Hier, Ledger a annoncé l’ajout d’une nouvelle fonctionnalité à son hardware wallet Nano X.
Cette nouvelle fonctionnalité s’appelle Ledger Recover et permet de récupérer la graine même si elle est perdue.
Pour l’instant, elle semble n’être disponible que pour ceux qui effectuent la dernière mise à jour du micrologiciel du Nano X, mais il n’est pas exclu qu’elle soit étendue aux autres appareils de l’entreprise à l’avenir.
Summary
Ledger Recover arrive sur le Ledger Nano X
Cette nouvelle fonctionnalité est conçue pour permettre la récupération des graines même en cas de perte.
La graine, également appelée » phrase de récupération « , est une liste de mots qui permet de récupérer le wallet.
Étant donné que toute personne en possession de cette liste peut récupérer le wallet librement, il est absolument nécessaire de la garder précieusement pour s’assurer qu’elle ne tombe pas entre les mains de quelqu’un d’autre.
Il est généralement préférable de la conserver sur papier dans un coffre-fort, afin de pouvoir la récupérer très facilement à tout moment, tout en évitant qu’elle ne tombe entre les mains d’autres personnes.
Au contraire, il est généralement recommandé de le diviser en deux ou trois parties, conservées dans des endroits différents, tels que des coffres-forts différents.
Cependant, il arrive souvent que la personne qui souhaite récupérer son wallet ait perdu la graine, soit parce qu’elle ne se souvient plus de l’endroit où elle la conserve, soit parce que les feuilles de papier sur lesquelles elle a écrit la liste des mots ont été perdues ou détruites, ou ont été rendues illisibles par l’eau, par exemple.
Dans le cas où la semence a été perdue, l’utilisateur qui doit retrouver un wallet n’a aucune chance de le récupérer. C’est pourquoi la fonctionnalité optionnelle de récupération des semences a été ajoutée au Ledger Nano X.
Les risques de l’activation du Ledger Recover
Le problème est qu’afin de permettre la récupération de la graine de l’utilisateur même si elle est perdue, la nouvelle fonctionnalité l’envoie à un tiers, divisée en trois fragments cryptés.
L’opération a été décrite hier par le directeur technique de l’entreprise, Charles Guillemet, dans une vidéo publiée sur le profil Twitter officiel de Ledger.
Ainsi, toute personne qui activerait la nouvelle fonctionnalité Ledger Recover sur son Nano X, après avoir effectué la mise à jour du firmware, commencerait en fait le processus de segmentation, de chiffrement et d’envoi de sa semence à des tiers inconnus de lui.
Le risque est que, de cette manière, la semence de l’utilisateur puisse tomber entre les mains d’autres personnes.
Comment se défendre contre cette nouvelle fonctionnalité?
Tout d’abord, comme il s’agit d’une fonctionnalité optionnelle qui n’est pas automatiquement activée même lors de l’installation de la mise à jour du firmware du Nano X, il suffit de ne pas l’activer pour éviter l’envoi de seed.
De cette manière, vous n’autorisez pas le hardware wallet à envoyer la graine à qui que ce soit.
L’alternative serait de simplement éviter d’installer le nouveau firmware, mais il n’est pas recommandé de ne pas mettre à jour le software qui gère l’appareil, car un firmware obsolète peut contenir des vulnérabilités qui sont supprimées par la suite.
De plus, étant donné qu’il s’agit d’une fonctionnalité présente uniquement sur le Ledger Nano X, les personnes souhaitant éviter le problème pour le moment peuvent utiliser d’autres appareils, tels que le Nano S.
Cependant, il est possible qu’une fonctionnalité similaire soit également introduite dans les futures mises à jour du micrologiciel d’autres appareils, bien qu’il y aura très probablement toujours des portefeuilles hardware sur le marché sans aucune fonctionnalité similaire.
Ainsi, le problème n’existerait apparemment pas, car il existe un moyen de l’éviter complètement.
