Actualizarea firmware-ului Ledger stârnește controverse

Lansarea Ledger Recover, un nou serviciu care permite utilizatorilor portofelului hardware Ledger să facă copii de rezervă ale frazelor lor secrete de recuperare, a fost întâmpinată cu o opoziție intensă din partea comunității criptomonedei.
Cofondatorul Ledger și fostul CEO Éric Larchevêque a caracterizat critica companiei drept „un eșec complet de PR, dar nu unul tehnic”.
Ledger Recover este o actualizare de firmware over-the-air care le permite utilizatorilor să stocheze fraze de bază cu terți.
Dacă un utilizator optează pentru noul serviciu, fragmentele frazei de recuperare sunt criptate și stocate de trei părți, astfel încât utilizatorul să poată recupera fraza în viitor.
Cu toate acestea, fraza de bază rămasă pe portofelul hardware nu a rezonat cu utilizatorii care au văzut Ledger ca pe un serviciu de stocare de criptomonede nedemn de încredere.
Larchevêque a clarificat pe Reddit că Ledger nu a fost niciodată o soluție fără încredere ca răspuns la preocupările tot mai mari ale utilizatorilor din întreaga lume:
„Trebuie să se acorde o anumită încredere în Ledger pentru a-și folosi produsul. Dacă nu ai încredere în Ledger, adică tratezi producătorul tău HW ca pe un adversar, asta nu poate funcționa deloc.”
El a susținut că actualizarea Ledger Recover nu afectează modelul de securitate al portofelului hardware, adăugând:
„Greșeala mea ca CEO în timpul mandatului meu a fost probabil să nu fiu suficient de necruțător în a explica modelul de securitate, dar la un moment dat pur și simplu renunți, deoarece oamenilor nu le pasă deloc. Până le pasă din nou, ca acum.”
Larchevêque crede că singurul lucru care s-a schimbat a fost perspectiva utilizatorului general asupra neîncrederii, iar codul Recover din firmware nu a fost rău intenționat:
„Ledger este încă în siguranță, nu există ușă în spate, Ledger Recover nu este o conspirație, nimeni nu va forța pe nimeni să folosească Recover.”
El a adăugat că a avea încredere în Ledger pentru a fragmenta exprimarea inițială este echivalent cu încrederea în el pentru a semna o tranzacție.
Ca răspuns la sugestia unui utilizator de a avea două firmware distincte pentru a elimina problemele de „uși din spate”, Larchevêque a declarat că „nu ar schimba nimic” și l-ar fi întristat.
Actualizarea firmware-ului menționată mai sus nu este disponibilă pentru Nano S, cel mai accesibil portofel hardware al Ledger, deoarece chipset-ului îi lipsește memorie suficientă pentru a stoca noul firmware.
Ca răspuns la lansarea actualizării de firmware controversate a Ledger, GridPlus, un furnizor de portofel hardware concurent, a decis să-și deschidă firmware-ul pentru clienții săi.
Folosind controversa Ledger ca o oportunitate de marketing, GridPlus a anunțat planuri de a lansa firmware-ul dispozitivului său ca sursă deschisă în al treilea trimestru al anului 2023 pentru a crește transparența.