Ledger s’appelle un « maximum d’auto-garde », dit que le service de récupération est facultatif
Ledger a souligné son engagement envers l’auto-garde des fonds en réponse aux critiques continues des clients sur 16 mai.
Plus tôt, le fabricant de matériel a annoncé une fonctionnalité appelée Recover qui permet aux utilisateurs de restaurer leur phrase de départ. Cela a suscité des réactions négatives en raison de ses risques de sécurité, car la phrase de départ est tout ce qui est nécessaire pour accéder à la plupart des portefeuilles cryptographiques.
Ledger exec indique que la récupération est facultative
Dans une conversation Twitter Spaces, Ledger Chief Experience Officer Ian C. Rogers a tenté de rassurer les utilisateurs sur le fait que leurs données restent en sécurité. Il a dit:
« [Ledger Recover] est un service qui permet aux gens de s’inscrire. C’est 1000% facultatif. Si vous ne voulez pas de Ledger Recover, n’acceptez pas et votre surface d’attaque ne changera pas du tout.
Il a déclaré que Ledger est composé de « maximums de sécurité et d’auto-garde » et a déclaré que l’équipe n’introduirait aucune fonctionnalité qui compromettrait ces principes.
Rogers a également déclaré que, malgré le contrecoup actuel contre Ledger Recover, la plupart des clients avaient précédemment exprimé le souhait d’une telle fonctionnalité et avaient réagi positivement lorsque la fonctionnalité avait été annoncée à l’avance il y a des semaines.
Il a ajouté que Recover fournit une couverture de 50 000 $ au cas où « quelque chose tournerait mal ». Cependant, Rogers n’a pas précisé dans quelles conditions cette compensation est disponible. Le site Web officiel de la société utilise le même libellé non spécifique et indique que cette offre est « sous réserve d’enquête ».
La fonctionnalité n’est pas une porte dérobée, selon CSO
Charles Guillemet, directeur de la sécurité chez Ledger, a ensuite décrit le modèle de sécurité de Recover. Il a noté que l’approche de la fonctionnalité en matière de sauvegarde des données implique le partage de graines chiffrées et le stockage de ces données avec plusieurs dépositaires.
Guillemet a souligné que cela ne donne pas à Ledger ou à quiconque un accès détourné aux portefeuilles ou appareils des utilisateurs. Il a dit:
« [Some say] cette fonctionnalité va ajouter une porte dérobée. Eh bien, ce n’est pas du tout une porte dérobée parce que vous gardez le contrôle… vous décidez de l’utiliser ou non et rien ne se passera sans votre consentement.
Reste à savoir si ces assurances satisferont les utilisateurs. La fonction de récupération de Ledger est rapidement devenue l’une des décisions commerciales les plus controversées de l’histoire de la crypto-monnaie, et les commentateurs sur Twitter disent que leurs questions n’ont pas reçu de réponse.
Ledger est l’un des plus grands fabricants de portefeuilles matériels, ce qui signifie qu’il restera probablement dominant malgré tout contrecoup. Son principal concurrent est Trezor.
Le post Ledger s’appelle un « maxi d’auto-garde », dit que le service de récupération est facultatif est apparu en premier sur CryptoSlate.