Ledger dans la tourmente
Ledger a été confronté cette semaine à des réactions négatives concernant son projet de lancement de Ledger Recover. Ce nouveau service est un abonnement payant pour les détenteurs de portefeuilles Ledger Nano X. Il est important de noter que Ledger Recover fait appel à des dépositaires tiers pour la récupération des seed phrases. Alors que la société l’a présenté comme une solution innovante pour la récupération des actifs, certains membres de la communauté Web3 ont critiqué la mise à jour du micrologiciel nécessaire pour le service.
La sécurité de Ledger remise en question
Ce service optionnel et payant vise à aider les détenteurs de portefeuilles Ledger Nano X à récupérer leurs actifs en cas de perte ou d’oubli de leur seed phrase. Il s’agit d’un système de récupération avec l’implication de dépositaires tiers.
Cependant, l’introduction de cette nouvelle fonctionnalité a été critiquée par une partie de la communauté Web3. Selon eux, la mise à jour requise pour Ledger Recover contredit la politique de longue date de Ledger et son principal argument de vente. Il s’agit de garantir que la clé privée de l’utilisateur ne quitte jamais l’appareil.
Ledger en position de quasi-monopole
Ledger est une entreprise très prisée, dont la valeur dépasse le milliard de dollars et dont les revenus annuels sont estimés à plus de 53 millions de dollars. Ses portefeuilles matériels, aussi appelés cold wallet, offrent une méthode hautement sécurisée de stockage des cryptomonnaies. Ils contrastent avec les hot wallets tels que MetaMask et WalletConnect qui stockent les clés privées en ligne et sont plus conviviaux, mais comportent plus de risques. En fin de compte, les portefeuilles matériels de Ledger sont considérés comme supérieurs en termes de sécurité, d’où leur succès et leur popularité croissante.
Lors de la création d’un portefeuille Ledger, les utilisateurs génèrent une phrase d’amorçage unique composée de mots générés de manière aléatoire. Si ce système offre une sécurité solide, il peut aussi présenter des inconvénients. La perte ou la compromission de ces derniers entraîne la perte de l’accès aux fonds, d’où l’importance de la conserver en lieu sûr.
Les utilisateurs ont raison de s’inquiéter
Aujourd’hui, les utilisateurs de Ledger sont préoccupés par le nouveau service Ledger Recover. La phrase de base de l’utilisateur est cryptée et divisée en trois parties qui sont ensuite confiées à trois dépositaires différents. Ledger lui-même est l’un de ces dépositaires, avec Coincover et EscrowTech. L’annonce a fait sourciller la communauté Web3 car Ledger défend depuis longtemps l’idée que les clés privées ne quittent jamais leurs appareils.
Selon un fil Twitter accompagnant une vidéo du directeur technique de Ledger, Charles Guillemet, le cryptage et le fractionnement des fragments de la clé privée s’effectuent sur la puce Secure Element. M. Guillemet explique que cela garantit la sécurité de la phrase secrète de récupération de l’utilisateur. En cas de perte ou d’oubli de la clé privée, les utilisateurs devront passer par un service de confirmation d’identification pour la récupérer et la restaurer.
Ledger répond aux inquiétudes des utilisateurs
La nouvelle que la clé privée intouchable des utilisateurs pouvait désormais être accessible et partagée avec des tiers en a mis plus d’un mal à l’aise. Ledger Recover exige également que toute personne s’abonnant au service fournisse une pièce d’identité émise par le gouvernement. Cela a ajouté à la déception et à la frustration des utilisateurs. En fait, cela soulève des questions sur le respect de la vie privée et de l’anonymat auxquels ils s’attendaient.
Le fait de demander une pièce d’identité découle de la future loi MICA qui exige des KYC à tous les étages des fournisseurs de cryptomonnaies. Vous devez savoir que Ledger collaborera avec l’état français si celui-ci l’exige.
Ledger tente de rassurer
Face aux critiques, Ledger a organisé un espace Twitter qui a attiré un large public de plus de 48’000 personnes. L’entreprise y a répondu directement aux préoccupations et s’est engagée activement auprès de sa communauté. La session a réuni des personnalités clés de l’entreprise, notamment le cofondateur Nicolas Bacca, le directeur de l’expérience Ian Rogers et le PDG Pascal Gauthier.
Au cours de la discussion, le directeur technique de Ledger, M. Guillemet, a fourni plus de détails sur le stockage des shards avec les partenaires de l’entreprise. Il a expliqué que lorsque les utilisateurs ont besoin de récupérer leurs actifs, ils passent par leur compte et impliquent les partenaires dans le processus. Il a également ajouté que de multiples mesures sont en place pour préserver le contrôle de l’utilisateur sur sa phrase de départ.
La confidentialité en a pris un coup
En ce qui concerne la transparence, l’équipe de Ledger a souligné son intention de publier le code du service en tant que source ouverte à l’avenir. Cette démarche permettra aux utilisateurs d’examiner le fonctionnement interne du système et même de créer leur propre version s’ils le souhaitent, ce qui favorisera une plus grande confiance et une meilleure compréhension au sein de la communauté. Le service d’assistance de Ledger a également rédigé un fil de discussion sur Twitter pour répondre aux préoccupations concernant Ledger Recover.
En substance, la principale préoccupation concerne la question de savoir si les utilisateurs qui se désengagent du service peuvent être confrontés à des vulnérabilités potentielles dans leurs clés privées en raison d’une mise à jour du micrologiciel, les exposant ainsi à des tentatives potentielles de piratage.
