Ieri, Ledger ha annunciato l’aggiunta di una nuova funzionalità al suo hardware wallet Nano X.
La nuova funzionalità si chiama Ledger Recover e consente il recupero del seed anche in caso di smarrimento.
Per ora risulta essere stata messa a disposizione solo di coloro che effettuano l’ultimo aggiornamento del firmware proprio del Nano X, ma non è da escludere che in futuro venga estesa anche ad altri dispositivi dell’azienda.
Summary
Il Ledger Recover arriva sul Ledger Nano X
Questa nuova funzionalità è stata realizzata per consentire il recupero del seed anche in caso di smarrimento.
Il seed, chiamato anche “frase di recupero”, è un elenco di parole che consente il recupero del wallet.
Dato che chiunque possegga quell’elenco può recuperare il wallet liberamente, è assolutamente necessario custodirlo con cura, in modo da assicurarsi che non cada nelle mani di nessun altro.
In genere si preferisce conservarlo su carta in cassaforte, così da poterlo eventualmente recuperare molto facilmente in qualsiasi momento, ma al tempo stesso impedendo che finisca in mano altrui.
Anzi, in genere si consiglia di conservarlo suddiviso in due o tre parti, custodite in luoghi diversi, come ad esempio differenti casseforti.
Tuttavia, spesso capita che chi vuole recuperare il suo wallet abbia smarrito il seed, o perchè non si ricorda dove lo sta custodendo, o perchè i fogli di carta su cui ha scritto l’elenco delle parole sono andati persi o distrutti, o sono stati resi illeggibili ad esempio dall’acqua.
Nel caso in cui il seed sia andato perduto, l’utente che deve recuperare un wallet non ha alcuna possibilità di recuperarlo. Per questo è stata aggiunta al Ledger Nano X la funzionalità aggiuntiva facoltativa del recupero del seed.
I rischi dell’attivazione del Ledger Recover
Il problema è che, per consentire il recupero del seed dell’utente anche in caso di smarrimento, la nuova funzionalità lo invia a terze parti, suddiviso in tre frammenti crittografati.
Il funzionamento lo ha descritto ieri il CTO dell’azienda, Charles Guillemet, con un video pubblicato sul profilo Twitter ufficiale di Ledger.
Quindi, chi dovesse attivare la nuova funzionalità Ledger Recover sul suo Nano X, dopo aver effettuato l’aggiornamento del firmware, di fatto avvierebbe il processo di segmentazione, crittografia ed invio del suo seed a terze parti a lui sconosciute.
Il rischio è che, in questo modo, il seed dell’utente possa cadere in mano altrui.
Come difendersi dalla nuova funzionalità?
Innanzitutto, dato che si tratta di una funzionalità opzionale che non viene attivata in automatico nemmeno installando l’aggiornamento del firmware del Nano X, è sufficiente non attivarla per evitare l’invio del seed.
In questo modo non si autorizza l’hardware wallet ad inviare il seed a nessuno.
L’alternativa potrebbe essere semplicemente evitare l’installazione del nuovo firmware, ma è sconsigliato non aggiornare il software che gestisce il dispositivo perchè un firmware non aggiornato potrebbe contenere vulnerabilità in seguito eliminate.
Inoltre, dato che è una funzionalità presente solo sul Ledger Nano X, chi volesse evitare del tutto il problema in questo momento potrebbe utilizzare altri dispositivi, come ad esempio il Nano S.
Tuttavia, è possibile che in futuro anche negli aggiornamenti del firmware di altri dispositivi sia introdotta una funzionalità simile, anche se molto probabilmente esisteranno sempre sul mercato hardware wallet senza nessuna funzionalità simile.
Quindi, il problema apparentemente sembrerebbe non sussistere, perchè c’è modo di evitare del tutto che si presenti.
I sospetti sulla nuova funzionalità del Ledger Nano X
Ma c’è di più.
