|
Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 11.09.2023 01:41
Face à une critique croissante de la part de la communauté des crypto monnaies, Ledger, le prestigieux fournisseur de hardware wallets, a choisi de reporter la sortie de sa fonction de récupération de clés, Ledger Recover. Ce mouvement marque un changement de stratégie significatif pour l'entreprise alors qu'elle répond à une vague d'indignation publique.
La semaine dernière, Ledger a du dévoiler, suite à un leak et dans la précipitation, des plans pour un service nommé ‘Ledger Recover‘, conçu pour permettre aux utilisateurs de stocker des sauvegardes cryptées de leurs seed phrase avec un trio de gardiens. Cela permettrait aux utilisateurs de Ledger de restaurer leurs clés privées même dans les cas de seed phrases oubliées ou perdues. Cependant, le lancement de la fonctionnalité Ledger Recover a été mis en suspens, comme l'a annoncé le PDG de Ledger, Pascal Gauthier, dans une lettre ouverte aux utilisateurs. Cette décision a suivi une vague de critiques sur la proposition de partage des seed phrase, une démarche qui contredirait directement la position précédente de Ledger de garder les clés privées exclusivement sur les appareils.
La réaction de la communauté crypto au service proposé Ledger Recover a été rapide et vocale, avec des préoccupations généralisées exprimées sur les risques potentiels pour la sécurité. Les critiques ont remis en question la sagesse de partager les seed phrase, soulignant les vulnérabilités possibles telles que les fuites de données, les piratages des gardiens et l'application de la loi prenant le contrôle des données des utilisateurs de Ledger.
De plus, la communauté crypto a contesté le fait que le code de Ledger pour la fonction Recover n'était pas open-source, éliminant ainsi la possibilité d'audits externes pour assurer la sécurité du mécanisme de garde proposé. Ledger, contrairement à certains concurrents, ne publie pas tout son code, préférant faire tester ses produits par une équipe choisie de chercheurs en sécurité.
En réponse à l'agitation, Pascal Gauthier a reconnu l'erreur dans sa lettre aux utilisateurs. Il a déclaré que Ledger allait accélérer sa feuille de route d'open-sourcing, commençant par des éléments clés du système d'exploitation, et ne publierait Ledger Recover qu'une fois ce travail terminé.
De plus, Gauthier a souligné la nécessité des services de récupération de clés pour accueillir une nouvelle vague d'utilisateurs de crypto. Il a souligné qu'une proportion significative des utilisateurs actuels ne possèdent pas leurs clés privées ou compromettent la sécurité de leurs clés privées en raison de méthodes de self custody moins sécurisées ou de la difficulté à stocker et à sécuriser leur seed phrase.
Dans un souci de transparence et de dialogue continu, Ledger a programmé un Twitter Space pour discuter davantage de cette question controversée.
Ce scénario sert de rappel poignant de l'équilibre délicat entre la sécurité des utilisateurs et la facilité d'utilisation dans le monde complexe de la crypto monnaie ou chaque nouvelle information peut rapidement être très mal interprétée par toute une communauté.
