Es waren brutale 72 Stunden für Ledger, seit es seinen Recover-Service gestartet hat.
„Was für ein schreckliches Chaos“, sagte Éric Larchevêque, Mitbegründer von Ledger, auf dem CryptoCurrency-Subreddit.
„Ich bin am Boden zerstört, wenn ich auf dieses Subreddit komme, das ich vor neun Jahren gegründet habe, um Bilder von brennenden Ledger-Geräten, Beleidigungen und viel, viel Ärger zu sehen. Ich bin ehrlich gesagt den Tränen nahe“, sagte er.
Ledger Recover ist ein Opt-in-Abonnementdienst, der 9,99 Dollar pro Monat kostet.
Nach der Anmeldung wird Ihre Recover-Phrase in drei verschlüsselte Fragmente aufgeteilt und dann den Verwahrern Ledger, Coincover und einem dritten Anbieter anvertraut. Wenn Sie Ihre Seed-Phrase wiederherstellen möchten, müssen Sie sich mit Ihrem Reisepass oder Personalausweis ausweisen.
Die Nutzer waren besorgt darüber, dass sie sich auf drei zentralisierte Personen verlassen müssen, über die Risiken des Identitätsdiebstahls sowie über die Möglichkeit, dass ihre Seed-Phrase durch eine angebliche „Hintertür“ aus ihrer Hardware-Wallet entfernt werden kann, auch wenn sie sich nicht dafür entscheiden.
„Verbrennt sie alle“, sagte ein Twitter-Nutzer, der seinen Ledger mit einem Hammer zertrümmerte und dann mit einer Lötlampe darauf losging.
Burn it to the ground. Verbrenne sie alle. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) May 17, 2023
„Herzlichen Glückwunsch Ledger, du hast deinen Ruf zerstört!“, rief ein Reddit-Nutzer aus. Andere Reddit-Nutzer begannen, Ledger-Wallets aufgrund des neuen Dienstes als Briefbeschwerer zu bezeichnen.
„Ich habe diesem Unternehmen so viel gegeben, dass es für mich unmöglich ist, in diesem Moment nicht hoch emotional zu sein“, sagte Larchevêque. „So viel Wut, so viel Hass, aber auch so viel Wahnsinn.“
Nachdem er Ledger 2014 mitbegründet hatte, war Larchevêque bis 2019 CEO. Derzeit ist er nur Aktionär des Unternehmens, er hat keine Führungsposition inne. Daher sind die in seinem Beitrag geäußerten Ansichten seine persönlichen Ansichten und stellen nicht die offizielle Position von Ledger in dieser Angelegenheit dar.
„Für mich ist dieser Zusammenbruch ein totaler PR-Fehler, aber absolut kein technischer“, erklärte Larchevêque. „Der Versuch, das Sicherheitsmodell den Kunden zu erklären, die sich immer weniger auskennen, wurde immer schwieriger. „
Solange Sie Ledger vertrauen
Der Mitbegründer des Hardware-Wallet-Unternehmens berichtete über das Wachstum von Ledger und darüber, dass Bildung von Anfang an im Mittelpunkt der Mission des Projekts gestanden hat.
Er wies auf einen alten Tweet hin, in dem erklärt wurde, dass „ein Firmware-Update den Seed nicht aus dem Secure Element extrahieren kann“, und erklärte, dass der Tweet den Zusatz „solange Sie Ledger vertrauen“ hätte enthalten sollen.
Hallo – Ihre privaten Schlüssel verlassen niemals den Secure Element Chip, der noch nie gehackt wurde. Das Secure Element ist von einem Drittanbieter zertifiziert und entspricht der Technologie, die auch in Reisepässen und Kreditkarten verwendet wird. Ein Firmware-Update kann die privaten Schlüssel nicht aus dem Secure Element extrahieren.
– Ledger (@Ledger) November 15, 2022
Dieser Tweet verleitete die Nutzer zu der Annahme, dass Ledger eine vertrauenslose Lösung sei. Dies „ist nicht der Fall“, erklärte der Larchevêque. „Man muss Ledger ein gewisses Maß an Vertrauen entgegenbringen, um ihr Produkt zu nutzen.“
„Als Recover plötzlich auf den Markt kam, zerfiel dieses falsche Gefühl der Vertrauenslosigkeit und die Leute begannen zu verstehen, wie eine [Hardware-Wallet] funktioniert. Das ist zumindest eine positive Nachricht“, sagte er. „Mein Fehler als CEO während meiner Amtszeit war wahrscheinlich, dass ich das Sicherheitsmodell nicht schonungslos genug erklärt habe.“
Laut Larchevêque gibt es zwei Seiten der Empörung.
Die eine Seite kommt von Leuten, die über das Sicherheitsmodell von Ledger falsch informiert wurden, und für diese Leute hat er Verständnis, dass sie verletzt sind.
Er sieht aber auch eine Gruppe von Menschen, die auf den „Hass-Zug“ aufspringen und Verschwörungstheorien über eine Hintertür verbreiten.
„Ihr habt kein Verständnis für das, was ihr sagt“, sagte er in seinem Reddit-Post.
Ein Ledger-Sprecher bestätigte gegenüber TCN, dass Sie eine Transaktion unterschreiben müssen, damit Ihre Seed-Phrase im Ledger Recover-Prozess extrahiert werden kann. Andernfalls kann Ledger nicht auf Ihre Seed-Phrase zugreifen.
„Ledger ist immer noch sicher, es gibt keine Hintertür, das Ledger Recover ist keine Verschwörung, niemand wird jemals jemanden zwingen, Recover zu benutzen“, sagte Larchevêque. „Der Recover-Code in der Firmware ist kein bösartiger Code und eröffnet auch keine Möglichkeit, den Seed willkürlich zu extrahieren.“
