Cela a été 72 heures brutales pour Ledger depuis le lancement de son service de récupération.
« Quel horrible désastre », a déclaré Éric Larchevêque, co-fondateur de Ledger, sur le subreddit r/CryptoCurrency.
« Je suis dévasté de venir sur ce subreddit, que j’ai créé il y a neuf ans, et de voir des images de brûler des appareils de grand livre, des insultes et beaucoup, beaucoup de colère. Honnêtement, je suis au bord des larmes », a-t-elle déclaré.
Ledger Recover est un service d’abonnement optionnel qui coûte 9,99 $ par mois.
Après l’enregistrement, votre phrase de récupération est divisée en trois fragments cryptés et confiée à des dépositaires : Ledger, Coincover et un fournisseur tiers. Lorsque vous souhaitez récupérer votre phrase de départ, vous devrez prouver votre identité à l’aide de votre passeport ou de votre carte d’identité nationale.
Les utilisateurs s’inquiétaient de devoir faire confiance à trois chiffres centralisés, des risques d’usurpation d’identité, ainsi que de la possibilité que leur phrase de départ puisse être extraite de leur portefeuille matériel, même s’ils ne s’inscrivent pas, par une prétendue « porte dérobée ». « .
« Brûlez-les tous », a déclaré un utilisateur de Twitter, brisant son grand livre avec un marteau, puis y appliquant une torche.
« Félicitations Ledger, vous avez détruit votre réputation ! » s’est exclamé un utilisateur de Reddit. D’autres utilisateurs de Reddit ont commencé à qualifier les portefeuilles Ledger de presse-papiers en raison du nouveau service.
« J’ai tellement donné à cette entreprise qu’il m’est impossible de ne pas être très choqué en ce moment », a déclaré Larchevêque. « Tant de colère, tant de haine et aussi tant de folie.
Après avoir cofondé Ledger en 2014, Larchevêque a été PDG jusqu’en 2019. Actuellement, il n’est qu’un actionnaire de l’entreprise et n’occupe pas de poste de direction. Par conséquent, les opinions exprimées dans son message sont ses opinions personnelles et ne représentent pas la position officielle de Ledger sur la question.
« Pour moi, tout cet effondrement est un échec total des relations publiques, mais absolument pas technique », a expliqué Larchevêque. « Essayer d’expliquer le modèle de sécurité aux clients avec une base d’utilisateurs de moins en moins bien informée est devenu de plus en plus difficile. »
Tant que vous faites confiance à Ledger
Le co-fondateur de la société de portefeuille matériel a décrit la croissance de Ledger et comment l’éducation a été au cœur de la mission du projet depuis sa création.
Il a pointé un vieux Tweeter qui expliquait qu' »une mise à jour du firmware ne peut pas extraire la graine Secure Element », indiquant que le tweet aurait dû inclure « tant que vous faites confiance à Ledger ».
Salut – vos clés privées ne quittent jamais la puce Secure Element, qui n’a jamais été piratée. Le Secure Element est certifié par une tierce partie et utilise la même technologie que celle utilisée dans les passeports et les cartes de crédit. Une mise à jour du micrologiciel ne peut pas extraire les clés privées du Secure Element.
—Livre (@Ledger) 15 novembre 2022
Ce tweet a fait croire aux utilisateurs que Ledger est une solution sans confiance. Ce « n’est pas le cas », a expliqué Larchevêque. « Une certaine confiance doit être placée dans Ledger pour utiliser leur produit. »
« Lorsque Recover est sorti brusquement, ce faux sentiment de manque de confiance s’est effondré et les gens ont commencé à comprendre comment un [billetera de hardware]. Au moins, c’est une note positive », a-t-il déclaré. « Mon erreur en tant que PDG pendant mon mandat a probablement été de ne pas être assez impitoyable pour expliquer le modèle de sécurité. »
Selon Larchevêque, il y a deux côtés à l’indignation.
Un côté vient de personnes mal informées sur le modèle de sécurité de Ledger, et pour ces personnes, il comprend leur douleur.
Cependant, il voit également un groupe de personnes sauter dans le « train de la haine » répandre des théories du complot sur une porte dérobée.
« Ils ne comprennent pas ce qu’ils disent », a-t-il déclaré dans son post Reddit.
Un porte-parole de Ledger a confirmé Décrypter que pour que votre phrase de récupération soit extraite dans le processus de récupération du grand livre, vous devez signer une transaction. Sinon, Ledger ne peut pas accéder à votre phrase de récupération.
« Ledger est toujours sûr, il n’y a pas de porte dérobée, Ledger Recover n’est pas un complot, personne ne sera jamais obligé d’utiliser Recover », a déclaré Larchevêque. « Le code de récupération dans le micrologiciel n’est pas un code malveillant et n’ouvre pas non plus un moyen d’extraire arbitrairement la graine. »