Têm sido 72 horas brutais para Ledger desde que lançou seu serviço de recuperação.
“Que bagunça horrível”, disse Éric Larchevêque, cofundador da Ledger, no subreddit CryptoCurrency.
“Estou arrasado por vir a este subreddit, que criei há nove anos, para ver imagens de dispositivos Ledger queimando, insultos e muita, muita raiva. Sinceramente, estou à beira das lágrimas”, disse ele.
O Ledger Recover é um serviço de assinatura opcional que custa US$ 9,99 por mês.
Depois de se inscrever, sua frase de recuperação é dividida em três fragmentos criptografados e, em seguida, confiada a custodiantes – Ledger, Coincover e um terceiro provedor. Quando quiser recuperar a sua frase-semente, é-lhe pedido que prove a sua identidade utilizando o seu passaporte ou bilhete de identidade nacional.
Os utilizadores estavam preocupados com o facto de terem de confiar em três figuras centralizadas, com os riscos de roubo de identidade, bem como com a possibilidade de a sua frase-semente poder ser retirada da sua carteira de hardware, mesmo que não optem por participar, através de uma alegada “porta traseira”.
“Queimem-nos a todos”, disse um utilizador do Twitter, esmagando o seu Ledger com um martelo e depois com um maçarico.
Queimem-no até ao chão. Queima-os a todos. Ledger pic.twitter.com/6syU5QVToV
– Jester Novares (@JesterNovares) 17 de Maio de 2023
“Parabéns Ledger, destruíste a tua reputação!”, exclamou um utilizador do Reddit. Outros utilizadores do Reddit começaram a referir-se às carteiras Ledger como pesos de papel devido ao novo serviço.
“Eu dei tanto a esta empresa, que é impossível para mim não ser altamente emocional neste momento”, disse Larchevêque. “Tanta raiva, tanto ódio e também tanta insanidade”.
Depois de co-fundar a Ledger em 2014, Larchevêque foi CEO até 2019. Atualmente, ele é apenas um acionista da empresa, ele não ocupa um cargo executivo. Portanto, as opiniões expressas em seu post são suas opiniões pessoais e não são representativas da posição oficial da Ledger sobre o assunto.
“Para mim, todo esse colapso é um fracasso total de relações públicas, mas absolutamente não técnico”, explicou Larchevêque. “Tentar explicar o modelo de segurança a clientes com uma base de utilizadores cada vez menos conhecedores tornou-se cada vez mais difícil. “
Desde que se confie na Ledger
O co-fundador da empresa de carteiras de hardware relatou o crescimento do Ledger e como a educação tem estado no centro da missão do projecto desde o seu início.
Ele apontou para um tweet antigo que explicava que “uma atualização de firmware não pode extrair a semente do Elemento Seguro”, afirmando que o tweet deveria ter incluído “desde que você confie no Ledger”.
Hi – as suas chaves privadas nunca saem do chip do Elemento Seguro, que nunca foi pirateado. O Secure Element é certificado por terceiros e é a mesma tecnologia utilizada em passaportes e cartões de crédito. Uma actualização de firmware não pode extrair as chaves privadas do elemento seguro.
– Ledger (@Ledger) 15 de Novembro de 2022
Este tweet levou os utilizadores a acreditar que o Ledger é uma solução sem confiança. Este “não é o caso”, explicou o Larchevêque. “Alguma confiança deve ser depositada no Ledger para usar seu produto.”
“Quando o Recover foi lançado abruptamente, essa falsa sensação de falta de confiança se desfez e as pessoas começaram a realmente entender como funciona uma [carteira de hardware]. Pelo menos, essa é uma nota positiva “, disse ele. “Meu erro como CEO durante meu mandato foi provavelmente não ser implacável o suficiente para explicar o modelo de segurança.
Há dois lados da indignação, segundo Larchevêque.
Um lado vem de pessoas que foram mal informadas sobre o modelo de segurança do Ledger e, para essas pessoas, ele entende sua mágoa.
No entanto, ele também vê um grupo de pessoas pulando no “vagão do ódio” espalhando teorias da conspiração sobre um backdoor.
“Vocês não entendem o que estão dizendo”, disse ele em seu post no Reddit.
Um porta-voz do Ledger confirmou à TCN que, para que sua frase-semente seja extraída no processo de recuperação do Ledger, você deve assinar uma transação. Caso contrário, o Ledger não pode acessar sua frase-semente.
“O Ledger ainda está seguro, não há backdoor, o Ledger Recover não é uma conspiração, ninguém jamais forçará ninguém a usar o Recover”, disse Larchevêque. “O código de recuperação no firmware não é um código malicioso nem abre uma maneira de extrair arbitrariamente a semente. “
