Ledger , le leader mondial des cold wallets crypto (portefeuille crypto matériel) suscité une controverse mardi en confirmant les récentes rumeurs au sujet du lancement d’une fonction de récupération des “seed phases” via preuve d’identité.
Ce service, baptisé “Ledger Recover”, propose de stocker les seed phases cryptées des utilisateurs auprès de dépositaires tiers, ce qui a été vivement critiqué par la communauté crypto, qui y voit un affaiblissement de la sécurité des appareils Ledger, et qui pense que cela contredit l’engagement de la société en faveur de la protection de la vie privée.
Ledger lance un service de récupération de seed phrases
Rappelons qu’une “seed phrase” est une liste de mots qui fait office de clé d’accès pour récupérer les crypto-monnaies détenues dans des portefeuilles matériels. Cependant, la nécessité de se souvenir de cette liste de mot, ou de la conserver en sécurité, sous peine de perdre définitivement ses cryptomonnaies, est pour beaucoup d’experts un obstacle majeur à l’adoption.
Lors d’une session Twitter Space, le PDG de Ledger, Pascal Gauthier, a d’ailleurs évoqué ce point, estimant que ce nouveau service de récupération est “ce que veulent les futurs clients”, affirmant que “c’est de cette manière que les prochaines centaines de millions de personnes se mettront à la crypto”.
Plus concrètement, le service, qui sera proposé à 9,99 dollars par mois aux propriétaires de portefeuilles Ledger Nano X, propose de diviser en trois fragments les seed phrases des utilisateurs, “chaque fragment étant sécurisé par une société distincte – Coincover, Ledger et un fournisseur de services de sauvegarde indépendant”, explique Ledger sur son site web.
“Chacun de ces fragments cryptés est inutile en soi. Lorsque vous souhaitez accéder à votre portefeuille, deux des trois parties renvoient les fragments à votre dispositif Ledger, en les réassemblant pour créer votre clé privée” a également expliqué la société.
Les seed phrases pourront être récupérées sur présentation d’une preuve d’identité préalablement enregistrée.
Pour cette fonctionnalité inquiète les utilisateurs et agite la cryosphère ?
Bien que l’entreprise ait très clairement précisé qu’il s’agit d’un service volontaire et que les utilisateurs peuvent continuer à sauvegarder eux-mêmes leurs seed phrases, l’introduction de cette fonctionnalité a suscité des inquiétudes, certains y voyant une “backdoor” qui pourrait potentiellement être exploitée par des pirates informatiques.
“Le chemin du code pour envoyer des clés privées sur l’internet sera sur votre appareil, que vous l’utilisiez ou non“, a par exemple écrit l’utilisateur de Twitter 0xfoobar.
“Les pirates peuvent en tirer parti, et les bogues de logiciels sont plus susceptibles. La trajectoire commerciale de Ledger est celle d’un mépris délibéré pour la sécurité des clients” a-t-il ajouté.
Cependant, l’entreprise a réfuté ces accusations, Nicolas Bacca, cofondateur de Ledger ayant insisté sur le fait qu'”il ne s’agit pas du tout d’une porte dérobée, car rien ne se passera sans votre consentement sur votre appareil”.
Notons qu’outre les questions relatives à la sécurité, d’autres utilisateurs ont souligné que le simple fait de fournir ses seed phrases à des tiers, même de façon sécurisée, va à l’encontre des fondements mêmes des cryptomonnaies, qui ont été créées dans l’idée de se passer des tiers de confiance dans la gestion de l’argent.
Enfin, la question de l’anonymat se pose également, puisqu’il sera nécessaire de fournir une pièce d’identité pour accéder à ce service de Ledger.
Source : Ledger, Twitter
Sur le même sujet :
- The Sandbox s’associe à Ledger pour sécuriser ses NFT
- FTX : le juge en charge de l’affaire donne son accord pour la vente de LedgerX
- Ledger : l’entreprise française spécialisée dans les portefeuilles crypto lève 100 millions d’euros