Foto: Quinten Jacobs / Shutterstock.com
Begin deze week kondigde hardware walletproducent Ledger een nieuwe functie aan waarmee je je crypto wallets kunt herstellen als je je seed phrase verliest. Door een ongelukkige verwoording van het bedrijf leek het alsof Ledger altijd toegang heeft tot de seed phrase van je hardware wallet, waardoor het ten allen tijde toegang zou hebben tot je coins. Maar Ledgers mede-oprichter en voormalig CEO Éric Larchevêque stelt geschrokken investeerders gerust.
Ledger crypto wallets kwetsbaar voor hacks?
De dienst stelt je in staat om als het ware je seed phrase (ook wel recovery phrase) in drie stukjes van je hardware wallet af te halen, zodat je hem kunt gebruiken om je wallet te herstellen. Je hebt dan dus niet je wachtwoord nodig, alleen je Ledger Nano-apparaatje. Je moet ook de optie aanzetten in de instellingen, waarna je nieuwe firmware kunt installeren die de handeling mogelijk maakt.
Dit suggereerde dat Ledger manieren heeft om zonder toestemming óók bij je crypto te kunnen als het dat zou willen. Het is immers in staat om iets te doen wat als onmogelijk werd beschouwd. Je apparaatje hacken gaat natuurlijk een flinke stap verder, maar in theorie is het mogelijk. De CEO noemde het een ongelukkige verwoording en stelt klanten gerust dat hun coins veilig zijn opgeslagen.
Voormalig Ledger-CEO legt uit
Maar de woede en angst is duidelijk nog niet helemaal weggeëbd. Medeoprichter en voormalig Ledger-CEO Éric Larchevêque schrijft in een lang Reddit-bericht dat alle woede en zelfs haat overbodig is. Mensen begrijpen volgens hem hardware wallets niet goed.
“Als je een Ledger-hardware wallet wilt gebruiken moet je enig vertrouwen in de fabrikant plaatsen. Als je de producent van je hardware wallet ziet als een vijand werkt dit totaal niet,” schrijft hij. Er zijn zelfs mensen die hun Ledger Nano verbranden en mensen die bang zijn dat de overheid Ledger dwingt om deze mogelijkheid te hebben.
Hij zegt dat naarmate Ledger groeide er juist steeds meer nadruk lag op de veiligheid van de software. Het bedrijf had immers steeds meer te verliezen. Toch vindt hij dat hij toen hij CEO was niet duidelijk genoeg is geweest in uitleggen hoe het beveiligingsmechanisme van hardware wallets precies werkt.
Hij vertelt in feite dat er inderdaad een ‘achterdeurtje’ in de software zit, maar je moet wel expliciet toestemming geven om het te installeren. Enig vertrouwen in Ledger is dus vereist. Het lijkt erop dat Ledger door wil gaan met het plan om de dienst aan te bieden, waar je binnenkort met een betaald abonnement toegang toe hebt.
