Ledger, une entreprise qui produit des dispositifs matériels pour l’autodétention de crypto-monnaies, a annoncé il y a quelques jours l’introduction d’un nouveau service qui a mis la communauté Twitter en émoi.
Grâce à la nouvelle fonction « Recover », les utilisateurs peuvent en effet sauvegarder leur propre seed-phrase et la récupérer en cas de perte, ce qui aide les utilisateurs les plus novices mais menace en même temps la sécurité des dispositifs et la vie privée des utilisateurs.
Essayons d’approfondir la question et de comprendre si « Recover » est une bonne ou une mauvaise chose pour la communauté.
Summary
Le nouveau service « Recover » de Ledger
Les techniques d’autodétention des crypto-monnaies ont toujours suscité une certaine crainte chez ceux qui sont entrés récemment dans ce monde fascinant mais dangereux.
Garder pour soi les clés privées du wallet dans lequel on détient ses crypto-monnaies est devenu une nécessité, surtout après la succession de scandales concernant des exchange centralisées et des services tiers qui, au fil des ans, ont fait faillite (ou pire, ont escroqué les investisseurs), laissant les clients dans l’embarras.
Cependant, la protection indépendante d’une phrase de 24 mots qui permet à ceux qui la possèdent d’accéder à leur argent virtuel et de le dépenser n’est pas à la portée de tout le monde, en particulier des personnes qui oublient ou de celles qui ne sont pas familiarisées avec les nouvelles technologies.
C’est pour cette raison que Ledger, une société française de production de crypto-monnaies, a décidé de lancer un nouveau service appelé « Recover« , dédié à tous ceux qui ont besoin de récupérer leurs clés privées après avoir perdu ou détruit leur appareil physique.
En détail, Ledger Recover permet de restaurer la seed phrase via une sauvegarde basée sur le cloud qui fragmente la phrase secrète en plusieurs parties et envoie les composants cryptés à 3 serveurs distincts via le Shamir Shared Secret, un algorithme de partage de secret pour les informations privées.
Les trois serveurs en question appartiennent à Ledger, Coincover et EscrowTech, des sociétés qui stockent les sauvegardes cryptées des utilisateurs en cas de demande et renvoient ensuite la phrase secrète sous forme « fragmentée » au propriétaire initial.
De cette manière, aucun des trois intermédiaires n’est potentiellement en mesure de reconstituer lui-même les clés d’accès au wallet, ce qui réduit le risque de contrepartie.
Pour accéder au service, l’utilisateur final doit d’abord vérifier son identité par le biais d’une procédure similaire au KYC et envoyer ses données à Onfido et Tessi, deux fournisseurs de Ledger employés pour cette activité délicate.
La fonction Recover n’est disponible que pour la version Nano X de Ledger, et non pour la version Nano S, et n’est disponible qu’après une mise à jour opt-in.
Les propriétaires d’appareils Nano X ne sont pas obligés de procéder à une mise à jour et peuvent continuer à protéger leur semence eux-mêmes sans l’aide d’aucun intermédiaire.
Les doutes de la communauté sur la sécurité des dispositifs matériels Ledger
Bien que la fonction Recover représente sans aucun doute une aide pour toutes les personnes qui n’ont pas réussi à conserver leur propre phrase de semence et l’ont perdue en cours de route, elle est en revanche très dangereuse en termes de sécurité, selon la communauté Twitter.
Sur les médias sociaux, en effet, de nombreux utilisateurs ont exprimé leur désapprobation à l’égard d’un service qui va à l’encontre des idéaux de l’autoconservation et qui pourrait porter atteinte à la vie privée et à la sécurité des dispositifs Ledger.
En particulier, de nombreuses personnes craignent qu’il y ait une backdoor dans le firmware (logiciel installé dans les puces des appareils Ledger) qui permette à la société mère, et donc potentiellement à des tiers, d’accéder aux wallets des clients à tout moment.
À cet égard, Pavol Rusnak, cofondateur de SatoshiLabs, qui produit un wallet matériel concurrent (Trezor), a déclaré ce qui suit:
« Le fait qu’un hardware wallet transmette la graine ou les parts qui peuvent reconstruire la graine sur Internet modifie fondamentalement le modèle de menace de sécurité d’un hardware wallet. »
La question est devenue plus délicate lorsque le profil Twitter officiel de Ledger a admis que l’installation d’un micrologiciel pouvait faciliter l’extraction des clés privées des utilisateurs, contredisant un tweet publié en novembre de l’année dernière dans lequel il était dit qu’il n’était en aucun cas possible d’extraire les données de semences du Secure Element (une puce intégrée dans les wallets matériels).
Le récent tweet a été supprimé par Ledger car, selon son directeur technique, Charles Guillement, la communication risquait d’être mal comprise et de semer la confusion au sein de la communauté, mais il a été rapidement capturé par certains utilisateurs, tels qu’Olimpio Crypto.
