Ledgerova aktualizace firmwaru vyvolává kontroverze

Spuštění Ledger Recover, nové služby, která umožňuje uživatelům hardwarových peněženek Ledger zálohovat jejich tajné obnovovací fráze, se setkalo s intenzivním odporem kryptoměnové komunity.
Spoluzakladatel a bývalý generální ředitel společnosti Ledger Éric Larchevêque charakterizoval kritiku společnosti jako „naprosté PR selhání, ale ne technické“.
Ledger Recover je bezdrátová aktualizace firmwaru, která uživatelům umožňuje ukládat počáteční fráze u třetích stran.
Pokud se uživatel přihlásí k nové službě, fragmenty fráze pro obnovení jsou zašifrovány a uloženy třemi stranami, aby uživatel mohl frázi v budoucnu obnovit.
Seed fráze ponechaná na hardwarové peněžence však nerezonovala mezi uživateli, kteří považovali Ledger za nedůvěryhodnou službu úložiště kryptoměn.
Larchevêque na Redditu objasnil, že Ledger nikdy nebyl nedůvěryhodným řešením v reakci na rostoucí obavy uživatelů po celém světě:
„Aby bylo možné používat jejich produkt, je třeba do Ledgeru vložit určitou důvěru. Pokud nevěříte Ledgeru, což znamená, že se ke svému výrobci HW chováte jako k protivníkovi, nemůže to vůbec fungovat.“
Tvrdil, že aktualizace Ledger Recover nemá vliv na model zabezpečení hardwarové peněženky a dodal:
„Mojí chybou jako generálního ředitele během mého funkčního období bylo pravděpodobně to, že jsem nebyl dostatečně vytrvalý při vysvětlování bezpečnostního modelu, ale v určité chvíli to prostě vzdáte, protože to lidi vůbec nezajímá. Dokud je to zase nezajímá, jako teď."
Larchevêque věří, že jediná věc, která se změnila, byl pohled obecného uživatele na nedůvěryhodnost a kód pro obnovu ve firmwaru nebyl škodlivý:
"Ledger je stále v bezpečí, neexistují žádná zadní vrátka, Ledger Recover není spiknutí, nikdo nikdy nikoho nebude nutit Recover používat."
Dodal, že důvěřovat Ledgerovi, že zlomí výchozí frázi, je ekvivalentní tomu, věřit mu, že podepíše transakci.
Larchevêque v reakci na návrh uživatele mít dva odlišné firmwary k odstranění obav ze „zadních vrátek“ uvedl, že „to by nic nezměnilo“ a bylo by ho to smutné.
Výše uvedená aktualizace firmwaru není k dispozici pro Nano S, nejdostupnější hardwarovou peněženku Ledger, protože čipová sada postrádá dostatek paměti pro uložení nového firmwaru.
V reakci na vydání sporné aktualizace firmwaru Ledger se GridPlus, konkurenční poskytovatel hardwarové peněženky, rozhodl otevřít svůj firmware pro své zákazníky jako open source.
S využitím kontroverze Ledger jako marketingové příležitosti společnost GridPlus oznámila plány na vydání firmwaru svého zařízení jako open source ve třetím čtvrtletí roku 2023, aby se zvýšila transparentnost.