Han sido 72 horas brutales para Ledger desde que lanzó su servicio de recuperación.
"Qué desastre tan horrible", dijo Éric Larchevêque, cofundador de Ledger, en el subreddit r/CryptoCurrency.
"Estoy devastado de venir a este subreddit, que creé hace nueve años, y ver imágenes de dispositivos Ledger ardiendo, insultos y mucha, mucha ira. Honestamente, estoy al borde de las lágrimas", dijo.
Ledger Recover es un servicio de suscripción opcional que cuesta $9.99 al mes.
Después de registrarse, su frase de recuperación se divide en tres fragmentos encriptados y se confía a custodios: Ledger, Coincover y un tercer proveedor. Cuando desee recuperar su frase de semilla, deberá demostrar su identidad utilizando su pasaporte o tarjeta de identidad nacional.
Los usuarios estaban preocupados por tener que confiar en tres figuras centralizadas, los riesgos de robo de identidad, así como la posibilidad de que su frase semilla pueda ser tomada de su billetera de hardware, incluso si no optan por ello, a través de una supuesta "puerta trasera".
"Quémelos a todos", dijo un usuario de Twitter, destrozando su Ledger con un martillo y luego aplicándole una antorcha.
Burn it to the ground. Burn them all. #Ledger pic.twitter.com/6syU5QVToV
— Jester Novares (@JesterNovares) May 17, 2023
"¡Felicitaciones Ledger, destruiste tu reputación!" exclamó un usuario de Reddit. Otros usuarios de Reddit comenzaron a referirse a las billeteras Ledger como pisapapeles debido al nuevo servicio.
"He dado tanto a esta empresa que es imposible que no esté muy conmocionado en este momento", dijo Larchevêque. "Tanta ira, tanto odio y también tanta locura".
Después de cofundar Ledger en 2014, Larchevêque fue CEO hasta 2019. Actualmente, es solo un accionista de la empresa, no ocupa un cargo ejecutivo. Por lo tanto, las opiniones expresadas en su publicación son sus opiniones personales y no representan la posición oficial de Ledger sobre el asunto.
"Para mí, todo este colapso es un fracaso total de relaciones públicas, pero absolutamente no técnico", explicó Larchevêque. "Tratar de explicar el modelo de seguridad a los clientes con una base de usuarios cada vez menos conocedora se volvió cada vez más difícil".
Mientras confíes en Ledger
El cofundador de la empresa de billeteras de hardware describió el crecimiento de Ledger y cómo la educación ha sido el núcleo de la misión del proyecto desde su inicio.
Señaló un antiguo tuit que explicaba que "una actualización de firmware no puede extraer la semilla del Elemento Seguro", afirmando que el tuit debería haber incluido "mientras confíes en Ledger".
Hi - your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. A firmware update cannot extract the private keys from the Secure Element.
— Ledger (@Ledger) November 15, 2022
Este tweet hizo que los usuarios creyeran que Ledger es una solución sin confianza. Esto "no es el caso", explicó Larchevêque. "Se debe depositar cierta cantidad de confianza en Ledger para usar su producto".
"Cuando Recover fue lanzado abruptamente, esta falsa sensación de falta de confianza se desmoronó y la gente comenzó a entender cómo funciona una [billetera de hardware]. Al menos, eso es una nota positiva", dijo. "Mi error como CEO durante mi mandato probablemente fue no ser lo suficientemente implacable al explicar el modelo de seguridad".
Según Larchevêque, hay dos lados en la indignación.
Un lado proviene de personas mal informadas sobre el modelo de seguridad de Ledger y para esas personas, él entiende su dolor.
Sin embargo, también ve a un grupo de personas que se suben al "carro del odio" difundiendo teorías conspirativas sobre una puerta trasera.
"No tienen ninguna comprensión de lo que están diciendo", dijo en su publicación de Reddit.
Un portavoz de Ledger confirmó a Decrypt que para que se extraiga su frase de recuperación en el proceso de recuperación de Ledger, debe firmar una transacción. De lo contrario, Ledger no puede acceder a su frase de recuperación.
"Ledger sigue siendo seguro, no hay puerta trasera, el Ledger Recover no es una conspiración, nunca se obligará a nadie a usar Recover", dijo Larchevêque. "El código de recuperación en el firmware no es un código malicioso ni abre una forma de extraer arbitrariamente la semilla".