En résumant le débat qui s’est ensuivi entre le directeur technique de Ledger et la communauté, il est apparu que le problème sous-jacent est que Ledger pourrait potentiellement gérer des microprogrammes malveillants, mais que tous les utilisateurs qui lui ont fait confiance jusqu’à présent ne devraient pas avoir peur d’un « problème » déjà existant.
L’entreprise française spécialisée dans les dispositifs de porte-monnaie a souligné son profond professionnalisme dans ses intentions, rappelant qu’il est dans son intérêt de protéger ses clients.
Cependant, le problème de la confiance demeure, cette faille dans la gestion du firmware ayant été mise en évidence et amplifiée par la gestion désastreuse de la communication de l’entreprise.
Rappelons que pour disposer d’une solution de crypto-monnaie sans confiance, c’est-à-dire sans aucune composante de confiance, il faudrait créer son propre appareil et son propre logiciel afin que seul le propriétaire puisse mettre la main sur le code.
Un problème plus important est que toute personne utilisant Ledger Recover donne son identité aux fournisseurs Onfido et Tessi et que cette dernière, en cas de piratage ou de fuite de données, pourrait tomber entre de mauvaises mains.
Même les forces de l’ordre pourraient ainsi mettre la main sur l’identité des utilisateurs du service Recover et accéder à leurs fonds par le biais d’une citation à comparaître.à l’encontre de Ledger.
Violation des principes d’autodétention ou de soutien aux nouveaux utilisateurs?
L’introduction de la fonction Recover de Ledger a déclenché un débat très intéressant sur ce qui est nécessaire et ce qui est dangereux pour les utilisateurs.
Selon l’entreprise française, permettre aux utilisateurs de récupérer leur clé privée, un peu comme la récupération des identifiants sur les grandes plateformes web 2.0, aiderait de nombreux individus à sauter dans le train des crypto-monnaies en embrassant l’innovation.
D’un autre côté, tout cela représente un risque pour ceux qui décident d’exploiter cette solution, étant entendu qu’il reste la possibilité de « faire soi-même » en évitant la collaboration d’intermédiaires externes.
En effet, pour activer le firmware qui créerait ce « point de défaillance« , l’accord de l’utilisateur est toujours requis sur le site final, et l’utilisateur peut toujours le refuser et voyager avec l’ancien software.
À cet égard, un tweet du service d’assistance de Ledger, désormais supprimé en raison de la tempête de merde qu’il a provoquée, indiquait ce qui suit:
« Chaque mise à jour de firmware nécessite l’approbation du PIN du dispositif de déverrouillage, c’est la dernière ligne qui rend impossible pour nous d’extraire vos clés même si nous avions votre appareil. »
S’il est vrai que Ledger a fait mauvaise impression dans sa gestion de la crise de réputation, il est clair jusqu’à présent que les mises à jour du micrologiciel ne constituent pas un problème grave pour les utilisateurs, à condition qu’ils aient fait confiance à l’entreprise jusqu’à présent.
Le vrai problème réside dans le fait que ceux qui choisissent d’utiliser Recover, en plus de choisir de faire confiance à Ledger pour l’installation d’une mise à jour, doivent obligatoirement divulguer leur identité à deux fournisseurs distincts qui pourraient, de bonne ou de mauvaise foi, perdre ou transmettre ces données à d’autres entreprises ou à des agences gouvernementales.
La composante « vie privée », qui est au cœur des récits des défenseurs de l’autodétention, est effectivement réduite à néant par ce type de fonctionnalité.
À ce stade, la véritable question à se poser n’est pas de savoir s’il faut utiliser Ledger Recover (évidemment PAS) puisqu’il est incontestablement préférable d’être plus diligent dans la conservation de la seed phrase et de s’épargner un risque de contrepartie, mais plutôt de savoir s’il vaut mieux ou non utiliser des wallets centralisés dont l’interface utilisateur est résolument plus conviviale puisque le service est dédié à ceux qui sont entrés récemment dans le secteur des crypto-monnaies.
Pourquoi stocker ses fonds sur un dispositif hardware qui ne permet qu’une simple conservation, alors qu’il existe des fournisseurs tels que Binance et Coinbase qui ajoutent des avantages tels que la présence de plusieurs marchés internes où l’on peut trading des crypto-monnaies?
D’autre part, si l’on n’est pas en mesure d’effectuer une tâche simple, mais délicate, consistant à stocker en toute sécurité une phrase de 24 mots donnant accès à ses fonds (ce qui est en soi légitime pour les débutants), pourquoi ne pas choisir de profiter de plus de commodités?
La meilleure chose à faire est d’acquérir de l’expérience sur des plateformes centralisées qui font tout le « sale boulot » pour vous, et au fur et à mesure que vous acquérez des connaissances et des compétences, de passer à des wallets non conservateurs (dont vous faites confiance aux fabricants) et de sécuriser les clés des actifs en vous-même.
Rappelez-vous toujours: not your keys, not your coins
