Plusieurs membres de la communauté crypto, y compris les propriétaires de portefeuilles Ledger, se sont rendus sur les médias sociaux pour exprimer leur mécontentement à la suite de la publication de la dernière fonctionnalité de Ledger. La solution de récupération récemment introduite pour ses portefeuilles crypto matériels, connue sous le nom de Ledger Recover, vise à offrir une protection au cas où les utilisateurs égareraient leur phrase de démarrage.

Mise à jour passionnante, Ledger a un nouveau produit, Ledger Recover, qui sera bientôt lancé : https://t.co/nT1VHnnSYz Voici ce qu'est Ledger Recover et ce qu'il n'est pas, expliqué par @P3b7_ & dans le fil de discussion ci-dessous. pic.twitter.com/RW1w07H6pK - Ledger (@Ledger) 16 mai 2023

Ledger Recover est un service d'abonnement qui permet aux utilisateurs d'utiliser une couche supplémentaire de protection pour leurs clés privées. Ce service utilise une technique dans laquelle la phrase de démarrage de l'utilisateur est divisée en trois fragments cryptés, chacun envoyé à différentes entités externes. Une fois que ces fragments sont combinés et déchiffrés, ils peuvent être utilisés pour reconstruire la phrase d'origine.

Le fournisseur du portefeuille a indiqué que Ledger Recover est un abonnement facultatif pour les utilisateurs qui souhaitent sauvegarder leur phrase de récupération secrète. « Vous n'êtes pas obligé de l'utiliser et vous pouvez continuer à gérer votre phrase de récupération vous-même si c'est la raison pour laquelle vous avez acheté un Ledger. », a expliqué la société.

Néanmoins, le concept a mis en colère de nombreux membres de la communauté crypto, y compris des spécialistes de la sécurité.

Mudit Gupta, responsable de la sécurité des informations chez Polygon Labs, a déclaré : « C'est une idée horrible, n'activez pas cette fonction. ». Mudit Gupta a ajouté dans son fil Twitter que « le problème est que les parties cryptées des clés sont envoyées à trois entreprises et qu'elles peuvent reconstituer vos clés. ».

Le problème n'est pas de diviser la clé en trois parties. C'est en fait une bonne chose ! C'est d'ailleurs ce que je fais personnellement ou non :) Le problème est que les parties cryptées de la clé sont envoyées à trois sociétés qui peuvent reconstituer vos clés. - Mudit Gupta (@Mudit__Gupta) 16 mai 2023
Le fondateur et PDG de Binance, Changpeng Zhao, est intervenu sur le fil de discussion de Mudit Gupta en déclarant : « La phrase de démarrage peut donc désormais quitter l'appareil ? On dirait que c'est une direction différente de celle qui consiste à dire que vos clés ne quittent jamais l'appareil. »

La phrase de démarrage peut donc désormais quitter l'appareil ? On dirait que c'est une direction différente de celle qui consiste à dire que vos clés ne quittent jamais l'appareil. ‍♂️ - CZ Binance (@cz_binance) 16 mai 2023

L'investisseur et podcasteur Bitcoin (BTC) Chris Dunn a partagé, « D'abord, ils ont exposé l'adresse postale, les numéros de téléphone et les adresses électroniques de leurs clients. [...] Et maintenant, ils ont mis en place une porte dérobée dans les phrases de démarrage. Il est temps de dire au revoir à Ledger. », en référence à la fuite de données de Ledger qui a exposé les informations des utilisateurs en 2020.

Ils ont d'abord divulgué les adresses électroniques, les numéros de téléphone et les adresses postales de leurs clients... Et maintenant, ils ont mis en place une porte dérobée pour les phrases de démarrage. Il est temps de dire au revoir à @Ledger ✌️ https://t.co/FsZw1jUt6h - Chris Dunn (@ChrisDunnTV) 16 mai 2023

L'investisseur en cryptomonnaies DCinvestor a également fait référence à la précédente fuite de données de Ledger qui a laissé les utilisateurs exposés et vulnérables, en disant : « Rappelons qu'il y a plusieurs années, Ledger a divulgué le nom et l'adresse de tous ses clients par le biais d'une violation de données. [La dernière chose que vous voulez voir sur leurs serveurs, c'est votre clé privée. »

Rappelons qu'il y a plusieurs années, Ledger a divulgué le nom et l'adresse de tous ses clients à la suite d'une atteinte à la protection des données. La dernière chose que vous voulez absolument avoir sur leurs serveurs est votre clé privée https://t.co/z89xxLS6ie - DCinvestor (@iamDCinvestor) 16 mai 2023

L'investisseur et entrepreneur Bitcoin Alistair Milne a partagé, « Bien sûr, vous *pourriez* utiliser le nouveau service 'Recover' de Ledger et leur donner [...] vos clés privées contrôlant vos actifs ainsi qu'une copie de votre carte d'identité et d'autres informations personnelles. [...] Mais pourquoi s'embarrasser d'un portefeuille matériel en premier lieu ? » Son article suggère que le dernier service de récupération de Ledger sape l'intérêt de la conservation autonome par le biais d'un portefeuille matériel.

Bien sûr, vous pourriez utiliser le nouveau service "Recover" de Ledger et leur donner vos clés privées contrôlant vos actifs ainsi qu'une copie de votre carte d'identité et d'autres informations personnelles... mais pourquoi s'embêter avec un portefeuille matériel ? pic.twitter.com/ZI39B01gFV- Alistair Milne (@alistairmilne) 16 mai 2023

À lire également : Fuite de données chez Ledger : Une « simple erreur » a exposé 270 000 détenteurs de portefeuilles de cryptomonnaies

En avril, Ledger a lancé le Ledger Nano S Plus, un portefeuille spécialisé adapté aux tokens non fongibles (NFT). Le Ledger Nano S Plus vise à renforcer la sécurité des utilisateurs et à offrir une meilleure expérience aux clients du Web3 qui échangent régulièrement des NFT. Ce développement fait suite à l'intégration récente par Ledger de la technologie "clear signing" via Ledger Live, qui renforce encore les mesures de sécurité pour les utilisateurs.

Fondée en 2014, Ledger est devenue un acteur mondial de premier plan dans le domaine des portefeuilles matériels de cryptomonnaie. L'entreprise aurait vendu environ 4,5 millions de portefeuilles et introduit six modèles distincts de portefeuilles.