Ledger retarde le lancement de son service de recouvrement
Le fournisseur de portefeuilles de crypto-monnaie, Ledger, a annoncé qu’il reportait le lancement de son service de récupération de clés privées. La décision a été prise après que l’entreprise ait reçu des réactions négatives suite à l’annonce de ce service. Les critiques ont mis en doute la sécurité et la fiabilité des appareils Ledger, ce qui a incité l’entreprise à accélérer sa feuille de route en matière d’open-sourcing.
Des excuses de Pascal Gauthier, PDG de Ledger
Pascal Gauthier, PDG de Ledger, a présenté des excuses publiques pour la manière dont le service « Recover » de Ledger a été initialement communiqué au public. Il a déclaré que l’entreprise n’avait jamais eu l’intention de surprendre les clients. Ledger Recover, annoncé la semaine dernière, permet aux utilisateurs de récupérer leur crypto-monnaie dans le cas où ils perdent à la fois leur appareil et leur phrase de semence sur papier. Le service a fait l’objet d’un examen minutieux pour avoir révélé la capacité de Ledger à s’emparer des clés privées des utilisateurs à l’aide d’une mise à jour malveillante du micrologiciel.
Critique concernant le nouveau service de Ledger
Le nouveau service de récupération de Ledger a suscité des inquiétudes concernant la transparence, la résistance à la censure et la sécurité. Les inquiétudes se sont encore accrues lorsque le support de Ledger a affirmé que les clients ont toujours « fait confiance » à Ledger pour ne pas publier de code malveillant. Dans un épisode podcast de What Bitcoin Did, Gauthier a déclaré que les dépositaires de Ledger pourraient être contraints de confisquer les fragments de clés privées d’un client en cas de citation à comparaître par un gouvernement.
La feuille de route open-source de Ledger
Dans un souci de transparence maximale, le directeur technique de Ledger, Charles Guillemet, a expliqué en détail comment l’entreprise allait mettre en open source une plus grande partie de ses logiciels à l’avenir. La société a récemment ouvert sa bibliothèque de cryptographie et publiera bientôt son livre blanc Ledger Recover. Cela permettra à tout un chacun d’auditer les protocoles cryptographiques et de créer son propre fournisseur de sauvegarde de fichiers. L’entreprise prévoit d’ouvrir progressivement la majeure partie de son système d’exploitation, mais ne peut pas ouvrir complètement son micrologiciel en raison d’accords de propriété intellectuelle. Ces accords sont conclus avec les fabricants de ses puces de cartes à puce, qui luttent contre les attaquants hostiles ayant un accès physique à l’appareil.
