Dopo una settimana di critiche feroci da parte della comunità crittografica, la società di portafogli hardware Ledger ha ritardato il rilascio del suo servizio di recupero delle chiavi private.
“Abbiamo ascoltato il vostro feedback su Ledger Recover”, ha dichiarato ieri la società dal suo account Twitter principale, annunciando l’intenzione di ospitare una town hall su Twitter Spaces alle 12:30 EST di martedì 23 maggio.
Martedì mattina, il Chief Technology Officer di Ledger, Charles Guillemet, ha dichiarato su Twitter che la società ha “deciso di accelerare la nostra roadmap di open-sourcing per portare maggiore verificabilità in tutto ciò che facciamo”. Un grafico che ha condiviso mostra che un libro bianco sul protocollo di recupero sarà reso disponibile “nei prossimi giorni. “
La missione di
Ledger è e sarà sempre quella di fornire ai nostri utenti gli strumenti giusti per possedere il loro valore digitale in modo sicuro.
Abbiamo deciso di accelerare la nostra roadmap di open-sourcing per portare maggiore verificabilità in tutto ciò che facciamo.
Un filo pic.twitter.com/Dv0jBCM4Ys
– Charles Guillemet (@P3b7_) 23 maggio 2023
Ledger ha debuttato Ledger Recover la scorsa settimana. L’azienda lo ha descritto come “un abbonamento opzionale per gli utenti che desiderano un backup della loro frase segreta di recupero”, aggiungendo che non sarebbe stato abilitato automaticamente da alcun aggiornamento del firmware sui dispositivi dell’azienda.
L’idea era quella di fare in modo che i proprietari di portafogli Ledger potessero recuperare la propria chiave privata in caso di perdita. Ma l’azienda ha subito ricevuto il fuoco degli utenti.
In generale, i portafogli di criptovalute richiedono una coppia di chiavi pubbliche e private per autorizzare le transazioni. La chiave pubblica è quella che compare nei dati della blockchain. Ma da sola non può essere usata per accedere ai fondi senza la chiave privata a cui è collegata. La chiave privata deve essere mantenuta al sicuro per impedire alle persone di effettuare transazioni non autorizzate.
Fino a poco tempo fa, gli utenti dei portafogli hardware Ledger avevano l’impressione che le chiavi private memorizzate sui loro dispositivi non potessero essere abbandonate. Una delle principali lamentele espresse la scorsa settimana in merito al nuovo servizio di Ledger è stata che se qualsiasi portafoglio Ledger può potenzialmente avere la funzione abilitata, ciò equivale a un vettore di attacco.
La comunità è stata in subbuglio per ciò che la funzione significherebbe per la sicurezza dei loro portafogli hardware Ledger anche se non fosse abilitata. L’azienda ha fatto dei tentativi per assicurare ai suoi utenti che le loro chiavi private e i loro fondi di criptovaluta rimangono al sicuro, ma secondo i critici gli sforzi di comunicazione di Ledger rimangono carenti.