Les soupçons sur la nouvelle fonctionnalité du Ledger Nano X
Mais ce n’est pas tout.
Tout d’abord, il convient de préciser que les mises à jour de micrologiciels pour les appareils présentant des niveaux de sécurité aussi élevés sont fortement recommandées.
De plus, il est tout à fait possible qu’une fonctionnalité similaire soit introduite dans d’autres appareils à l’avenir.
Mais s’il n’y avait que cela, le problème pourrait être si marginal qu’il serait de toute façon facilement résolu.
Le fait est que le code informatique du firmware du hardware wallet de Ledger n’est pas open source. En d’autres termes, il n’est pas public, de sorte que personne ne peut l’examiner pour comprendre comment il fonctionne réellement, à l’exception de ceux qui l’ont créé.
Cette situation génère une foule de soupçons, dont beaucoup sont probablement exagérés, voire carrément fabriqués, qu’il est impossible d’effacer par des preuves évidentes. En d’autres termes, les utilisateurs des dispositifs Ledger ne peuvent à ce jour que se fier à ce que dit l’entreprise, en espérant que ce soit vrai.
En effet, selon les nombreuses déclarations faites hier par Ledger, le problème semblerait en effet si marginal qu’il serait considéré comme négligeable, mais tout cela repose uniquement et exclusivement sur la confiance que l’on peut accorder à l’honnêteté de l’entreprise.
Ledger Nano X: les éventuels problèmes de sécurité
De nombreux utilisateurs, ne connaissant pas le code du firmware des appareils Ledger, ont commencé à spéculer sur divers problèmes de sécurité.
La question la plus importante qui a été soulevée est la présence possible d’une « porte dérobée », c’est-à-dire une fonction du micrologiciel qui permet d’accéder à la semence.
L’IA estime que si quelqu’un parvenait à pirater l’appareil, il pourrait récupérer la graine du wallet et donc voler tous les tokens qui y sont stockés.
D’autre part, si le microprogramme peut décomposer la graine en trois parties, les crypter et les envoyer, il doit nécessairement avoir accès à la graine. Et s’il a accès à la graine, cela signifie qu’en cas de piratage, il pourrait peut-être être contraint de l’envoyer complète et non chiffrée à quelqu’un.
Ne connaissant pas le code informatique du firmware, il est impossible de dire si une telle chose est possible ou non, et l’assurance verbale de l’entreprise que ce n’est pas possible ne semble pas suffire à lever totalement ce doute.
Mais il y a aussi un autre problème.
En effet, s’il suffisait d’assembler les trois segments cryptés pour reconstituer la graine, quiconque parviendrait à les récupérer pourrait voler le portefeuille à son propriétaire légitime.
Certains se demandent donc si le stockage des trois segments se fera toujours correctement afin d’empêcher quiconque de les récupérer, peut-être même en masse.
Certaines hypothèses plus fantaisistes imaginent même que les trois entreprises auxquelles sont envoyés les différents segments de semences pourraient à l’avenir s’entendre pour mettre en commun les fragments de semences des utilisateurs afin de voler leurs fonds.
La transparence
Le véritable problème de cette question n’est probablement pas, en l’état actuel des choses, un problème de sécurité, mais un problème de transparence.
Étant donné que le code informatique du micrologiciel des dispositifs Ledger n’est pas public, il est absolument inévitable que des hordes de doutes sur son fonctionnement, ainsi que diverses hypothèses de conspiration, soient générées.
Même si, dans l’état actuel des choses, la grande majorité de ces doutes ne correspondent probablement pas à la vérité, ils subsisteront à jamais si le code continue à ne pas être transparent.
D’un autre côté, il est facile de comprendre pourquoi l’entreprise ne veut pas rendre public un code qui lui a probablement coûté beaucoup de travail et d’argent, et qu’elle ne voudrait certainement pas donner à ses concurrents.
L’affaire ne semble donc pas près d’être résolue, à moins que la stratégie de l’entreprise en matière de développement de logiciels ne change.
