« La mission de Ledger est entièrement axée sur la sécurité et la facilité d’utilisation », a déclaré Charles Guillemet, CTO de Ledger, lors d’un Twitter Spaces mardi, expliquer le nouveau projet d’entreprise pour rendre leurs plans transparents pour les utilisateurs de leurs portefeuilles matériels.
La seule exception : une partie de son code doit rester fermée et appartenir à l’entreprise en raison de ses processus de sécurité, a expliqué Guillemet.
Toute l’équipe de direction de la société de portefeuille de crypto-monnaie de stockage à froid a organisé un forum ouvert sur Twitter pour expliquer pourquoi le lancement du service controversé a été retardé LedgerRecoveret pour répondre aux questions de la communauté sur sa récente mise à jour du firmware pour le prendre en charge.
La semaine dernière, la société a généré le indignation de la communauté des crypto-monnaies lors de l’annonce de la nouvelle fonctionnalité. Ledger Recover est un service de récupération de clé privée basé sur l’identification qui permettrait aux utilisateurs de sauvegarder leur phrase de départ privée et de la lier à leur identité personnelle via trois dépositaires différents. Le service coûte 9,99 $ par mois.
Derrière la forte réaction négativeL’équipe de direction de Ledger a décidé de faire une pause la mise à niveau et a publié une « feuille de route open source » décrivant comment l’entreprise apportera plus de vérifiabilité à ses produits.
Mais certaines parties de votre base de code, y compris tout ce qui concerne un puce d’élément sécurisé qui est également utilisé dans les cartes de crédit et les passeports, est la propriété de l’entreprise et ne peut pas être rendu open source.
L’ancien PDG et co-fondateur Eric Larchevêque a déclaré à l’auditoire que « la sécurité par l’obscurité n’est pas ce que nous pouvons faire de mieux, mais nous devons faire face à la élément sécurisé», ajoutant que ces puces informatiques sont « essentielles pour une couche de sécurité supplémentaire ».
L’équipe a ouvert la parole aux questions du public, qui ont commencé par : « Pourquoi ne pas créer un tout nouveau produit pour Ledger Recover ? » C’est une question fréquemment posée sur Crypto Twitter par les utilisateurs qui ne veulent pas qu’il soit possible d’activer un service de récupération de phrase de départ sur leurs portefeuilles matériels.
L’équipe a déclaré que cela constituerait un « théâtre de sécurité » et ne serait pas conforme aux meilleures pratiques de l’entreprise.
La conversation s’est enflammée lorsque Utilisateur Twitter ZK-requin interrogé sur les commentaires de Pascal Gauthier, président et chef de la direction de Ledger, lors d’une récente entretien dans le balado Ce que Bitcoin a faitsavoir si les informations personnelles fournies à Ledger Recover seraient susceptibles en cas de citation à comparaître du gouvernement.
Gauthier a répondu que l’entreprise « soutiendra toujours ses clients, bien qu’il ne sache pas ce qu’ils feraient en cas d’assignation à comparaître ». Il a finalement dit, « si vous avez des doutes raisonnables, n’utilisez pas le service. »
PDG de Ledger, qui a posté un message personnel aujourd’hui, il a insisté sur les Espaces d’aujourd’hui que « la majorité des utilisateurs de crypto aujourd’hui sont à risque ». Il l’a soutenu en disant que sur plus de 400 millions d’utilisateurs de crypto, seuls 10 millions ont des portefeuilles matériels.
Guillemet a ajouté que l’annonce et le report ultérieur du service Ledger Recover « ont été une expérience humiliante sur la façon de travailler avec la communauté pour les décisions futures ».