Sono state 72 ore brutali per Ledger da quando ha lanciato il suo servizio di recupero.
“Éric Larchevêque, co-fondatore di Ledger, ha dichiarato sul subreddit CryptoCurrency.
“Sono devastato nel venire su questo subreddit, che ho creato nove anni fa, per vedere immagini di dispositivi Ledger che bruciano, insulti e tanta, tanta rabbia. Onestamente sono sull’orlo delle lacrime”, ha dichiarato.
Ledger Recover è un servizio in abbonamento che costa 9,99 dollari al mese.
Dopo l’iscrizione, la frase di recupero viene suddivisa in tre frammenti crittografati e poi affidata ai custodi Ledger, Coincover e un terzo fornitore. Quando si desidera recuperare la frase seed, è necessario dimostrare la propria identità utilizzando il passaporto o la carta d’identità nazionale.
Gli utenti erano preoccupati per il fatto di doversi affidare a tre figure centralizzate, per i rischi di furto d’identità e per la possibilità che la loro frase seed possa essere tolta dal loro portafoglio hardware, anche se non hanno opt-in, attraverso una presunta “backdoor”.
“Bruciateli tutti”, ha detto un utente di Twitter, distruggendo il proprio Ledger con un martello e poi con una fiamma ossidrica.
Brucia tutto. Bruciateli tutti. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) 17 maggio 2023
“Congratulazioni Ledger, hai distrutto la tua reputazione!” ha esclamato un utente di Reddit. Altri utenti di Reddit hanno iniziato a definire i portafogli Ledger come fermacarte a causa del nuovo servizio.
“Ho dato così tanto a questa azienda, che è impossibile per me non essere altamente emotivo in questo momento”, ha detto Larchevêque. “Tanta rabbia, tanto odio e anche tanta follia”.
Dopo aver co-fondato Ledger nel 2014, Larchevêque è stato CEO fino al 2019. Attualmente è solo un azionista della società, non ricopre una posizione esecutiva. Pertanto, le opinioni espresse nel suo post sono sue personali e non rappresentano la posizione ufficiale di Ledger sulla questione.
“Per me, tutto questo crollo è un totale fallimento delle pubbliche relazioni, ma assolutamente non tecnico”, ha spiegato Larchevêque. “Cercare di spiegare il modello di sicurezza ai clienti con una base di utenti sempre meno informati è diventato sempre più difficile. “
Finché vi fidate di Ledger
Il cofondatore dell’azienda di portafogli hardware ha raccontato la crescita di Ledger e di come l’educazione sia stata al centro della missione del progetto fin dalla sua nascita.
Ha fatto riferimento a un vecchio tweet che spiegava che “un aggiornamento del firmware non può estrarre il seme dal Secure Element”, affermando che il tweet avrebbe dovuto includere “a patto che vi fidiate di Ledger”.
Ciao – le vostre chiavi private non lasciano mai il chip Secure Element, che non è mai stato violato. Il Secure Element è certificato da terzi ed è la stessa tecnologia utilizzata nei passaporti e nelle carte di credito. Un aggiornamento del firmware non può estrarre le chiavi private dal Secure Element.
– Ledger (@Ledger) November 15, 2022
Questo tweet ha indotto gli utenti a credere che Ledger sia una soluzione priva di fiducia. Questo “non è il caso”, ha spiegato Larchevêque. “È necessario riporre una certa dose di fiducia in Ledger per utilizzare il loro prodotto”.
“Quando Recover è stato lanciato all’improvviso, questo falso senso di mancanza di fiducia è andato in frantumi e le persone hanno iniziato a capire effettivamente come funziona un [portafoglio hardware]. Almeno, questa è una nota positiva”, ha detto. “Il mio errore come CEO durante il mio mandato è stato probabilmente quello di non essere abbastanza inflessibile nello spiegare il modello di sicurezza”.
Secondo Larchevêque, l’indignazione ha due facce.
Un lato proviene da persone che sono state male informate sul modello di sicurezza di Ledger e per queste persone capisce il loro dolore.
Tuttavia, vede anche un gruppo di persone che salta sul “carro dell’odio” diffondendo teorie cospirative su una backdoor.
“Non avete alcuna comprensione di ciò che state dicendo”, ha affermato nel suo post su Reddit.
Un portavoce di Ledger ha confermato a TCN che per estrarre la propria seed phrase nel processo di Ledger Recover è necessario firmare una transazione. In caso contrario, Ledger non può accedere alla frase seme.
“Ledger è ancora sicuro, non c’è nessuna backdoor, Ledger Recover non è una cospirazione, nessuno obbligherà mai nessuno a usare Recover”, ha detto Larchevêque. “Il codice Recover nel firmware non è un codice maligno e non apre una via per estrarre arbitrariamente il seme. “
