- Les gouvernements peuvent saisir les phrases clés des utilisateurs de Ledger Recover selon le co-fondateur de Ledger Éric Larchevêque
- Larchevêque répondait aux critiques de Ledger Recover sur Reddit lorsqu’il a admis que les principaux dépositaires pourraient être assignés à comparaître
- Larchevêque a qualifié le déploiement d' »horrible gâchis »
Si les choses n’allaient pas assez mal pour Ledger au cours de son dévoilement bâclé de Ledger Recover, le week-end a vu une nouvelle tournure : les gouvernements peuvent assigner à comparaître les gardiens détenant vos clés et les saisir. La révélation est venue d’Éric Larchevêque, co-fondateur de Ledger et PDG de l’entreprise de 2014 à 2019, qui pris à Reddit pour déplorer la façon dont le déploiement de Ledger Recover a été géré, et aussi pour répondre aux questions à ce sujet, bien qu’il ne travaille plus pour l’entreprise. Larchevêque a révélé que les gouvernements seraient presque certainement en mesure de saisir les clés d’un utilisateur auprès de l’un des dépositaires de clés de confiance utilisés par Ledger Recover, une nouvelle qui ne fait qu’ajouter à la négativité entourant le service.
Larchevêque amené « au bord des larmes »
Le lancement du service Ledger Recover la semaine dernière aurait pu être un succès s’il avait été géré correctement, mais la société a complètement mal interprété la communauté crypto et a permis à la colère et aux critiques de fomenter et à la désinformation de sévir. Beaucoup étaient convaincus que Ledger forçait son service de récupération via une mise à jour du micrologiciel et que la clé de départ serait facilement exploitable par de mauvais acteurs. Ces deux éléments sont faux, mais les tentatives de Ledger pour clarifier les choses étaient trop peu nombreuses, trop tardives.
Larchevêque, toujours actionnaire de Ledger, l’a noté sur Reddit, qualifiant cela d' »horrible gâchis », affirmant que cela l’a amené « au bord des larmes » de voir l’entreprise être lancée et construite en faisant parler d’une telle manière. Il a ensuite résumé ce qui s’était mal passé lors du lancement :
Ma première étape est de m’excuser en tant que co-fondateur sur la façon dont ce lancement a été géré. Je ne peux pas m’empêcher de souhaiter que cela ait été fait différemment. Je n’ai pas tous les détails, mais il est certain que quelque chose s’est mal passé et le service Ledger Recover vous a été mis au visage de la pire des manières. C’est évidemment un sujet sensible et aurait nécessité une communication bien plus préparée. Pour moi, tout cet effondrement est un échec total des relations publiques, mais absolument pas technique.
Si le cauchemar des relations publiques n’était pas survenu au moment où l’entreprise profitait d’un sursis dans la façon dont elle gérait le violations de données de 2020 cela n’aurait peut-être pas été aussi grave, mais c’est la triste vérité, et Ledger en a encore une fois payé le prix.
La saisie du gouvernement provoque la consternation
La question la plus votée posée à un Larchevêque clairement dévasté était centrée sur la sécurité des clés, principalement en ce qui concerne une éventuelle saisie gouvernementale. Après tout, une partie de l’intérêt de tous les portefeuilles matériels est de s’assurer que seul le détenteur a la garde de ses clés, afin que ses fonds ne puissent pas être saisis par un tiers. La réponse de Larchevêque était fortement préoccupante :
Commentaire
par u / murzika de la discussion Mon point de vue personnel sur la catastrophe des relations publiques, d’un co-fondateur de Ledger et ancien PDG
en Crypto-monnaie
Ce fait tuera presque certainement Ledger Recover mort pour ceux qui détiennent déjà un portefeuille Ledger, qui n’était probablement pas le marché cible de Ledger de toute façon. Mais, comme l’a noté Larchevêque, les dommages causés à la réputation de Ledger (encore une fois) ont conduit des personnes à détruire leurs appareils et à les échanger contre ceux de leurs concurrents en raison d’un manque de sécurité perçu.
Cependant, comme l’a également noté Larchevêque, rien n’a réellement changé avec le fonctionnement des appareils Ledger eux-mêmes :
Une certaine confiance doit être placée dans Ledger pour utiliser leur produit. Si vous ne faites pas confiance à Ledger, ce qui signifie que vous traitez votre fabricant de matériel comme un adversaire, cela ne peut pas fonctionner du tout. Lorsque Recover a été brusquement lancé, ce faux sentiment de manque de confiance s’est effondré et les gens ont commencé à comprendre comment fonctionne un HW.
L’erreur de certains membres de la communauté des « utilisateurs expérimentés » (reddit, twitter…) est de devenir fou et de commencer à écrire des trucs comme « il y a une porte dérobée dès le premier jour » ou « le gouvernement a pris le contrôle de Ledger ». La dure vérité, qui a été confirmée par de nombreux experts qui ont pris le temps d’approfondir le sujet, c’est que rien n’a changé. Absolument rien ne s’est passé. Le modèle de sécurité est le même qu’avant l’existence de Ledger Recover.
Mis à part les exagérations et les faussetés véhiculées par les alarmistes et les personnes véritablement mal informées, le fait est qu’il existe une faiblesse fondamentale avec Ledger Recover, en ce que les gouvernements peuvent saisir la clé de départ de votre portefeuille derrière votre dos pour la raison qu’ils souhaitent.
Cette seule raison garantira presque qu’aucun utilisateur existant de Ledger ne s’y inscrira, et rebutera presque certainement les autres utilisateurs potentiels une fois qu’ils auront enquêté. En bref, Ledger a créé un autre Cauchemar des relations publiques pour lui-même et il s’en souviendra probablement à chaque fois qu’il tweetera sur Ledger Recover.
Source https://fullycrypto.com/governments-can-seize-private-keys-from-ledger-recover-users?utm_source=rss&utm_medium=rss&utm_campaign=governments-can-seize-private-keys-from-ledger-recover-users