-și folosi produsul. Dacă nu aveți încredere în Ledger, ceea ce înseamnă că vă tratați producătorul HW ca pe un adversar, asta nu poate funcționa deloc.”

El a susținut că actualizarea Ledger Recover nu are niciun impact asupra modelului de securitate al portofelului hardware. adăugat:

„Greșeala mea ca CEO în timpul mandatului meu a fost probabil că nu am fost suficient de nemilos în explicarea modelului de securitate, dar la un moment dat renunți pentru că oamenilor nu le pasă deloc. Până le pasă din nou, ca acum.

Larchevêque credea că singurul lucru care s-a schimbat este perspectiva generală a utilizatorului asupra lipsei de încredere și că codul de recuperare din firmware nu este un cod rău intenționat:

„Ledger este încă în siguranță, nu există ușă în spate, Ledger Recover nu este o conspirație, nimeni nu va forța pe nimeni să folosească Recover”.

A avea încredere în Ledger pentru a fragmenta fraza de bază este ca și cum ai avea încredere în Ledger pentru a semna o tranzacție, a adăugat el. Adresându-se recomandării unui utilizator de a avea două firmware-uri diferite pentru a eradica îngrijorările „backdoor”, Larchevêque a spus că „nu va schimba nimic” și că ar fi întristat personal.

Actualizarea firmware-ului în cauză nu este disponibilă pentru Nano S, cea mai ieftină ofertă de portofel hardware a Ledger, deoarece chipsetul nu are suficientă memorie pentru a stoca noul firmware.

Legate de: Comunitatea criptografică reacționează la serviciul de expresii secrete de recuperare a portofelului Ledger

În mijlocul lansării controversatei actualizări de firmware Ledger, furnizorul concurent de portofel hardware GridPlus a decis să-și deschidă firmware-ul pentru utilizatorii săi.

Transformând controversa Ledger într-o oportunitate de marketing, GridPlus a anunțat planuri de a-și deschide firmware-ul dispozitivului în T3 2023 pentru a oferi o mai mare transparență.