O lançamento do Ledger Recover, um novo serviço que permite aos usuários da carteira de hardware Ledger fazer backup de suas frases secretas de recuperação, encontrou intensa oposição da comunidade de criptomoedas.
O cofundador e ex-CEO da Ledger, Éric Larchevêque, caracterizou as críticas da empresa como “uma falha completa de relações públicas, mas não técnica”.
Ledger Recover é uma atualização de firmware over-the-air que permite aos usuários armazenar frases iniciais com terceiros.
Se um usuário optar pelo novo serviço, os fragmentos da frase de recuperação serão criptografados e armazenados por três partes para que o usuário possa recuperar a frase no futuro.
No entanto, a frase-semente deixada na carteira de hardware não repercutiu entre os usuários que viam o Ledger como um serviço de armazenamento de criptomoedas não confiável.
Larchevêque esclareceu no Reddit que o Ledger nunca foi uma solução confiável em resposta às crescentes preocupações dos usuários ao redor do mundo:
“Algum grau de confiança deve ser depositado na Ledger para usar seu produto. Se você não confia na Ledger, ou seja, você trata seu fabricante de HW como um adversário, isso não pode funcionar de jeito nenhum.”
Ele argumentou que a atualização do Ledger Recover não afeta o modelo de segurança da carteira de hardware, acrescentando:
“Meu erro como CEO durante minha gestão foi provavelmente não ser implacável o suficiente sobre explicar o modelo de segurança, mas em algum momento você simplesmente desiste, pois as pessoas não se importam nem um pouco. Até que se importem novamente, como agora.”
Larchevêque acredita que a única coisa que mudou foi a perspectiva geral do usuário sobre a falta de confiança, e o código Recover no firmware não era malicioso:
“O Ledger ainda está seguro, não há backdoor, o Ledger Recover não é uma conspiração, ninguém jamais forçará ninguém a usar o Recover.”
Ele acrescentou que confiar no Ledger para fragmentar a frase-semente é equivalente a confiar nele para assinar uma transação.
Em resposta à sugestão de um usuário de ter dois firmwares distintos para eliminar preocupações de “backdoor”, Larchevêque afirmou que “isso não mudaria nada” e o deixaria triste.
A atualização de firmware mencionada anteriormente não está disponível para o Nano S, a carteira de hardware mais acessível da Ledger, porque o chipset não tem memória suficiente para armazenar o novo firmware.
Em resposta ao lançamento da atualização de firmware controversa do Ledger, a GridPlus, uma fornecedora concorrente de carteira de hardware, decidiu tornar seu firmware de código aberto para seus clientes.
Usando a controvérsia do Ledger como uma oportunidade de marketing, a GridPlus anunciou planos de lançar o firmware do seu dispositivo como código aberto no terceiro trimestre de 2023 para aumentar a transparência.