Après une semaine de critiques virulentes de la part de la communauté cryptographique, la société de portefeuilles matériels Ledger a reporté le lancement de son service de récupération de clés privées.
« Nous avons entendu vos commentaires sur Ledger Recover », a déclaré la société sur son compte Twitter principal hier, annonçant son intention d’organiser une réunion publique sur Twitter Spaces à 12 h 30 (heure de l’Est) le mardi 23 mai.
Mardi matin, Charles Guillemet, directeur de la technologie de Ledger, a déclaré sur Twitter que la société avait « décidé d’accélérer notre feuille de route en matière d’open-sourcing afin d’apporter plus de vérifiabilité à tout ce que nous faisons ». Un graphique qu’il a partagé montre qu’un livre blanc sur le protocole Recover sera disponible « dans les prochains jours. «
Ledger a pour mission, et aura toujours pour mission, de fournir à ses utilisateurs les bons outils pour posséder leur valeur numérique en toute sécurité.
Nous avons décidé d’accélérer notre feuille de route d’open-sourcing pour apporter plus de vérifiabilité à tout ce que nous faisons.
Un fil pic.twitter.com/Dv0jBCM4Ys
– Charles Guillemet (@P3b7_) Le 23 mai 2023
Ledger a lancé Ledger Recover la semaine dernière. L’entreprise l’a décrit comme « un abonnement optionnel pour les utilisateurs qui souhaitent une sauvegarde de leur phrase de récupération secrète », ajoutant qu’il ne serait pas automatiquement activé par les mises à jour du micrologiciel sur les appareils de l’entreprise.
L’idée était de permettre aux propriétaires de portefeuilles Ledger de récupérer leur clé privée en cas de perte. Mais l’entreprise s’est immédiatement attiré les foudres des utilisateurs.
D’une manière générale, les portefeuilles de crypto-monnaie nécessitent une paire de clés publique-privée pour autoriser les transactions. La clé publique est ce qui apparaît dans les données de la blockchain. Mais elle ne peut pas être utilisée seule pour accéder à des fonds sans la clé privée à laquelle elle est connectée. Cette clé privée doit être conservée en toute sécurité pour empêcher les gens d’effectuer des transactions non autorisées.
Jusqu’à récemment, les utilisateurs des portefeuilles matériels Ledger avaient l’impression qu’il était impossible que les clés privées stockées sur leurs appareils les quittent. L’une des principales plaintes formulées la semaine dernière à propos du nouveau service de Ledger était que si n’importe quel portefeuille Ledger pouvait potentiellement avoir cette fonction activée, cela revenait à créer un vecteur d’attaque.
La communauté s’est déchaînée sur ce que cette fonction signifierait pour la sécurité de leurs portefeuilles matériels Ledger, même si elle n’était pas activée. La société a tenté d’assurer à ses utilisateurs que leurs clés privées et leurs crypto-monnaies restent en sécurité, mais les critiques disent que les efforts de communication de Ledger restent insuffisants.
