Plusieurs membres de la communauté crypto, dont des propriétaires de portefeuilles Ledger, ont exprimé leur mécontentement sur les réseaux sociaux suite à la sortie de la dernière fonctionnalité de Ledger. La nouvelle solution de récupération introduite pour ses portefeuilles cryptographiques matériels, connue sous le nom de Ledger Recover, vise à offrir une protection au cas où les utilisateurs égareraient leur phrase de départ.

Mise à jour passionnante, Ledger a un nouveau produit, Ledger Recover, qui sera bientôt lancé : https://t.co/nT1VHnnSYz Voici ce qu'est et ce que n'est pas Ledger Recover, expliqué par @P3b7_ et dans le fil ci-dessous. pic.twitter.com/RW1w07H6pK

— Ledger (@Ledger) 16 mai 2023

Ledger Recover est un service d'abonnement qui permet aux utilisateurs d'utiliser une couche de protection supplémentaire pour leurs clés privées. Ce service utilise une technique dans laquelle la phrase de départ de l'utilisateur est divisée en trois fragments cryptés, chacun envoyé à différentes entités externes. Une fois ces fragments combinés et décryptés, ils peuvent être utilisés pour reconstruire la phrase de départ d'origine.

Le fournisseur de portefeuille a indiqué que Ledger Recover est un abonnement facultatif pour les utilisateurs qui souhaitent sauvegarder leur phrase de récupération secrète. « Vous n'êtes pas obligé de l'utiliser et vous pouvez continuer à gérer vous-même votre phrase de récupération si c'est la raison pour laquelle vous avez acheté un Ledger », a expliqué la société.

Néanmoins, le concept a suscité la colère de nombreux membres de la communauté crypto, y compris des spécialistes de la sécurité.

Mudit Gupta, responsable de la sécurité informatique chez Polygon Labs, a déclaré : « C'est une idée horrible, N'ACTIVEZ PAS cette fonctionnalité. » Gupta a ajouté dans son fil Twitter : « Le problème ici est que les parties des clés cryptées sont envoyées à 3 sociétés et elles peuvent reconstituer vos clés. »

Le problème ici n'est pas de diviser la clé en 3 parties. C'est en fait une bonne chose ! Je le fais peut-être aussi, ou peut-être pas, personnellement :) Le problème ici est que les parties de clés cryptées sont envoyées à 3 sociétés et elles peuvent reconstruire vos clés.

— Mudit Gupta (@Mudit__Gupta) 16 mai 2023

Le fondateur et PDG de Binance, Changpeng Zhao, a répondu au fil de discussion de Gupta en déclarant : « La graine peut donc désormais quitter l'appareil ? Cela ressemble à une direction différente de « vos clés ne quittent jamais l'appareil ». 

Donc la graine peut maintenant quitter l'appareil ? Cela ressemble à une direction différente de « vos clés ne quittent jamais l'appareil ». ‍♂️

— CZ Binance (@cz_binance) 16 mai 2023

L'investisseur et podcasteur Bitcoin (BTC) Chris Dunn a déclaré : « Ils ont d'abord exposé les adresses postales, les numéros de téléphone et les adresses e-mail de leurs clients... Et maintenant, ils ont mis une porte dérobée dans les phrases de départ. Il est temps de dire au revoir à Ledger », faisant référence à la fuite de données de Ledger qui a exposé les informations des utilisateurs en 2020.

Ils ont d’abord exposé les adresses postales, les numéros de téléphone et les adresses e-mail de leurs clients… Et maintenant, ils ont mis une porte dérobée dans les phrases de départ. Il est temps de dire au revoir à @Ledger ✌️ https://t.co/FsZw1jUt6h

— Chris Dunn (@ChrisDunnTV) 16 mai 2023

L'investisseur en crypto-monnaie DCinvestor a également fait référence à la précédente fuite de données de Ledger qui a laissé les utilisateurs exposés et vulnérables, en déclarant : « rappelons qu'il y a plusieurs années, Ledger a divulgué le nom et les adresses personnelles de tous ses clients via une violation de données... la dernière chose que vous voulez absolument sur leurs serveurs est votre clé privée. »

rappel qu'il y a plusieurs années, Ledger a divulgué le nom et l'adresse de tous ses clients via une violation de données. La dernière chose que vous voulez absolument sur leurs serveurs est votre clé privée https://t.co/z89xxLS6ie

— DCinvestor (@iamDCinvestor) 16 mai 2023

L'investisseur et entrepreneur Bitcoin Alistair Milne a déclaré : « Bien sûr, vous *pourriez* utiliser le nouveau service « Recover » de Ledger et leur donner [...] vos clés privées contrôlant vos actifs ainsi qu'une copie de votre carte d'identité et d'autres informations personnelles... mais pourquoi alors s'embêter avec un portefeuille matériel en premier lieu ? » Son message suggérait que le dernier service de récupération de Ledger sape tout l'intérêt de l'auto-conservation via un portefeuille dur.

Bien sûr, vous *pourriez* utiliser le nouveau service « Recover » de Ledger et leur donner vos clés privées contrôlant vos actifs ainsi qu'une copie de votre pièce d'identité et d'autres informations personnelles... mais pourquoi alors s'embêter avec un portefeuille matériel en premier lieu ? pic.twitter.com/ZI39B01gFV

— Alistair Milne (@alistairmilne) 16 mai 2023

En avril, Ledger a lancé le Ledger Nano S Plus, un portefeuille spécialisé adapté aux jetons non fongibles (NFT). Le Ledger Nano S Plus vise à améliorer la sécurité des utilisateurs et à offrir une expérience améliorée aux clients Web3 qui négocient régulièrement des NFT. Ce développement fait suite à l'intégration récente par Ledger de la technologie de « signature claire » via Ledger Live, renforçant encore les mesures de sécurité des utilisateurs.

Fondée en 2014, Ledger est devenue un acteur mondial de premier plan dans le domaine des portefeuilles de cryptomonnaies matériels. La société aurait vendu environ 4,5 millions de portefeuilles et lancé six modèles de portefeuilles distincts.

Magazine : 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn — L’histoire du hacker de Silk Road