La recente funzione “Ledger Recover” lanciata da Ledger ha suscitato molte polemiche e preoccupazioni nella sua comunità. Questa funzione consente agli utenti di recuperare la propria frase seed in caso di perdita, dividendola in tre parti crittografate. Tuttavia, la comunicazione di Ledger relativa a questa nuova funzione è stata pesantemente criticata.
Ledger Recover crea polemiche
Sin dall’introduzione della nuova funzione “Ledger Recover”, l’omonima società ha faticato a rassicurare la propria comunità sul suo funzionamento. E per una buona ragione: questa funzione estrae essenzialmente la frase seme dell’utente, poi la divide in 3 parti separate e criptate in modo da poterla ricostruire se necessario. Un’estrazione che preoccupa alcuni.
Disponibile esclusivamente sul modello Nano X (per il momento), Ledger Recover consente agli utenti di recuperare la propria frase iniziale in caso di smarrimento. Come spiegato nella documentazione di Ledger sull’argomento, per accedere a questo servizio gli utenti devono verificare la propria identità presso i fornitori di servizi scelti da Ledger, ovvero Onfido e Electronic IDentification. Da parte sua, Ledger dichiara di non conservare alcuna informazione sull’identità dei clienti che utilizzano questa soluzione.
Una volta verificata l’identità, gli utenti dovranno approvare manualmente il processo tramite il loro Ledger Nano X, e questo è tutto. Se l’utente in questione desidera recuperare i propri semi, deve semplicemente far verificare la propria identità e collegare il proprio Nano X a Ledger Recover dal proprio computer.
Ledger assicura che questo processo è ultra-sicuro e che le parti tagliate del seme (tramite l’algoritmo di Shamir) sono completamente criptate presso i fornitori di servizi di Ledger. Soprattutto, vengono trasmesse in modo completamente indipendente l’una dall’altra.
Una chiara mancanza di comunicazione
È chiaro che Ledger avrebbe dovuto comunicare meglio il rilascio di Ledger Recover, e i commenti negativi che continuano a piovere sui social network ne sono la prova. Uno dei motivi della polemica è stato un tweet di Ledger del novembre 2022 in cui si affermava che le chiavi private degli utenti non potevano essere estratte da “Secure Elements”, il chip progettato da Ledger e prodotto da STMicroelectronics.
Nov 2022: Un aggiornamento del firmware non può estrarre le chiavi private dal Secure Element – Ledger
Maggio 2023: Tecnicamente parlando è ed è sempre stato possibile scrivere un firmware che faciliti l’estrazione delle chiavi – Ledger@Ledger, ora capite il problema? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17 maggio 2023
I network si sono subito infiammati, come dimostra un post su Reddit (più di 1.000 upvotes e 800 commenti) di un utente arrabbiato:
“Non posso credere a quello che sto leggendo, sembra assolutamente folle che un fornitore di portafogli hardware ti incoraggi a salvare la tua frase di semi online E a dare loro il tuo passaporto/ID – specialmente uno che ha già subito una violazione dei dati! […] Ancora una volta, non posso crederci. A parte il rischio di essere hackerati di nuovo, a parte il fatto che è contrario a non condividere mai il proprio seed e a non salvarlo mai online, apre la porta a un livello completamente nuovo di truffatori di criptovalute!”
Il tweet di Ledger del 17 maggio in cui si affermava che “è sempre stato possibile codificare il firmware che abilitava il key mining” è stato cancellato. Il supporto di Ledger sta invece reindirizzando la sua comunità a un lungo thread di Charles Guillemet, CTO di Ledger, volto a spiegare come funziona un portafoglio hardware
Eric Larchevêque vuole rassicurare gli utenti
Tanta è la polemica che Eric Larchevêque, cofondatore ed ex CEO di Ledger, ha dovuto esprimere la propria opinione (e confermare la mancanza di comunicazione da parte dell’azienda) in un post su Reddit:
“Non sono sicuro di essere nel giusto”.
“Sono sconvolto nel venire su questo subreddit, che ho creato nove anni fa, e vedere immagini di dispositivi Ledger che bruciano, insulti e molta rabbia. Onestamente, sono sull’orlo delle lacrime. […] Il mio primo passo è scusarmi come co-fondatore per il modo in cui è stato gestito il lancio. […] Per me, tutta questa disfatta è un totale fallimento a livello di pubbliche relazioni, ma assolutamente non a livello tecnico. “
Sostiene inoltre che il modello di sicurezza di Ledger non è cambiato affatto:
La dura verità, confermata da molti esperti che si sono presi il tempo di esaminare la questione, è che non è cambiato nulla. Non è cambiato assolutamente nulla. Il modello di sicurezza è lo stesso che esisteva prima di conoscere Ledger Recover. […] Ciò che è cambiato è la prospettiva che alcuni di voi avevano sull’inaffidabilità, che si è rivelata molto più sfumata di quanto si pensasse, e poiché si tratta di un argomento così delicato, molte persone si sono arrabbiate moltissimo perché si sono sentite ingannate. “
Qualunque sia il caso, Ledger insiste sul fatto che la sua nuova funzione è del tutto facoltativa e che il seme di un utente che non si è iscritto a questo servizio non può lasciare la chiave in alcun modo. Le frazioni di semi non possono essere trasferite senza il consenso manuale dell’utente. Charles Guillemet ha ribadito: “
“.
In realtà, all’interno di un Ledger, c’è un elemento sicuro, ed è questo elemento che contiene le chiavi, il sistema operativo e le applicazioni. Il sistema operativo ha ancora bisogno della chiave per eseguire la firma delle transazioni, ma tutto ciò avviene con il consenso dell’utente.”
