Face aux critiques, Ledger va passer sa fonctionnalité Ledger Recover en open source
Pascal Gauthier, le PDG de Ledger, a publié un communiqué visant à répondre aux récentes inquiétudes de la communauté relative à la fonctionnalité « Ledger Recover », qui permet d'extraire la seed de certains utilisateurs. À ce titre, le code de Ledger Recover sera prochainement rendu open source dans un souci de transparence.
Ledger réagit aux critiques de son dernier produit
Pascal Gauthier, le PDG de Ledger, s'est exprimé cet après-midi afin de répondre aux fortes critiques reçues par l'entreprise concernant sa nouvelle fonctionnalité Ledger Recover. Cette dernière, qui permet d'extraire la seed des Ledger Nano X afin de la diviser et la transmettre de façon chiffrée à des tiers, a effectivement suscité de vives réactions sur les réseaux sociaux.
« Notre erreur de communication involontaire a pris tout le monde par surprise et a affecté la capacité de nos clients à comprendre correctement Ledger Recover, son rôle pour la communauté crypto croissante, et pour l'offre future de Ledger. »
Le PDG de Ledger affirme que l'entreprise ne fait que poursuivre sa mission de rendre la crypto plus facile et plus sûre, et que cette fonctionnalité vient directement s'inscrire dans cette optique. Ce dernier explique également que les différentes applications disponibles sur Ledger Nano ainsi qu'une partie de l'OS sont déjà disponibles en open source dans un souci de transparence.
Et Ledger Recover, la fonctionnalité tant décriée ces derniers temps, devrait bientôt emboiter le pas :
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun« Nous avons donc pris la décision d'accélérer la feuille de route de l'open source ! Nous inclurons autant que possible le système d'exploitation Ledger, en commençant par les composants de base du système d'exploitation, et Ledger Recover, qui ne sera pas publié tant que ce travail ne sera pas terminé. De plus, nous rendrons le protocole Ledger Recover open source, permettant à la communauté d'avoir autant de choix que possible sur l'autodétention, en plus du fait que le service soit entièrement optionnel. Cette feuille de route sera partagée et mise à jour par notre CTO et notre équipe d'ingénieurs. »
Ledger Recover ne sera ainsi pas disponible avant que son code ait été publié, selon Pascal Gauthier, ce qu' d'ailleurs répété Charles Guillemet, le CTO de l'entreprise, à travers un thread explicatif.
En parallèle, interrogé au micro du podcast What Bitcoin Did, le PDG de Ledger a fait savoir que les 3 morceaux de seed chiffrés pourraient être transmis à des gouvernements si ces derniers en faisaient la demande. Un cas peu probable, selon lui, réservé à des cas gravissimes tels que le terrorisme et des affaires de stupéfiants.
Quant à la question principale, qui est de savoir pourquoi Ledger affirmait au mois de novembre dernier que la seed phrase des utilisateurs ne pouvait pas être extraite de la puce avec une mise à jour de son firmware alors que cela est à priori possible, cette dernière n'a pas reçu d'explication à travers le communiqué de Pascal Gauthier.
👉 Dans l'actualité - Les cryptomonnaies volées dans des hacks ont baissé de 70 % au premier trimestre
Zengo : le wallet mobile ultra-sécurisé pour vos cryptos
Source : communiqué officiel
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.
Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital
Leur dernière communication ne sert à rien.
On comprend qu'il est possible d'extraire la seed, et qu'ils obtempèreront si des gouvernements ou des institutions judiciaires leur demandent de la fournir.
C'est trop tard pour eux : la confiance est perdue, et c'est définitif.
Je m'attèle donc maintenant, comme beaucoup d'autres amoureux de la Liberté, à rechercher un autre cold wallet, sans extraction de seed possible (et totalement open source, pas à moitié ...).