Recover de Ledger ne fait pas l’unanimité. Le fabricant tricolore a envenimé le débat sur le service en déclarant qu’il avait toujours été possible de récupérer les clés privées d’un portefeuille, avant de supprimer son tweet.
Plus tôt cette semaine, le numéro 1 mondial des hardware wallets Ledger a lancé une nouvelle fonctionnalité optionnelle baptisée Recover. Disponible sous la forme d’un abonnement mensuel, elle permet de récupérer sa phrase de départ en cas de perte.
Concrètement, Recover divise la phrase de récupération secrète en trois « fragments chiffrés » qui sont ensuite partagés avec trois entités : Ledger, Coincover et un troisième fournisseur non cité. Les utilisateurs ayant perdu leur phrase de départ peuvent ainsi remettre la main dessus en s’identifiant auprès de ces acteurs grâce à un processus KYC réalisé en amont.
« Ledger Recover fait appel à des processus de vérification d’identité poussés, réalisés par Coincover au sein d’un environnement sécurisé conçu par Ledger. Pour plus de protection et sous réserve d’une enquête, une indemnité de 50 000 dollars pourrait être fournie par Coincover dans l’éventualité improbable où un problème surviendrait », peut-on lire sur le site internet de Ledger.
Mais Recover n’est pas du goût de tous. Depuis son lancement, sur les réseaux sociaux, un certain nombre d’utilisateurs Ledger se sont insurgés, estimant que l’intérêt d’un wallet non-custodial, autonome et physique était justement de ne pas permettre la possibilité à un ou des tiers de disposer des clés privées.
Alors que Ledger tentait de désamorcer la polémique, la tension est montée d’un cran mercredi lorsque l’entreprise a tweeté qu’il était et avait toujours été possible « techniquement parlant » d’écrire un micrologiciel qui facilite l’extraction de clés sur ses produits. Le tweet a depuis été supprimé.
What changed in 6 months? @Ledger pic.twitter.com/3EqPSfuvAt
— Zack Voell (@zackvoell) May 18, 2023
Ledger a ajouté que ses clients lui avaient « toujours fait confiance » pour ne pas déployer un tel programme. « Il est important de comprendre qu’en fin de compte, toute solution de portefeuille matériel qu’un utilisateur choisit d’utiliser exigera toujours que cette personne fasse confiance à ce développeur pour créer et maintenir un appareil sécurisé pour stocker vos actifs », a déclaré Ledger, qui a toutefois perdu la confiance de certains investisseurs suite à la fuite de sa base de données clients en 2020.
Hier, le CTO de Ledger est revenu sur la situation dans un long thread Twitter, affirmant que les clés privées ne quittaient « jamais » le portefeuille.
« Chaque fois qu’elles sont utilisées, votre consentement est demandé. Vous souhaitez utiliser Ledger Recover, votre seed sera divisée en 3 fragments et chiffrée avant d’être stockée dans des fournisseurs de sauvegarde de fragments. Tous les portefeuilles ont besoin d’accéder à votre seed/clés privées afin d’interagir avec les protocoles blockchain. Les portefeuilles matériels offrent un niveau de sécurité plus élevé puisque les clés ne sont pas manipulées en clair dans un environnement non sécurisé », a expliqué Charles Guillemet.
Lors d’un Twitter Space sur le sujet, le patron de Ledger Pascal Gauthier a pris la parole et déclaré qu’il s’agissait du type de fonctionnalité qui permettrait de démocratiser la crypto auprès du grand public.
Je suis désolé, mais le morceau de papier appartient au passé et Ledger Recover au futur », a-t-il clamé.
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.