Das Firmware-Update von Ledger löst Kontroversen aus

Die Einführung von Ledger Recover, einem neuen Dienst, der es Benutzern von Ledger-Hardware-Wallets ermöglicht, ihre geheimen Wiederherstellungsphrasen zu sichern, stieß in der Kryptowährungs-Community auf heftigen Widerstand.
Ledger-Mitbegründer und ehemaliger CEO Éric Larchevêque bezeichnete die Kritik des Unternehmens als „einen völligen PR-Fehler, aber keinen technischen“.
Ledger Recover ist ein Over-the-Air-Firmware-Update, das es Benutzern ermöglicht, Startphrasen bei Dritten zu speichern.
Wenn ein Benutzer sich für den neuen Dienst entscheidet, werden die Fragmente der Wiederherstellungsphrase verschlüsselt und von drei Parteien gespeichert, sodass der Benutzer die Phrase in Zukunft wiederherstellen kann.
Die auf der Hardware-Wallet hinterlassene Seed-Phrase stieß jedoch bei den Benutzern auf keinen Anklang, die Ledger als nicht vertrauenswürdigen Speicherdienst für Kryptowährungen betrachteten.
Als Reaktion auf die zunehmenden Bedenken von Benutzern auf der ganzen Welt stellte Larchevêque auf Reddit klar, dass Ledger nie eine vertrauenslose Lösung war:
„Man muss ein gewisses Maß an Vertrauen in Ledger setzen, um ihr Produkt zu verwenden. Wenn Sie Ledger nicht vertrauen, also Ihren HW-Hersteller als Gegner behandeln, kann das überhaupt nicht funktionieren.“
Er argumentierte, dass das Ledger Recover-Update das Sicherheitsmodell der Hardware-Wallet nicht beeinflusse und fügte hinzu:
„Mein Fehler als CEO während meiner Amtszeit war wahrscheinlich, dass ich nicht unermüdlich genug war, das Sicherheitsmodell zu erklären, aber irgendwann gibt man einfach auf, weil es die Leute überhaupt nicht interessiert. Bis es sie wieder interessiert, wie jetzt.“
Larchevêque glaubt, dass sich lediglich die allgemeine Einstellung des Benutzers zur Vertrauenslosigkeit geändert hat und dass der Recover-Code in der Firmware nicht bösartig war:
„Ledger ist immer noch sicher, es gibt keine Hintertür, Ledger Recover ist keine Verschwörung, niemand wird jemals jemanden zwingen, Recover zu verwenden.“
Er fügte hinzu, dass das Vertrauen in Ledger beim Teilen der Seed-Phrase dem Vertrauen in die Signierung einer Transaktion gleichkomme.
Auf den Vorschlag eines Benutzers, zwei verschiedene Firmwares zu verwenden, um Bedenken hinsichtlich „Hintertüren“ auszuräumen, erklärte Larchevêque, dass „das nichts ändern würde“ und dass es ihn traurig machen würde.
Das oben erwähnte Firmware-Update ist für Nano S, Ledgers günstigste Hardware-Wallet, nicht verfügbar, da der Chipsatz nicht über ausreichend Speicher verfügt, um die neue Firmware zu speichern.
Als Reaktion auf die Veröffentlichung des umstrittenen Firmware-Updates von Ledger beschloss GridPlus, ein konkurrierender Anbieter von Hardware-Wallets, seine Firmware für seine Kunden als Open Source zur Verfügung zu stellen.
GridPlus nutzte die Ledger-Kontroverse als Marketingmöglichkeit und kündigte Pläne an, seine Geräte-Firmware im dritten Quartal 2023 als Open Source zu veröffentlichen, um die Transparenz zu erhöhen.