Foto: Quinten Jacobs / Shutterstock.com
De Franse hardware wallet provider Ledger kreeg veel kritiek te verduren na de aankondiging van zijn seed phrase recovery dienst. Met de staart tussen de benen kondigt Ledger een voorlopig uitstel van de update aan. Pascal Gauthier, de CEO van Ledger, communiceert de beslissing in een Twitterbericht aan gebruikers. Het bedrijf geeft daarbij aan de feedback over Ledger Recovery te hebben gehoord en onthulde een routekaart voor een open-source implementatie van de dienst.
Ledger’s mission is, and will always be, to provide our users with the right tools to own their digital value securely.
We have decided to accelerate our open-sourcing roadmap to bring more verifiability to everything we do.
A thread 🧵 pic.twitter.com/Dv0jBCM4Ys
— Charles Guillemet (@P3b7_) May 23, 2023
De Ledger controverse
Een seed phrase is een unieke woordcombinatie van gewoonlijk 12, 18 of 24 willekeurige woorden. De woordcombinatie maakt het mogelijk je private key te herstellen, ook al ben je de seed phrase zelf verloren. Het beveiligen van de privésleutel is cruciaal om te voorkomen dat onbevoegden ongeautoriseerde transacties uitvoeren.
De voorgestelde service, genaamd Ledger Recover, zou gebruikers in staat stellen om gecodeerde back-ups van hun seed phrases op te slaan. Dit zou volgens het bedrijf op een veilige manier plaatsvinden door de phrase te verspreiden bij drie verschillende serviceproviders op te slaan.
Ondanks dat de dienst optioneel is, gaat het delen van je seed phrase volgens veel crypto fanaten tegen de principes in van zelfbewaring. Het delen van deze gegevens met een derde partij maakt het gevoeliger voor hacks of data lekken. Men werd nog bozer toen de CEO van Ledger liet weten dat overheden in theorie toegang kunnen eisen via een dagvaarding. In een blogartikel schrijft de CEO het volgende over de controverse:
“Ledger sluit nooit compromissen op het gebied van beveiliging. Onze onbedoelde communicatiefout verraste iedereen en beïnvloedde het vermogen van onze klant om Ledger Recover, zijn rol voor de groeiende cryptogemeenschap en voor het toekomstige aanbod van Ledger nauwkeurig te begrijpen.”
Ledger Recovery code wordt open-source
Als reactie op de kritiek heeft Ledger besloten de release van de functie uit te stellen totdat de code open-source beschikbaar is. De CEO van Ledger zegt hierover het volgende:
“We hebben de beslissing genomen om de routekaart voor open sourcing te versnellen! We zullen zoveel mogelijk van het Ledger-besturingssysteem opnemen, te beginnen met de kerncomponenten van het besturingssysteem, en Ledger Recover. We doen dit voor meer transparantie in de toekomst; dit verandert niets aan de beveiliging van uw apparaat.”
