La nouvelle fonctionnalité de récupération de portefeuille de Ledger suscite un contrecoup de la communauté

Ledger, le principal fournisseur de portefeuilles matériels, est embourbé dans la controverse concernant sa fonctionnalité Ledger Recover récemment lancée.

Le service optionnel permet aux utilisateurs de récupérer leur phrase de départ - la chaîne de mots qui donne accès à un portefeuille cryptographique - en vérifiant leur identité avec Ledger. Initialement disponible pour les résidents de l'Union européenne, du Royaume-Uni, du Canada et des États-Unis, les utilisateurs doivent présenter leur passeport ou leur carte d'identité nationale pour vérification.

Le processus consiste à chiffrer la phrase de départ en trois fragments, qui sont ensuite envoyés à Coincover, Ledger et à un fournisseur de services de sauvegarde indépendant. Pour retrouver l'accès à leurs portefeuilles, les utilisateurs doivent réussir la vérification d'identité, et deux des trois sociétés renverront les fragments à l'appareil Ledger de l'utilisateur. Une fois combinée et décryptée, la phrase de départ est révélée.

Cependant, des inquiétudes ont été soulevées concernant les risques potentiels, notamment la collusion entre les entreprises impliquées, le vol d'identité et la création d'un système d'accès aux informations d'identification personnelle des utilisateurs semblable à une banque traditionnelle.

Réactions de la communauté

Mudit Gupta, responsable de la sécurité de l'information chez Polygon, l'a qualifié de « idée horrible. »

Un autre utilisateur a déclaré que Ledger avait essentiellement créé un compte bancaire avec des étapes supplémentaires, car toute entité ayant accès aux documents d'identité des utilisateurs pourrait potentiellement accéder aux portefeuilles des personnes.

"Le micrologiciel a toujours eu un accès complet à la clé secrète - l'élément sécurisé est destiné au stockage passif, le micrologiciel récupère la clé et l'utilise. Heureux de voir une mise à jour dangereuse du firmware être rejetée par la communauté », a déclaré Emin Gün Sirer, fondateur et PDG d'Ava Labs.

Eric Conner, défenseur d'Ethereum interrogé pourquoi Ledger n'a pas créé deux mises à jour de micrologiciel différentes - une avec l'option de récupération de sauvegarde et une sans elle.

Problèmes de confidentialité

Les défenseurs de la vie privée ont également exprimé leurs inquiétudes concernant l'exposition des clés privées via l'API de Ledger.

Anton Bukov, le co-fondateur du protocole d'agrégation DEX 1 pouce, a affirmé Valérie Plante. que Ledger "brise l'hypothèse principale de sécurité du portefeuille matériel" en ayant une API qui expose les clés privées des utilisateurs.

Ce sentiment a été partagé par le PDG de Binance, Changpeng Zhao, qui exprimé sa consternation face à l'envoi de clés privées depuis le portefeuille matériel.

Le service est actuellement limité aux appareils Nano X de Ledger, avec des plans futurs pour prendre en charge le Nano S Plus et Stax, tandis que le Nano S ne sera pas pris en charge. Les utilisateurs seront limités à trois tentatives d'accès mensuelles et dix annuelles.

La société a défendu la fonctionnalité sur un espace Twitter en présence de sa haute direction.

"C'est ainsi que les prochaines centaines de millions de personnes se lanceront dans la cryptographie", a déclaré Pascal Gauthier, PDG de Ledger. "Je suis désolé, mais le morceau de papier appartient au passé et Ledger Recover appartient au futur."

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
• Frapper l'avenir avec Adryenn Ashley. Accéder ici.
• Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
• La source: https://thedefiant.io/ledger-s-new-wallet-recovery-feature-sparks-community-backlash