La società di wallet hardware Ledger, dopo una settimana alquanto disastrosa e caratterizzata da una pioggia di critiche da parte della community, rinvia il lancio di Ledger Recover.
Di seguito tutti i dettagli.
Summary
Cosa è successo alla società di wallet Ledger?
In un Twitter Space del 23 maggio a cui hanno partecipato oltre 13.000 utenti, il Presidente e CEO di Ledger, Pascal Gauthier, ha affermato che è stata una “esperienza umiliante” e una dura lezione di comunicazione:
“Questa esperienza è stata molto umiliante. Abbiamo comunicato male al lancio di questo prodotto; non era nostra intenzione cogliere le persone di sorpresa. Quindi, per questo motivo, comprendiamo la direzione della comunità e ci scusiamo per l’errore di comunicazione.”
Ledger si è trovato in un incubo di pubbliche relazioni dopo aver rivelato i piani il 16 maggio per introdurre uno strumento di recupero delle chiavi chiamato Ledger Recover:
“Voglio affrontare il feedback su Ledger Recover, il modo in cui è stato comunicato e condividere il nostro percorso in avanti. Leggi la mia lettera e unisciti al nostro municipio con il nostro gruppo dirigente per saperne di più.”
L’aggiornamento del firmware consentirebbe agli utenti che hanno perso la loro frase seme privata di recuperarla tramite una funzione opzionale.
L’azienda ha affrontato il contraccolpo di alcuni membri della comunità crittografica che credevano che ciò avrebbe aggiunto una “backdoor” per la rimozione delle chiavi private di un utente dal dispositivo.
Le intenzioni future di Ledger
Gauthier ha rivelato che in risposta alle preoccupazioni sul lancio di Ledger Recover, l’azienda avrebbe accelerato i suoi piani per rendere open source una parte maggiore del suo codice base.
Inizierà con i componenti principali del suo sistema operativo e Ledger Recover:
“Ledger Recover verrà lanciato non appena il codice sorgente sarà verificabile. Crediamo in questi emendamenti al progetto e continueremo a costruire il settore insieme.”
Charles Guillemet, chief technology officer di Ledger, ha affermato che nei prossimi giorni un white paper sul protocollo Recover diventerà open source insieme a post di blog tecnici per “spiegare i principi di Recover” e per fornire spiegazioni più dettagliate su come funziona il processo.
“Sarà molto facile e chiaro per ogni singolo esperto di crittografia e sicurezza dare un’occhiata al protocollo per ottenere maggiori garanzie e capire come funziona.”
Guillemet ha notato che ciò consentirebbe anche agli sviluppatori di creare il proprio provider di backup per i frammenti di frasi seme piuttosto che utilizzare quello offerto da Ledger:
“Questo è sempre stato qualcosa di importante per Ledger, ma questo recente evento ha dimostrato quanto sia importante per la comunità ed è per questo che abbiamo deciso di dare la priorità a questo processo di open source.”
Il malcontento della community Ledger in seguito al rilascio dell’ultima funzionalità
Come anticipato, diversi membri della comunità di criptovalute, inclusi i proprietari di wallet Ledger, si sono rivolti ai social media per esprimere il loro malcontento in seguito al rilascio dell’ultima funzionalità di Ledger.
Il fornitore del wallet ha condiviso che Ledger Recover è un abbonamento facoltativo per gli utenti che desiderano eseguire il backup della loro frase di recupero segreta. Infatti, la società aveva spiegato:
“Non devi usarlo e puoi continuare a gestire tu stesso la tua frase di recupero se è per questo che hai acquistato un libro mastro.”
Tuttavia, il concetto ha fatto infuriare molti nella comunità delle criptovalute, inclusi gli specialisti della sicurezza.
In particolare, Mudit Gupta, chief information security officer di Polygon Labs, ha condiviso:
“È un’idea orrenda, NON abilitare questa funzione. Il problema qui è che le parti delle chiavi crittografate vengono inviate a 3 società e possono ricostruire le tue chiavi.”
D’altra parte, anche l’investitore e podcaster Chris Dunn, riferendosi alla fuga di dati di Ledger che ha rivelato le informazioni degli utenti nel 2020, ha scritto:
“Prima hanno esposto l’indirizzo postale, i numeri di telefono e gli indirizzi e-mail dei loro clienti. E ora hanno messo una porta di servizio nelle frasi seme. È ora di dire addio a Ledger.“
