Ledger retarde les plans d’un service controversé de « récupération » et annonce une feuille de route open-source

Le fournisseur de portefeuilles matériels cryptographiques Ledger retardera les plans de lancement de son service de récupération de clé privée après avoir reçu un contrecoup majeur suite à son annonce la semaine dernière.

La controverse – qui a soulevé des questions sur la sécurité et la fiabilité des appareils Ledger plus largement – ​​a inspiré l’entreprise à accélérer sa feuille de route d’open source.

Excuses du grand livre

Le PDG de Ledger, Pascal Gauthier, a commencé par publier mardi une lettre d’excuses publiques pour la manière dont le service « Recover » de Ledger a été initialement communiqué au public.

« Notre erreur de communication involontaire a pris tout le monde par surprise et a affecté la capacité de nos clients à comprendre avec précision Ledger Recover », a déclaré Gauthier. « Nous n’avons jamais voulu te surprendre. »

Ledger Recover, annoncé la semaine dernière, est un prochain service d’abonnement payant pour les utilisateurs de Ledger Nano X qui leur donne un moyen de récupérer leur crypto au cas où ils perdraient à la fois leur appareil et leur phrase de départ de sauvegarde papier. Au niveau technique, cela implique de diviser la clé privée d’un utilisateur en trois « fragments » cryptés et de stocker chaque fragment avec Ledger, Coincover et un autre tiers.

Le service était largement critiqué pour avoir révélé que Ledger pourrait potentiellement prendre les clés privées des utilisateurs de leurs appareils avec une mise à jour malveillante du micrologiciel. Les inquiétudes ont augmenté plus tard cette semaine-là lorsque Ledger Support revendiqué (dans un tweet maintenant supprimé) que les clients ont toujours « fait confiance » à Ledger pour ne pas publier un tel code malveillant « que vous le sachiez ou non ».

Dans un épisode de podcast de Ce que Bitcoin a fait publié lundi, Gauthier a également déclaré que les dépositaires de Ledger pourraient être contraints de confisquer les fragments de clé privée d’un client s’ils étaient assignés par un gouvernement.

Le PDG de Ledger, Pascal Gauthier, explique que Ledger Recover donnerait à l’État la possibilité de récupérer votre #Bitcoins clés privées en cas d’assignation. pic.twitter.com/KWaXcgtMqr

– Le thérapeute ₿itcoin (@TheBTCTherapist) 22 mai 2023

Ledger prévoit toujours d’aller de l’avant avec une « version clarifiée » de Ledger Recover à l’avenir, qui répondra à la plupart des « points de blocage » exprimés par la communauté.

« Les principales préoccupations que vous avez exprimées concernent la transparence, la résistance à la censure et la sécurité », a déclaré Gauthier. « Je pense que nous avons fait du bon travail pour répondre à toutes vos préoccupations. »

La feuille de route open source

Directeur technique du grand livre Charles Guillemet détaillé comment l’entreprise ouvrirait davantage de ses logiciels à l’avenir dans le cadre d’un engagement à une transparence maximale. Le code « open-source » fait référence au code qui est publiquement visible et vérifiable.

La société a récemment ouvert sa bibliothèque de cryptographie en open source et publiera bientôt son livre blanc Ledger Recover, permettant à quiconque de « vérifier les protocoles cryptographiques et de créer son propre fournisseur de sauvegarde de fragments ».

Ledger prévoit d’ouvrir «progressivement» la plupart de son système d’exploitation, mais ne peut toujours pas ouvrir entièrement son micrologiciel en raison d’accords IP avec les fabricants de ses puces de carte à puce, qui repoussent les attaquants hostiles ayant un accès physique à l’appareil.

« L’open sourcing a toujours été au cœur de notre feuille de route, et les événements récents soulignent l’importance d’accélérer notre initiative pour apporter une plus grande vérifiabilité à tout ce que nous faisons chez Ledger », a conclu le CTO.