Het zijn 72 verschrikkelijke uren geweest voor Ledger sinds de lancering van de Recover service.
“Wat een verschrikkelijke puinhoop,” zei Éric Larchevêque, medeoprichter van Ledger, op de CryptoCurrency subreddit.
“Ik ben er kapot van om op deze subreddit te komen, die ik negen jaar geleden heb opgericht, om beelden te zien van Ledger-apparaten die in brand staan, beledigingen en heel veel woede. Ik sta eerlijk gezegd op het punt van huilen,” zei hij.
Ledger Recover is een opt-in abonnementsdienst die $9,99 per maand kost.
Nadat je je hebt aangemeld, wordt je herstelzin opgesplitst in drie versleutelde fragmenten en vervolgens toevertrouwd aan bewaarders – Ledger, Coincover en een derde provider. Als je je seed phrase wilt herstellen, moet je je identiteit bewijzen met je paspoort of nationale identiteitskaart.
Gebruikers waren bezorgd over het feit dat ze moesten vertrouwen op drie gecentraliseerde figuren, de risico’s van identiteitsdiefstal en de mogelijkheid dat hun seed phrase van hun hardware wallet kan worden gehaald, zelfs als ze er niet voor kiezen, via een vermeende “achterdeur”.
“Verbrand ze allemaal”, zei een Twitter-gebruiker, terwijl hij zijn Ledger met een hamer kapot sloeg en er vervolgens met een fakkel op inbeukte.
Verbrand het tot de grond. Verbrand ze allemaal. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) 17 mei 2023
“Gefeliciteerd Ledger, je hebt je reputatie vernietigd!” riep een Reddit-gebruiker uit. Andere Reddit gebruikers begonnen Ledger wallets paperweights te noemen vanwege de nieuwe dienst.
“Ik heb zoveel gegeven aan dit bedrijf, dat het onmogelijk is voor mij om niet zeer emotioneel te zijn op dit moment,” zei Larchevêque. “Zoveel woede, zoveel haat en ook zoveel waanzin.”
Na de oprichting van Ledger in 2014 was Larchevêque CEO tot 2019. Momenteel is hij alleen aandeelhouder van het bedrijf, hij bekleedt geen leidinggevende functie. Daarom zijn de meningen in zijn post zijn persoonlijke meningen en niet representatief voor het officiële standpunt van Ledger in deze kwestie.
“Voor mij is deze ineenstorting een totale PR-fout, maar absoluut geen technische,” legde Larchevêque uit. “Proberen om het beveiligingsmodel uit te leggen aan klanten met een steeds minder goed geïnformeerde gebruikersbasis werd steeds moeilijker.”
Zolang je Ledger vertrouwt
De medeoprichter van het hardware-portemonneebedrijf beschreef de groei van Ledger en hoe educatie sinds het begin de kern van de missie van het project is geweest.
Hij wees op een oude tweet die uitlegde dat “een firmware-update het zaad niet uit het Secure Element kan halen” en zei dat de tweet “zolang je Ledger vertrouwt” had moeten bevatten.
Hi – uw privésleutels verlaten nooit de Secure Element-chip, die nog nooit is gehackt. Het Secure Element is gecertificeerd door een derde partij en is dezelfde technologie die wordt gebruikt in paspoorten en creditcards. Een firmware-update kan de privésleutels niet uit het Secure Element halen.
– Ledger (@Ledger) November 15, 2022
Deze tweet liet gebruikers geloven dat Ledger een vertrouwensloze oplossing is. Dit “is niet het geval”, legde de Larchevêque uit. “Er moet een zekere mate van vertrouwen in Ledger worden gesteld om hun product te kunnen gebruiken.”
“Toen Recover abrupt werd gelanceerd, ging dit valse gevoel van vertrouweloosheid in stukken en begonnen mensen echt te begrijpen hoe een [hardware wallet] werkt. Dat is tenminste een positieve noot,” zei hij. “Mijn fout als CEO tijdens mijn ambtstermijn was waarschijnlijk dat ik niet meedogenloos genoeg was in het uitleggen van het beveiligingsmodel.”
Volgens Larchevêque heeft de verontwaardiging twee kanten.
De ene kant komt van mensen die verkeerd zijn geïnformeerd over het beveiligingsmodel van Ledger en voor die mensen begrijpt hij hun pijn.
Hij ziet echter ook een groep mensen die op “de haatwagen springen” en samenzweringstheorieën verspreiden over een achterdeur.
“Jullie hebben geen enkel begrip van wat jullie zeggen,” zei hij in zijn Reddit post.
Een woordvoerder van Ledger bevestigde aan TCN dat je een transactie moet ondertekenen om je seed phrase te kunnen extraheren in het Ledger Recover proces. Anders heeft Ledger geen toegang tot je seed phrase.
“Ledger is nog steeds veilig, er is geen achterdeur, de Ledger Recover is geen samenzwering, niemand zal ooit iemand dwingen om Recover te gebruiken,” zei Larchevêque. “De Recover code in de firmware is geen kwaadaardige code en opent ook geen manier om willekeurig het zaad te extraheren.”