Innanzitutto, va detto che gli aggiornamenti del firmware per dispositivi con livelli di sicurezza così elevati sono altamente consigliati.
Inoltre, è assolutamente possibile che in futuro una funzione simile sia introdotta anche in altri dispositivi.
Ma se fosse tutto qui il problema potrebbe essere talmente marginale da essere comunque facilmente risolvibile.
Il fatto è che il codice informatico del firmware degli hardware wallet Ledger non è open source. Ovvero non è pubblico, quindi nessuno può esaminarlo per capire come funziona veramente, se non coloro che lo hanno creato.
Questo sta generando un’orda di sospetti, molti dei quali probabilmente eccessivi se non addirittura inventati, che è impossibile cancellare grazie ad evidenze chiare e nette. In altre parole gli utenti dei dispositivi Ledger ad oggi possono solo fidarsi di ciò che afferma la società, sperando che sia vero.
In effetti stando alle numerose dichiarazioni rilasciate ieri da Ledger, il problema sembrerebbe davvero essere talmente marginale da poter essere considerato trascurabile, ma tutto ciò si basa solo ed esclusivamente sulla fiducia che si può riporre nell’onestà della società.
Ledger Nano X: I possibili problemi di sicurezza
Molti utenti, non conoscendo il codice del firmware dei dispositivi Ledger, hanno iniziato ad ipotizzare svariate problematiche legate alla sicurezza.
La questione più importante che è stata sollevata è la possibile presenza di una cosiddetta “backdoor”, ovvero una funzione del firmware che consente di avere accesso al seed.
Il punto è che se qualcuno riuscisse in qualche modo ad hackerare il dispositivo, nel caso in cui tale backdoor fosse presente potrebbe recuperare il seed del wallet, e quindi di fatto rubare tutti i token custoditi in esso.
D’altronde se il firmware può spezzettare il seed in 3 parti, crittografarle, ed inviarle, allora deve per forza avere accesso al seed. E se ha accesso al seed significa che in caso di hackeraggio forse potrebbe venir forzato ad inviarlo completo ed in chiaro a qualcuno.
Non conoscendo il codice informatico del firmware è impossibile affermare se una cosa del genere sia possibile o no, e l’assicurazione verbale dell’azienda sul fatto che non sia possibile non sembra essere sufficiente ad eliminare del tutto questo dubbio.
Ma c’è anche un altro problema.
Infatti, se fosse sufficiente mettere insieme i tre segmenti crittografati per ricostruire il seed, chiunque riuscisse a recuperarli potrebbe rubare il wallet al legittimo proprietario.
Quindi, c’è chi si chiede se la conservazione dei tre segmenti verrà sempre fatta correttamente in modo da evitare che qualcuno possa recuperarli, magari addirittura in massa.
Alcune ipotesi più fantasiose addirittura immaginano che le tre società a cui vengono inviati i differenti segmenti dei seed potrebbero in futuro mettersi d’accordo per riunire i frammenti dei seed degli utenti per rubare loro i fondi.
La trasparenza
Probabilmente il vero problema di tale questione non è, allo stato attuale dei fatti, un problema di sicurezza, ma di trasparenza.
Non essendo pubblico il codice informatico del firmware dei dispositivi Ledger, è assolutamente inevitabile che si generino orde di dubbi sul suo funzionamento, oltre a varie ipotesi complottiste.
Sebbene molto probabilmente la stragrande maggioranza di quei dubbi allo stato attuale dei fatti non corrispondono a verità, continueranno a rimanere per sempre se il codice continuerà a non essere trasparente.
D’altronde, però, è facilmente comprensibile perchè l’azienda non voglia rendere pubblico un codice che probabilmente è costato loro molto lavoro, e molto denaro, e che non vorrebbero certo regalare di fatto anche alla concorrenza.
La questione pertanto non sembra essere destinata a risolversi in tempi brevi, a meno che la strategia della società sullo sviluppo del software non cambi.