De recente “Ledger Recover” functie gelanceerd door Ledger heeft veel controverse en bezorgdheid veroorzaakt onder haar gemeenschap. Met deze functie kunnen gebruikers hun seed phrase herstellen in geval van verlies door deze op te splitsen in 3 versleutelde delen. De communicatie van Ledger over deze nieuwe functie is echter zwaar bekritiseerd.
Ledger Recover zorgt voor controverse
Sinds de introductie van de nieuwe functie “Ledger Recover” heeft het gelijknamige bedrijf moeite om de community gerust te stellen over hoe het werkt. En daar is een goede reden voor: deze functie extraheert in wezen de seed phrase van de gebruiker en splitst deze vervolgens op in 3 afzonderlijke, versleutelde delen zodat deze indien nodig kunnen worden gereconstrueerd. Een extractie die sommige mensen zorgen baart.
Ledger Recover is (voorlopig) exclusief beschikbaar op het Nano X-model en stelt gebruikers in staat om hun seed phrase te herstellen als ze die kwijtraken. Zoals uitgelegd in de documentatie van Ledger over dit onderwerp, moeten gebruikers hun identiteit verifiëren bij de serviceproviders die door Ledger zijn gekozen, namelijk Onfido en Electronic IDentification, om toegang te krijgen tot deze service. Ledger geeft van haar kant aan dat ze geen identiteitsgegevens bijhoudt van haar klanten die deze oplossing gebruiken.
Zodra hun identiteit is geverifieerd, moeten gebruikers het proces handmatig goedkeuren via hun Ledger Nano X, en dat is alles. Als de gebruiker in kwestie ooit zijn zaad wil herstellen, moeten ze gewoon hun identiteit laten verifiëren en hun Nano X verbinden met Ledger Recover vanaf hun computer.
Ledger verzekert dat dit proces ultraveilig is en dat de uitgeknipte delen van het zaad (via het Shamir-algoritme) volledig versleuteld zijn bij de serviceproviders van Ledger. Bovendien worden ze volledig onafhankelijk van elkaar verzonden.
Een duidelijk gebrek aan communicatie
Het is duidelijk dat Ledger beter had moeten communiceren over de lancering van Ledger Recover en de negatieve commentaren die blijven binnenkomen op sociale netwerken zijn daar het bewijs van. Een van de redenen voor de controverse was een tweet van Ledger in november 2022 waarin stond dat de privésleutels van gebruikers niet konden worden gehaald uit “Secure Elements”, de chip die is ontworpen door Ledger en wordt gemaakt door STMicroelectronics.
Nov 2022: Een firmware-update kan de privésleutels niet uit het Secure Element halen – Ledger
Mei 2023: Technisch gezien is het altijd mogelijk geweest om firmware te schrijven die het extraheren van sleutels vergemakkelijkt – Ledger@Ledger, begrijpt u nu het probleem? pic.twitter.com/czG53SuCOu
– olimpio (@OlimpioCrypto) 17 mei 2023
De netwerken stonden al snel in vuur en vlam, zoals blijkt uit een Reddit-post (meer dan 1.000 upvotes en 800 reacties) van een boze gebruiker:
“Ik kan niet geloven wat ik lees, het lijkt absoluut krankzinnig voor een aanbieder van hardware-portemonnees om je aan te moedigen je seed phrase online op te slaan EN ze je paspoort/ID te geven – vooral een aanbieder die al een datalek heeft gehad! [Nogmaals, ik kan het niet geloven. Afgezien van het risico om opnieuw gehackt te worden, afgezien van het feit dat het in tegenspraak is met het nooit delen van je zaad en het nooit online opslaan ervan, opent het de deur naar een heel nieuw niveau van cryptocurrency oplichters!”
Ledger’s tweet van 17 mei waarin stond dat “het altijd mogelijk is geweest om firmware te coderen die key mining mogelijk maakt” is inmiddels verwijderd. In plaats daarvan verwijst de Ledger-ondersteuning haar gemeenschap door naar een lange thread van Charles Guillemet, Ledger’s CTO, gericht op het uitleggen hoe een hardware wallet werkt
Eric Larchevêque wil gebruikers geruststellen
Zo controversieel dat Eric Larchevêque, de medeoprichter en voormalig CEO van Ledger, zijn eigen mening moest geven (en het gebrek aan communicatie van het bedrijf bevestigen) in een post op Reddit:
“Ik weet niet zeker of ik gelijk heb.
“Ik ben er kapot van om op deze subreddit te komen, die ik negen jaar geleden heb opgericht, en afbeeldingen te zien van Ledger-apparaten die in brand staan, beledigingen en een hoop woede. Eerlijk gezegd sta ik op het punt van huilen. […] Mijn eerste stap is om me als medeoprichter te verontschuldigen voor de manier waarop de lancering is afgehandeld. […] Voor mij is dit hele debacle een totale PR-failure, maar absoluut geen technische.”
Hij beweert ook dat het beveiligingsmodel van Ledger helemaal niet veranderd is:
De harde waarheid, die is bevestigd door vele experts die de tijd hebben genomen om de zaak te onderzoeken, is dat er niets is veranderd. Er is absoluut niets veranderd. Het beveiligingsmodel is hetzelfde als voordat u Ledger Recover kende. [Wat wel veranderd is, is het perspectief dat sommigen van jullie hadden over onbetrouwbaarheid, dat veel genuanceerder bleek te zijn dan jullie dachten, en omdat het zo’n gevoelig onderwerp is, werden veel mensen extreem boos omdat ze het gevoel hadden dat ze voorgelogen waren.”
Hoe dan ook, Ledger houdt vol dat de nieuwe functie volledig optioneel is en dat het zaad van een gebruiker die zich niet op deze service heeft geabonneerd, de sleutel op geen enkele manier kan verlaten. Fracties van zaden kunnen niet worden overgedragen zonder de handmatige toestemming van de gebruiker. Charles Guillemet herhaalde: “
“.
In werkelijkheid is er binnen een Grootboek een beveiligd element en dit element bevat de sleutels, het besturingssysteem en de toepassingen. Het besturingssysteem heeft nog steeds de sleutel nodig om transactiehandtekeningen uit te voeren, maar dit gebeurt allemaal met toestemming van de gebruiker.”
