L’aggiornamento del firmware di Ledger suscita polemiche

Il lancio di Ledger Recover, un nuovo servizio che consente agli utenti del portafoglio hardware Ledger di eseguire il backup delle proprie frasi di recupero segrete, ha incontrato una forte opposizione da parte della comunità delle criptovalute.
Il co-fondatore ed ex amministratore delegato di Ledger, Éric Larchevêque, ha definito le critiche mosse all'azienda come "un completo fallimento delle pubbliche relazioni, ma non tecnico".
Ledger Recover è un aggiornamento firmware via etere che consente agli utenti di archiviare frasi seed con terze parti.
Se un utente opta per il nuovo servizio, i frammenti della frase di recupero vengono crittografati e archiviati da tre parti in modo che l'utente possa recuperare la frase in futuro.
Tuttavia, la frase seed lasciata sul portafoglio hardware non ha avuto risonanza tra gli utenti che consideravano Ledger un servizio di archiviazione di criptovalute inaffidabile.
Larchevêque ha chiarito su Reddit che Ledger non è mai stata una soluzione trustless in risposta alle crescenti preoccupazioni degli utenti di tutto il mondo:
“È necessario riporre una certa fiducia in Ledger per utilizzare il loro prodotto. Se non ti fidi di Ledger, nel senso che tratti il ​​tuo produttore HW come un avversario, ciò non può funzionare affatto.
Ha sostenuto che l'aggiornamento di Ledger Recover non influisce sul modello di sicurezza del portafoglio hardware, aggiungendo:
“Il mio errore come CEO durante il mio mandato è stato probabilmente quello di non essere stato abbastanza implacabile nello spiegare il modello di sicurezza, ma a un certo punto ti arrendi perché alla gente non interessa affatto. Fino a quando non gli importerà di nuovo, come adesso.
Larchevêque ritiene che l'unica cosa che è cambiata sia stata la prospettiva dell'utente generale sull'assenza di fiducia e che il codice Recover nel firmware non fosse dannoso:
“Ledger è ancora sicuro, non esiste una backdoor, Ledger Recover non è una cospirazione, nessuno costringerà mai nessuno a utilizzare Recover.”
Ha aggiunto che fidarsi di Ledger per frammentare la frase seed equivale a fidarsi di Ledger per firmare una transazione.
In risposta al suggerimento di un utente di avere due firmware distinti per eliminare i problemi di “backdoor”, Larchevêque ha affermato che “non cambierebbe nulla” e lo avrebbe rattristato.
Il suddetto aggiornamento firmware non è disponibile per Nano S, il portafoglio hardware più conveniente di Ledger perché il chipset non dispone di memoria sufficiente per archiviare il nuovo firmware.
In risposta al rilascio del controverso aggiornamento del firmware di Ledger, GridPlus, un fornitore di portafogli hardware concorrente, ha deciso di rendere open source il proprio firmware per i propri clienti.
Utilizzando la controversia su Ledger come opportunità di marketing, GridPlus ha annunciato l'intenzione di rilasciare il firmware del suo dispositivo come open source nel terzo trimestre del 2023 per aumentare la trasparenza.