Funkce „Ledger Recover“, kterou společnost Ledger nedávno spustila, vyvolala v její komunitě velkou kontroverzi a obavy. Tato funkce umožňuje uživatelům obnovit jejich seed frázi v případě ztráty tím, že ji rozdělí na 3 zašifrované části. Komunikace společnosti Ledger týkající se této nové funkce však byla silně kritizována.
Ledger Recover vyvolává kontroverzi
Od představení nové funkce „Ledger Recover“ se stejnojmenná společnost snaží ujistit svou komunitu o tom, jak funguje. A to z dobrého důvodu: tato funkce v podstatě extrahuje počáteční frázi uživatele a poté ji rozdělí na 3 samostatné, zašifrované části, aby ji bylo možné v případě potřeby rekonstruovat. Extrakce, která některé znepokojuje.
Funkce Ledger Recover, která je k dispozici výhradně u modelu Nano X (zatím), umožňuje uživatelům obnovit jejich seed frázi, pokud ji ztratí. Jak je vysvětleno v dokumentaci společnosti Ledger k tomuto tématu, uživatelé musí pro přístup k této službě ověřit svou totožnost u poskytovatelů služeb, které si společnost Ledger vybrala, konkrétně u společností Onfido a Electronic IDentification. Společnost Ledger ze své strany uvádí, že neuchovává žádné informace o totožnosti svých zákazníků využívajících toto řešení.
Jakmile bude jejich totožnost ověřena, uživatelé budou muset proces ručně schválit prostřednictvím svého zařízení Ledger Nano X, a to je vše. Pokud bude chtít dotyčný uživatel někdy obnovit své sady, stačí, aby si nechal ověřit svou totožnost a připojil svůj přístroj Nano X k aplikaci Ledger Recover ze svého počítače.
Společnost Ledger ujišťuje, že tento proces je mimořádně bezpečný a že vyříznuté části seedu (prostřednictvím Shamirova algoritmu) jsou u poskytovatelů služeb společnosti Ledger plně zašifrovány. Především jsou přenášeny zcela nezávisle na sobě.
Zjevný nedostatek komunikace
Je zřejmé, že společnost Ledger měla o vydání Ledger Recover lépe komunikovat, a negativní komentáře, které se stále sypou na sociálních sítích, jsou toho důkazem. Jedním z důvodů kontroverze byl tweet společnosti Ledger z listopadu 2022, v němž se uvádí, že soukromé klíče uživatelů nelze získat z čipu „Secure Elements“, který navrhla společnost Ledger a vyrábí společnost STMicroelectronics.
Listopad 2022: Aktualizace firmwaru nemůže extrahovat soukromé klíče ze Secure Element – Ledger
Květen 2023: Technicky vzato je a vždy bylo možné napsat firmware, který usnadňuje extrakci klíčů – Ledger@Ledger, už rozumíte problému? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17. května 2023
Sítě se brzy rozhořely, jak dokládá příspěvek na Redditu (více než 1 000 upvotů a 800 komentářů) od rozzlobeného uživatele:
„Nemůžu uvěřit tomu, co čtu, připadá mi naprosto šílené, aby vás poskytovatel hardwarové peněženky nabádal k tomu, abyste si uložili svou seed frázi online A dali jim svůj pas/ID – obzvlášť ten, který už utrpěl únik dat! […] Opět tomu nemohu uvěřit. Kromě toho, že hrozí opětovné hacknutí, kromě toho, že to odporuje zásadě nikdy nesdílet svůj seed a nikdy ho neukládat online, to otevírá dveře zcela nové úrovni podvodníků s kryptoměnami!“
Tweet
Ledger ze 17. května, v němž uvedl, že „vždy bylo možné nakódovat firmware, který umožňoval těžbu klíčů“, byl mezitím smazán. Místo toho podpora společnosti Ledger přesměrovává svou komunitu na dlouhé vlákno Charlese Guillemeta, technického ředitele společnosti Ledger, jehož cílem je vysvětlit, jak hardwarová peněženka funguje.
Eric Larchevêque chce uživatele uklidnit
Vznikla taková kontroverze, že Eric Larchevêque, spoluzakladatel a bývalý generální ředitel společnosti Ledger, musel v příspěvku na Redditu vyjádřit svůj vlastní názor (a potvrdit nedostatečnou komunikaci společnosti):
„Nejsem si jistý, že mám pravdu.
„Jsem zničený, když přijdu na tento subreddit, který jsem před devíti lety vytvořil, a vidím obrázky hořících zařízení Ledger, urážky a spoustu zloby. Upřímně řečeno, jsem na pokraji slz. […] Mým prvním krokem je omluvit se jako spoluzakladatel za způsob, jakým bylo spuštění provedeno. […] Pro mě je celý tento debakl totálním selháním PR, ale rozhodně ne technickým.“
Tvrdí také, že bezpečnostní model společnosti Ledger se vůbec nezměnil:
Tvrdá pravda, kterou potvrdila řada odborníků, kteří si dali tu práci a celou záležitost prozkoumali, je, že se nic nezměnilo. Absolutně nic se nezměnilo. Bezpečnostní model je stejný jako předtím, než jste se o programu Ledger Recover dozvěděli. […] Co se změnilo, je pohled, který někteří z vás měli na nedůvěryhodnost, který se ukázal být mnohem nuancovanější, než jste si mysleli, a protože je to tak citlivé téma, mnoho lidí se nesmírně rozzlobilo, protože měli pocit, že jim bylo lháno.“
Ať už je to jakkoli, společnost Ledger trvá na tom, že její nová funkce je zcela volitelná a že semeno uživatele, který se k této službě nepřihlásil, nemůže nijak opustit klíč. Zlomky semen nelze přenášet bez ručního souhlasu uživatele. Charles Guillemet zopakoval: „
„.
„Ve skutečnosti se uvnitř Ledgeru nachází bezpečný prvek a právě tento prvek obsahuje klíče, operační systém a aplikace. Operační systém stále potřebuje klíč k provádění podpisů transakcí, ale to vše se děje se souhlasem uživatele.“