La communauté crypto n’y est pas allé de main morte contre Ledger, amenant ce dernier à ouvrir le code de fonction Ledger Recover avant de publier la mise à jour tant controversée.
Une décision qui n’a pas fait l’unanimité
Le lancement d’une fonction de récupération de clés ne sera finalement pas pour tout de suite. En effet, le fournisseur de hardware wallet, Ledger, s’est ravisé suite aux critiques de la communauté crypto. Pascal Gauthier, PDG de Ledger, a déclaré dans une lettre que l’entreprise allait tout d’abord publier le code avant de procéder au lancement du nouveau service Ledger Recover. Elle a également prévu d’organiser une session sur Twitter Spaces à 12 h 30 EST mardi pour discuter du sujet avec les utilisateurs.
Rappelons que Ledger avait annoncé le lancement de Ledger Recover la semaine dernière. La nouvelle fonctionnalité permettrait aux utilisateurs, le stockage des sauvegardes cryptées de leurs phrases de démarrage auprès de trois dépositaires. Les propriétaires pourront ainsi restaurer leurs clés privées qui mêlent en cas d’oubli ou de perte de leurs phrases. À noter que la fonction « opt-in » nécessite une vérification de la connaissance du client (KYC).
Ledger Community: We've heard your feedback on Ledger Recover.
To share an update and discuss the top items we heard, we're holding a town hall with our leadership team @_pgauthier, @iancr, @P3b7_, & @BTChip on Tuesday at 6:30pm CEST/12:30pm EST.https://t.co/qfhxPKbHjk
— Ledger (@Ledger) May 22, 2023
Un risque de piratage élevé
La communauté crypto a tout de suite réagi à la décision de Ledger. Beaucoup ont critiqué l’idée de devoir partager leurs phrases de démarrage avec d’autres personnes. Pour de nombreux utilisateurs, il est inconcevable que d’autres personnes à part le propriétaire du portefeuille détiennent les phrases. Les posts sur les réseaux sociaux et les plateformes communautaires telles que Reddit se sont enchainés. Les utilisateurs sont furieux et sont sentis trahis par Ledger qui avait cependant déclaré que les clés privées des portefeuilles Ledger ne quitteraient jamais un appareil.
Les utilisateurs ont pointé du doigt, les risques de piratage des comptes des dépositaires. À cela viennent s’ajouter les risques de fuites de données des fournisseurs KYC. Pour d’autres, il se pourrait éventuellement que les autorités prennent le contrôle des données des utilisateurs de Ledger. Ils se rejoignent pour la plupart sur un constat : tant que la fonction de récupération n’est pas ouverte, il ne sera pas possible de vérifier la sécurité du mécanisme de conservation proposé.
Ledger revient sur sa décision
Là où il y a un petit hic, c’est que Ledger ne publie pas l’intégralité de son code. Elle fait en effet tester son produit par une équipe de chercheurs et d’experts en sécurité triés sur le volet. Face à la colère de ses utilisateurs, Ledger s’est vite ravisé et elle a noté dans sa lettre que certaines parties du code de Ledger ont déjà été mises en accès libres. Gauthier a rajouté que d’autres allaient suivre.
Toujours dans sa lettre aux utilisateurs, l’entreprise a confirmé qu’elle a choisi d’accélérer la roadmap de l’open sourcing. Ledger va ainsi inclure le système d’exploitation en commençant par les composants de base. Le service Ledger Recover ne sera pas ainsi publié tant que les codes ne le seront pas dans leur intégralité.
Une fonctionnalité qui a toute son importance
Gauthier affirme par ailleurs que l’offre de services de récupération de clés est incontournable pour attirer de nouveaux utilisateurs de cryptomonnaies pour lesquels l’auto-gardiennage est impossible. En effet, la plupart des utilisateurs cryptos ne possèdent pas leurs clés privées et pour ceux qui l’ont, le stockage de leur phrase de démarrage est bien souvent à risque.
Quoi qu’il en soit, Ledger aura appris qu’il est important de consulter sa communauté avant de prendre une décision aussi cruciale.
Source : Ledger via Twitter
Sur le même sujet :
- Ledger : pourquoi cette fonctionnalité a t’elle retourné la cryptosphère ?
- 3 géants dont Samsung se disent prêts à investir dans Ledger
- The Sandbox s’associe à Ledger pour sécuriser ses NFT
Partager
Romaric Saint Aubert
Crypto-journaliste
