El lanzamiento de Ledger Recover, un nuevo servicio que permite a los usuarios de billeteras de hardware de Ledger realizar copias de seguridad de sus frases de recuperación secretas, se encontró con una intensa oposición de la comunidad de criptomonedas.

El cofundador y ex director ejecutivo de Ledger, Éric Larchevêque, caracterizó las críticas de la empresa como "un completo fracaso de relaciones públicas, pero no técnico".

Ledger Recover es una actualización de firmware inalámbrica que permite a los usuarios almacenar frases iniciales con terceros.

Si un usuario opta por el nuevo servicio, los fragmentos de la frase de recuperación son cifrados y almacenados por tres partes para que el usuario pueda recuperar la frase en el futuro.

Sin embargo, la frase inicial dejada en la billetera de hardware no resonó entre los usuarios que veían a Ledger como un servicio de almacenamiento de criptomonedas no confiable.

Larchevêque aclaró en Reddit que Ledger nunca fue una solución sin confianza en respuesta a las crecientes preocupaciones de los usuarios de todo el mundo:

“Se debe depositar cierta confianza en Ledger para utilizar su producto. Si no confías en Ledger, es decir, tratas a tu fabricante de hardware como a un adversario, eso no puede funcionar en absoluto”.

Argumentó que la actualización de Ledger Recover no afecta el modelo de seguridad de la billetera de hardware y agregó:

“Mi error como CEO durante mi mandato probablemente fue no ser lo suficientemente implacable a la hora de explicar el modelo de seguridad, pero en algún momento simplemente te rindes porque a la gente no le importa en absoluto. Hasta que les importe otra vez, como ahora”.

Larchevêque cree que lo único que cambió fue la perspectiva del usuario general sobre la falta de confianza, y que el código de recuperación en el firmware no era malicioso:

"Ledger sigue siendo seguro, no hay puerta trasera, Ledger Recover no es una conspiración, nadie obligará a nadie a usar Recover".

Añadió que confiar en que Ledger fragmente la frase inicial equivale a confiar en él para firmar una transacción.

En respuesta a la sugerencia de un usuario de tener dos firmware distintos para eliminar los problemas de "puerta trasera", Larchevêque afirmó que "no cambiaría nada" y lo entristecería.

La actualización de firmware antes mencionada no está disponible para Nano S, la billetera de hardware más asequible de Ledger porque el chipset carece de memoria suficiente para almacenar el nuevo firmware.

En respuesta al lanzamiento de la polémica actualización de firmware de Ledger, GridPlus, un proveedor de billeteras de hardware competidor, decidió abrir su firmware para sus clientes.

Aprovechando la controversia de Ledger como oportunidad de marketing, GridPlus anunció planes para lanzar el firmware de su dispositivo como código abierto en el tercer trimestre de 2023 para aumentar la transparencia.