Foto: Quinten Jacobs / Shutterstock.com
De CEO van Ledger, het bedrijf achter de bekende hardware crypto wallets, bevestigt dat opgeslagen seed phrases in theorie aan overheden kunnen worden overgedragen mocht het bedrijf een dagvaarding ontvangen. De CEO bevestigt dit tijdens de bitcoin (BTC) podcast van Peter McCormack. Het nieuws volgt na een reeks van kritiek omtrent de veiligheid van de hardware wallets.
Gebruiksgemak ten koste van veiligheid
Een seed phrase, ook wel recovery phrase genoemd, is een combinatie van willekeurige woorden en geeft gebruikers weer toegang tot hun crypto, mochten ze hun hardware wallet kwijtraken. Wie de seed phrase bezit, heeft toegang tot het account. Crypto investeerders kiezen juist een hardware wallet om de kans dat anderen aan hun crypto kunnen komen te minimaliseren. Het maakt de uitspraak van de CEO des te zorgwekkender.
Hoe overheden toegang kunnen krijgen tot de seed phrases heeft te maken met de zijn recente update van Ledger. Daarin werd een nieuwe functionaliteit toegevoegd, genaamd Ledger Recovery, waardoor gebruikers hun unieke woordencombinatie in de cloud kunnen opslaan. Zoals de naam al doet vermoeden, kunnen gebruikers via Ledger Recovery de seed phrase opvragen in geval ze die verloren zijn.
De nieuwe update lijkt in eerste instantie gebruiksgemak te bevorderen, maar komt volgens vele critici met veiligheidsrisico’s. Het is in tegenstrijd met de “offline” en “zelfbewaring” principes achter hardware wallets. Door ze op te slaan in een cloud, bestaat het risico dat deze gehackt kunnen worden. De CEO bevestigt dus dat overheden via deze dienst toegang tot de crypto van gebruikers kunnen opvragen via een dagvaarding.
Ledger reageert op kritiek
Ledger is van mening dat de felle kritiek overdreven is. Werknemers van het bedrijf schoven bij meerdere podcasts aan om hun tegenargumenten te geven. De cloudopslag is volgens hen veilig doordat de seed phrases worden versleuteld in 3 fragmenten genaamd “shards.” Elke shard wordt opgeslagen en beheerd door een andere serviceprovider.
De update is gelukkig vrijblijvend. Het betekent dat gebruikers de recovery phrase gewoon op dezelfde en vertrouwde manier kunnen bewaren. Toch wordt er in de crypto community geopperd om Ledger te verlaten en te kiezen voor alternatieve hardware wallets. De waarchuwt Foobar op Twitter om Ledger niet meer te gebruiken:
“Ik herhaal, gebruik Ledger niet. Migreer nu weg. Het zijn idioten of ze zijn van de FBI, beide scenario’s zijn enorm gevaarlijk voor hun gebruikers”
