Ledger, il principale fornitore di portafogli hardware, è stato travolto dalle polemiche da parte delle community crypto per la funzione Ledger Recover, lanciata di recente.
La funzione
Il servizio opzionale consente agli utenti di recuperare la propria seed phrase – la stringa di parole che garantisce l’accesso a un portafoglio di criptovalute – verificando la propria identità con Ledger. Inizialmente disponibile per i residenti dell’Unione Europea, del Regno Unito, del Canada e degli Stati Uniti, gli utenti devono presentare il passaporto o la carta d’identità nazionale per la verifica.
Come spiegano ufficialmente, tale funzione, se attivata, suddivide il seed in 3 frammenti crittografati, che vengono poi inviati a Coincover, Ledger e a un fornitore indipendente di servizi di backup. Per riottenere l’accesso al proprio portafoglio, gli utenti devono superare la verifica dell’identità e due delle tre società invieranno nuovamente i frammenti al dispositivo Ledger dell’utente. Una volta combinati e decifrati, la frase seme viene rivelata. Tuttavia, sono state sollevate preoccupazioni riguardo ai potenziali rischi, tra cui la collusione tra le aziende coinvolte, il furto di identità e la creazione di un sistema con accesso alle informazioni di identificazione personale degli utenti simile a una banca tradizionale.
Reazioni della community
Mudit Gupta, responsabile della sicurezza informatica di Polygon, l’ha definita “un’idea orrenda”.
Ledger just released a new update for Nano X that allows social recovery of your seed phrase.
— Mudit Gupta (@Mudit__Gupta) May 16, 2023
It encrypts your seed in 3 shards and sends it to different entities that can then reconstruct the seed for you post ID verification.
It's a horrendous idea, DON'T enable this feature. pic.twitter.com/2E1GSuYN5r
Un altro utente ha detto che Ledger ha essenzialmente creato un conto bancario con dei passaggi in più, in quanto qualsiasi entità con accesso ai documenti di identità degli utenti potrebbe potenzialmente accedere ai portafogli delle persone. Emin Gün Sirer, fondatore e CEO di Ava Labs ha dichiarato”Il firmware ha sempre avuto pieno accesso alla chiave segreta – il Secure Element è per la memorizzazione passiva, il firmware recupera la chiave e la usa. Sono lieto di vedere che un pericoloso aggiornamento del firmware sia stato respinto dalla comunità”.
The firmware always had full access to the secret key — the Secure Element is for passive storage, the firmware retrieves the key and uses it. Every firmware update thus requires full scrutiny. Glad to see a dangerous firmware update being rejected by the community.
— Emin Gün Sirer🔺 (@el33th4xor) May 16, 2023
Eric Conner, sostenitore di Ethereum, si è chiesto perché Ledger non abbia creato due diversi aggiornamenti del firmware, uno con l’opzione di recupero del backup e uno senza.
The firmware always had full access to the secret key — the Secure Element is for passive storage, the firmware retrieves the key and uses it. Every firmware update thus requires full scrutiny. Glad to see a dangerous firmware update being rejected by the community.
— Emin Gün Sirer🔺 (@el33th4xor) May 16, 2023
Preoccupazioni per la privacy
Anche i sostenitori della privacy hanno espresso preoccupazione per l’esposizione delle chiavi private attraverso l’API di Ledger. Anton Bukov, cofondatore del protocollo di aggregazione DEX 1inch, ha affermato che Ledger sta “infrangendo il principale presupposto di sicurezza dei portafogli hardware” avendo un’API che espone le chiavi private degli utenti.
OMG, @Ledger is breaking the main hardware wallet security assumption that “it should have no API to expose seed phrase (private key)” pic.twitter.com/H31NHShhyZ
— Anton Bukov 🦇🔊 ⚖️ (@k06a) May 16, 2023
A questo sentimento ha fatto eco il CEO di Binance, Changpeng Zhao, che ha espresso il suo disappunto per l’invio delle chiavi private al di fuori del portafoglio hardware.
So the seed can leave the device now?
— CZ 🔶 Binance (@cz_binance) May 16, 2023
Sounds like a different direction than "your keys never leave the device". 🤷♂️
Il servizio è attualmente limitato ai dispositivi Ledger Nano X, con piani futuri per supportare Nano S Plus e Stax, mentre Nano S non sarà supportato. Gli utenti saranno limitati a tre tentativi di accesso mensili e dieci annuali. L’azienda ha difeso la funzione in uno spazio Twitter a cui ha partecipato il suo top management. “Questo è il modo in cui le prossime centinaia di milioni di persone saliranno a bordo delle criptovalute”, ha dichiarato Pascal Gauthier, CEO di Ledger. “Mi dispiace, ma il pezzo di carta è una cosa del passato e Ledger Recover è una cosa del futuro”.
