Cela a été une période brutale de 72 heures pour Ledger depuis le lancement de son service Recover.
«Quel désastre horrible», a déclaré Éric Larchevêque, co-fondateur de Ledger, sur le subreddit CryptoCurrency.
«Je suis dévasté de venir sur ce subreddit, que j'ai créé il y a neuf ans, pour voir des images de appareils Ledger brûlant, des insultes et beaucoup, beaucoup de colère. Je suis honnêtement au bord des larmes», a-t-il dit.
Ledger Recover est un service d'abonnement facultatif coûtant 9,99 $ par mois.
Après votre inscription, votre phrase de récupération est divisée en trois fragments cryptés, puis confiée à des gardiens - Ledger, Coincover et un troisième fournisseur. Lorsque vous souhaitez récupérer votre phrase de récupération, vous devez prouver votre identité en utilisant votre passeport ou votre carte d'identité nationale.
Les utilisateurs étaient préoccupés par le fait qu'ils devaient faire confiance à trois figures centralisées, les risques de vol d'identité, ainsi que la possibilité que leur phrase de récupération puisse être retirée de leur portefeuille matériel, même s'ils ne l'ont pas choisi, grâce à une prétendue «backdoor».
«Brûlez-les tous», a déclaré un utilisateur de Twitter en écrasant son Ledger avec un marteau avant de le brûler avec un chalumeau.
Burn it to the ground. Burn them all. #Ledger pic.twitter.com/6syU5QVToV
— Jester Novares (@JesterNovares) May 17, 2023
«Félicitations Ledger, vous avez détruit votre réputation !» s'est exclamé un utilisateur de Reddit. D'autres utilisateurs de Reddit ont commencé à qualifier les portefeuilles Ledger de presse-papiers en raison du nouveau service.
«J'ai tellement donné à cette entreprise qu'il m'est impossible de ne pas être très émotionnel en ce moment», a déclaré Larchevêque. «Tant de colère, tant de haine, et aussi tant de folie.»
Après avoir co-fondé Ledger en 2014, Larchevêque a été PDG jusqu'en 2019. Actuellement, il n'est qu'un actionnaire de l'entreprise, il n'occupe pas de poste exécutif. Par conséquent, les opinions exprimées dans son message sont ses opinions personnelles et ne représentent pas la position officielle de Ledger sur la question.
«Pour moi, tout cet effondrement est un échec total de relations publiques, mais absolument pas technique», a expliqué Larchevêque. «Essayer d'expliquer le modèle de sécurité aux clients avec une base d'utilisateurs de moins en moins compétents est devenu de plus en plus difficile.»
Tant que vous faites confiance à Ledger
Le co-fondateur de la société de portefeuille matériel a retracé la croissance de Ledger et comment l'éducation a été au cœur de la mission du projet depuis sa création.
Il a pointé vers un ancien tweet qui expliquait que «une mise à jour du micrologiciel ne peut pas extraire la graine de l'élément sécurisé», déclarant que le tweet aurait dû inclure «tant que vous faites confiance à Ledger».
Hi - your private keys never leave the Secure Element chip, which has never been hacked. The Secure Element is 3rd party certified, and is the same technology as used in passports and credit cards. A firmware update cannot extract the private keys from the Secure Element.
— Ledger (@Ledger) November 15, 2022
Ce tweet a conduit les utilisateurs à croire que Ledger est une solution sans confiance. Ce «n'est pas le cas», a expliqué Larchevêque. «Une certaine quantité de confiance doit être placée dans Ledger pour utiliser leur produit.»
«Lorsque Recover a été lancé de manière abrupte, cette fausse impression de confiance a été brisée et les gens ont commencé à comprendre comment fonctionne un [portefeuille matériel]. Au moins, c'est une note positive», a-t-il déclaré. «Mon erreur en tant que PDG pendant mon mandat était probablement de ne pas être assez implacable dans l'explication du modèle de sécurité.»
Il y a deux côtés à l'indignation, selon Larchevêque.
D'un côté, il y a des personnes mal informées sur le modèle de sécurité de Ledger et pour ces personnes, il comprend leur douleur.
Cependant, il voit également un groupe de personnes sautant sur «le wagon de la haine» en propageant des théories du complot sur une porte dérobée.
«Vous n'avez aucune compréhension de ce que vous dites», a-t-il déclaré dans son message Reddit.
Un porte-parole de Ledger a confirmé à Decrypt que pour extraire votre phrase de récupération dans le processus de récupération de Ledger, vous devez signer une transaction. Sinon, Ledger ne peut pas accéder à votre phrase de récupération.
«Ledger est toujours sûr, il n'y a pas de porte dérobée, le Ledger Recover n'est pas une conspiration, personne ne forcera jamais personne à utiliser Recover», a déclaré Larchevêque. «Le code Recover dans le micrologiciel n'est pas un code malveillant et n'ouvre pas la voie à l'extraction arbitraire de la graine.»