Ledger, le fabricant français de périphériques de stockage physique Bitcoin, a décidé de suspendre la sortie de son outil Recover, inclus dans la mise à jour 2.2.1 du firmware de son cold wallet. La semaine dernière, cette fonctionnalité avait suscité de vives critiques envers l’entreprise.
Je souhaite aborder les commentaires sur Ledger Recover, la façon dont ils ont été communiqués et partager notre chemin à suivre. Lisez ma lettre et rejoignez notre mairie avec notre équipe de direction pour en savoir plus.
🧵👉 https://t.co/2hlPrMwzaN pic.twitter.com/juVBOpWeeG
— Pascal Gauthier @Ledger (@_pgauthier) 23 mai 2023
Je souhaite aborder les commentaires sur Ledger Recover, la façon dont ils ont été communiqués et partager notre voie à suivre. Veuillez lire ma lettre et rejoindre notre mairie avec notre équipe de direction pour en savoir plus.
Dans une lettre, le PDG de l’entreprise, Pascal Gautiera déclaré que la société accélérerait la feuille de route pour rendre le projet open source :
Maintenant, augmentons la transparence.
La grande majorité de la base de code de Ledger est déjà open source ! L’open source n’est pas nécessairement une fonctionnalité de sécurité (le co-fondateur de Ledger Éric Larchevêque a écrit un tweet clair et précis expliquant cela si vous voulez creuser plus profondément), mais c’est définitivement une fonctionnalité de transparence qui aide les développeurs et les experts. en sécurité pour examiner le code et s’assurer qu’il n’est pas malveillant.
Gauthier a souligné que toutes les 150 applications de Ledger Nano, Ledger Live et une partie du système d’exploitation Ledger sont open source et sont disponibles pour examen par les parties intéressées.. Il a également souligné que les prochains composants à rendre open source sont le système d’exploitation et Recover :
Notre intention a toujours été de continuer à ouvrir autant de code source que possible, afin qu’il soit vérifiable. L’engagement open source de Ledger est lié à l’une des valeurs de notre entreprise : la transparence.
Nous avons donc pris la décision d’accélérer la roadmap open source ! Nous inclurons autant que possible le système d’exploitation Ledger, en commençant par les composants principaux du système d’exploitation et Ledger Recover, qui ne seront pas publiés tant que ce travail ne sera pas terminé. De plus, nous allons ouvrir le protocole Ledger Recover, permettant à la communauté d’avoir autant d’options que possible sur leur self-stockage, et le service est complètement facultatif. Cette feuille de route sera partagée et mise à jour par notre CTO et notre équipe d’ingénieurs.
Ledger est critiqué depuis la semaine dernière après que son service Recover est devenu connu. Cet outil offrait la possibilité de stocker la phrase de départ cryptée dans un service d’hébergement de données en nuage, introduisant des tiers de confiance entre l’utilisateur et ses fonds.
Cela peut vous intéresser : Ledger reçoit de vives critiques pour son nouveau service de récupération de phrases dans le cloud
L’ancien PDG de Ledger, Éric Larchevêque, a déclaré que Recover avait été annoncé « de la pire façon possible », mais cela ne signifiait pas que Ledger n’était pas sûr.
Ma première étape est de m’excuser en tant que co-fondateur pour la façon dont cette version a été gérée. Je ne peux pas m’empêcher de souhaiter que cela ait été fait différemment. Je n’ai pas tous les détails, mais je suis sûr que quelque chose s’est mal passé et que le service Ledger Recover s’est mis à votre place de la pire des manières.
Évidemment, c’est un sujet sensible et il aurait fallu une communication beaucoup plus préparée.
Pour moi, tout cet effondrement est un échec complet des relations publiques, mais absolument pas technique.
Gauthier n’a pas esquivé le renflement sur ce point, à qui il s’est excusé pour la manière dont Recover a été communiqué et détaillé :
Tout le monde : Je veux répondre à la préoccupation concernant Ledger Recover, la façon dont elle a été annoncée, et partager avec vous notre amélioration de la voie à suivre.
Au cours des deux dernières années chez Ledger, nous avons fait de grands progrès vers notre mission de soutenir le monde des actifs numériques avec sécurité, en engageant davantage de personnes ayant accès aux fonctionnalités grâce à des expériences conviviales, le tout sans compromettre la sécurité. C’est ce que nous continuerons à faire avec Ledger Recover, propulsé par Coincover.
Mais notre mauvaise communication par inadvertance a pris tout le monde par surprise et a eu un impact sur la capacité de notre client à comprendre avec précision Ledger Recover, son rôle dans la communauté crypto croissante et dans l’offre future de Ledger. Nous nous excusons pour la façon dont vous avez communiqué. Nous n’avons jamais voulu vous surprendre. En fait, c’est exactement la raison pour laquelle nous parlons publiquement de ce produit depuis plus d’un an maintenant. Nous avons beaucoup appris de cette expérience et vous le verrez dans de futures communications.
Alors que l’entreprise s’efforce de rectifier la situation, le lundi 22 mai, Gaulthier a admis sur le podcast de Peter McCormack que les phrases privées des utilisateurs optant pour la mise à jour Recover, comme c’était le cas la semaine dernière, pourraient théoriquement être remises aux gouvernements si ils reçoivent une citation à comparaître de leur part.
Gauthier admet que si la nouvelle mise à jour de Recover pourrait techniquement fournir les phrases de départ aux utilisateurs aux entités gouvernementales, elle ne serait requise que pour des actes graves tels que des crimes comme le terrorisme et la drogue. A quoi il a commenté :
La personne moyenne ne recevra pas des convocations tous les jours.
McCormack a contesté cette affirmation, notant que lorsque l’échange Coinbase a été poursuivi par l’Internal Revenue Service (IRS) des États-Unis en 2018, ils ont été contraints de transmettre les informations personnelles de 13 000 utilisateurs. Gauthier a répondu qu’il ne s’agit pas d’une comparaison valable, puisque Ledger n’est pas une institution bancaire et n’est pas soumis aux mêmes restrictions légales que les bourses.
Lorsqu’on leur a demandé s’ils avaient l’intention d’ouvrir leur micrologiciel en source ouverte, Ledger a déclaré qu’il n’était pas possible de rendre le fonctionnement interne de leur puce «élément sécurisé» open source en raison des restrictions légales du fabricant de puces.
Ce que nous allons faire, c’est continuer à ouvrir de plus en plus le code source de notre code, jusqu’à ce que nous atteignions un niveau similaire au Raspberry Pi, où seule une petite partie du code lié au Secure Element est fermée, ce qui, encore une fois, nous sont légalement tenus
Image principale : Grand livre-Pascal Gauthier
Plus de sujets d’intérêt ? :
En Argentine, les actifs d’un accusé sont saisis pour avoir fraudé l’État avec des crypto-monnaies
Binance lance son outil gratuit d’assistance fiscale pour les transactions cryptographiques en Espagne
Deutsche Digital Assets a lancé un crypto ETP soutenu par des actifs numériques comme Bitcoin et Ethereum
L’application Web3 Move to Earn de Stepn intègre Apple Pay à sa plateforme
Inscrivez-vous sur Binance et bénéficiez d’une remise de 15% sur toutes vos opérations de trading
Inscrivez-vous à QUANTFURY, entrez le code 5459MHF6 pour trader SANS COMMISSIONS et recevez une action gratuite ou une fraction de BTC ou ETH lors de votre premier dépôt.