Recoverサービスを開始して以来、Ledgerにとって残酷な72時間だった。
Ledgerの共同創業者であるÉric Larchevêqueは、CryptoCurrency subredditで「なんというひどい混乱だろう」と述べた。
「9年前に作ったこのサブレディットで、Ledgerのデバイスが燃えている画像や、侮辱、たくさんの怒りを目の当たりにして、打ちのめされています。正直なところ、涙が出そうです」と語った。
Ledger Recoverは、月額9.99ドルのオプトイン・サブスクリプション・サービスです。
登録後、回復フレーズは3つの暗号化された断片に分割され、カストディアン(Ledger、Coincover、第3のプロバイダー)に信頼されます。シードフレーズを回復したい場合は、パスポートや国民IDカードを使って身分を証明する必要があります。
ユーザーは、3つの中央集権的な人物を信頼しなければならないこと、個人情報盗難のリスク、さらに、オプトインしなくても、疑惑の “バックドア” によって、ハードウェアウォレットから自分のシードフレーズが奪われる可能性を懸念しました。
「あるTwitterユーザーは、Ledgerをハンマーで叩き壊した後、トーチで燃やしたと言います。
燃やし尽くせ。全部燃やす。Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) May 17, 2023
(ユーブイエックスダブリュージェイ)
(ユーブイエックスダブリューケー
“おめでとうレジャー!あなたは評判を壊した!”あるレディットユーザーが叫んだ。他のRedditユーザーは、新サービスのせいで、Ledgerウォレットをペーパーウェイトと呼ぶようになった。
“私はこの会社に多くを捧げてきたので、この瞬間に強い感情を抱かないことは不可能です。”とLarchevêqueは言った。”多くの怒り、多くの憎しみ、そしてまた、多くの狂気”
2014年にLedgerを共同設立した後、Larchevêqueは2019年までCEOを務めていました。現在、彼は同社の株主であるのみで、幹部職には就いていない。したがって、彼の投稿で述べられた見解は、彼の個人的な見解であり、この件に関するLedgerの公式見解を代表するものではありません。
「私にとって、このメルトダウンはすべてPRの失敗であり、技術的な失敗では絶対にない」とLarchevêqueは説明する。”知識の少ないユーザーベースの顧客にセキュリティモデルを説明しようとすると、ますます難しくなりました。”
Ledgerを信頼している限りは
。
ハードウェアウォレット会社の共同創業者は、Ledgerの成長と、プロジェクト発足以来、教育がその使命の中核をなしてきたことを記録した。
彼は「ファームウェアのアップデートではセキュアエレメントからシードを取り出すことはできない」と説明した古いツイートを指摘し、そのツイートには「Ledgerを信頼している限りは」と含めるべきだったと述べました
。
こんにちは – 秘密鍵はセキュアエレメントチップから出ることはなく、ハッキングされたことは一度もありません。セキュアエレメントは、パスポートやクレジットカードに使用されているのと同じ技術で、第三者機関によって認証されています。ファームウェアのアップデートでは、セキュアエレメントから秘密鍵を取り出すことはできません
– Ledger (@Ledger) November 15, 2022
(ユーブイエックスダブリューケー
このツイートによって、ユーザーはLedgerが信頼できないソリューションであると思い込んでしまった。これは「そうではない」とLarchevêqueは説明した。”彼らの製品を使うには、Ledgerにある程度の信頼を置く必要がある”
“Recoverが突然発売されたとき、この誤った無信頼の感覚はバラバラになり、人々は(ハードウェアウォレットの)仕組みを実際に理解するようになった。少なくとも、それはポジティブなことだ」と述べています。”在任中のCEOとしての私の失敗は、セキュリティモデルの説明について十分に執拗でなかったことでしょう。”
Larchevêque氏によれば、この怒りには2つの側面があるそうです。
一つは、Ledger社のセキュリティモデルについて誤った情報を得た人たちから来るもので、その人たちの傷は理解できる。
しかし、彼はまた、バックドアに関する陰謀論を広める「憎悪のバンドワゴン」に飛び乗る人々も見ています。
“自分が言っていることを全く理解していない “と、彼はRedditの投稿で述べています。
Ledgerの広報担当者はTCNに、Ledger Recoverのプロセスであなたのシードフレーズを抽出するためには、トランザクションに署名する必要があることを確認しました。そうでなければ、Ledgerはあなたのシードフレーズにアクセスすることができません。
“Ledgerはまだ安全です、バックドアはありません、Ledger Recoverは陰謀ではありません、誰もRecoverを使うことを強制することはありません。” Larchevêqueは言った。”ファームウェアのRecoverコードは悪意のあるコードではなく、任意にシードを抽出する方法を開くものでもありません。”