Pro společnost Ledger to bylo krutých 72 hodin od spuštění služby Recover.
„To je strašný nepořádek,“ uvedl Éric Larchevêque, spoluzakladatel společnosti Ledger, na subredditu CryptoCurrency.
„Jsem zničený, když přijdu na tento subreddit, který jsem vytvořil před devíti lety, a vidím obrázky hořících zařízení Ledger, urážky a spoustu a spoustu zloby. Jsem upřímně [na] pokraji slz,“ řekl.
Ledger Recover je služba s předplatným, které stojí 9,99 dolaru měsíčně.
Po registraci je vaše fráze pro obnovu rozdělena do tří zašifrovaných fragmentů a poté svěřena správcům – společnosti Ledger, společnosti Coincover a třetímu poskytovateli. Když chcete obnovit svou počáteční frázi, musíte prokázat svou totožnost pomocí pasu nebo občanského průkazu.
Uživatelé byli znepokojeni tím, že musí důvěřovat třem centralizovaným údajům, rizikem krádeže identity a také možností, že jejich seed fráze může být odebrána z jejich hardwarové peněženky, i když se k tomu nepřihlásí, prostřednictvím údajných „zadních vrátek“.
„Spalte je všechny,“ řekl jeden uživatel Twitteru a rozbil svůj Ledger kladivem a pak na něj vzal letlampu.
Spalte je do základů. Spalte je všechny. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) 17. května 2023
„Gratuluji Ledgerovi, zničil sis reputaci!“ zvolal jeden z uživatelů Redditu. Jiní uživatelé Redditu začali kvůli nové službě označovat peněženky Ledger za těžítka.
„Dal jsem této společnosti tolik, že je pro mě nemožné nebýt v tuto chvíli silně emotivní,“ uvedl Larchevêque. „Tolik hněvu, tolik nenávisti a také tolik šílenství.“
Po spoluzaložení společnosti Ledger v roce 2014 byl Larchevêque až do roku 2019 generálním ředitelem. V současné době je pouze akcionářem společnosti, nezastává výkonnou funkci. Názory vyjádřené v jeho příspěvku jsou proto jeho osobními názory a nereprezentují oficiální postoj společnosti Ledger k této záležitosti.
„Pro mě je celý tento krach naprostým selháním PR, ale rozhodně ne technickým,“ vysvětlil Larchevêque. „Snažit se vysvětlit bezpečnostní model zákazníkům se stále menšími znalostmi uživatelů bylo stále obtížnější.“
Dokud společnosti Ledger věříte
Spoluzakladatel společnosti vyrábějící hardwarové peněženky zaznamenal růst Ledgeru a to, jak je vzdělávání jádrem poslání projektu od jeho vzniku.
Poukázal na starý tweet, který vysvětloval, že „aktualizace firmwaru nemůže extrahovat seed ze Secure Elementu“, a uvedl, že tweet měl obsahovat „pokud důvěřujete Ledgeru“
Ahoj – vaše soukromé klíče nikdy neopustí čip Secure Element, který nebyl nikdy hacknut. Secure Element je certifikován třetí stranou a jedná se o stejnou technologii, jaká se používá v pasech a kreditních kartách. Aktualizací firmwaru nelze soukromé klíče z čipu Secure Element získat.
– Ledger (@Ledger) 15. listopadu 2022
Tento tweet vedl uživatele k přesvědčení, že Ledger je řešení bez důvěry. To „není pravda“, vysvětlil Larchevêque. „Abyste mohli používat jejich produkt, je třeba do společnosti Ledger vložit určitou důvěru.“
„Když byl náhle spuštěn Recover, tento falešný pocit nedůvěryhodnosti se rozpadl na kousky a lidé začali skutečně chápat, jak [hardwarová peněženka] funguje. To je přinejmenším pozitivní zpráva,“ řekl. „Mou chybou jako generálního ředitele během mého působení bylo pravděpodobně to, že jsem nebyl dostatečně neústupný při vysvětlování bezpečnostního modelu.“
Podle Larchevêquea mají rozhořčení dvě stránky.
Jedna strana pochází od lidí, kteří byli o bezpečnostním modelu společnosti Ledger mylně informováni, a u těchto lidí chápe jejich ublížení.
Vidí však také skupinu lidí, kteří naskakují na „nenávistnou vlnu“ a šíří konspirační teorie o zadních vrátkách.
„Vůbec nerozumíte tomu, co říkáte,“ uvedl ve svém příspěvku na Redditu.
Mluvčí společnosti Ledger potvrdil TCN, že aby mohla být vaše seed fráze extrahována v procesu Ledger Recover, musíte podepsat transakci. V opačném případě se Ledger k vaší seed frázi nedostane.
„Ledger je stále bezpečný, neexistují žádná zadní vrátka, Ledger Recover není konspirace, nikdo nikdy nebude nikoho nutit, aby Recover používal,“ řekl Larchevêque. „Kód Recover ve firmwaru není škodlivý kód ani neotevírá cestu k libovolnému získání seedu.“
