Qu’est-ce que Ledger Recover ?
La dernière mise à jour du firmware de Ledger inclut le service Ledger Recover, une fonctionnalité basée sur un abonnement de $9.99 par mois. Ce service divise la phrase secrète d’un utilisateur en trois morceaux chiffrés, appelés fragments, et les envoie à des entreprises tierces. Une fois combinés et déchiffrés, ces fragments peuvent reconstituer la phrase secrète perdue, servant de sauvegarde pour les clés privées de l’utilisateur. Le hic ? Les utilisateurs doivent fournir une identification sous forme de passeport ou de carte d’identité nationale pour bénéficier du service.
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023
La Controverse autour de Ledger Recover
Le lancement de Ledger Recover a suscité une réaction mitigée de la part de la communauté crypto. Certains utilisateurs ont exprimé leur inquiétude, voyant des risques potentiels pour la sécurité. Leur malaise n’est pas infondé, surtout si l’on considère la fuite de données passée de Ledger en 2020, qui a exposé les détails personnels de près de 300 000 clients.
Les critiques soutiennent que si une autre violation devait se produire, elle pourrait potentiellement permettre à des pirates d’accéder à Ledger Recover et de détourner le service pour « récupérer » la phrase secrète. De plus, les critiques craignent que le service puisse exposer les utilisateurs au vol d’identité, car il nécessite que les utilisateurs lient leurs phrases secrètes à leurs passeports ou cartes d’identité nationales.
Défense de Ledger Recover
Malgré le retour de bâton, les représentants de Ledger ont défendu leur nouveau service. Ils soutiennent que le déchiffrement des fragments ne peut se produire que sur l’appareil Ledger après que l’utilisateur a prouvé son identité. De plus, Ledger assure à ses utilisateurs que le service est facultatif, ce qui signifie que l’utilisation traditionnelle de Ledger reste inchangée pour ceux qui ne souscrivent pas à Ledger Recover.
Explorer les Alternatives : La Récupération Sociale
Bien que le service Ledger Recover ait ses détracteurs, le concept de récupération de phrase secrète n’est pas entièrement défectueux. En fait, les systèmes de récupération sociale ont été salués comme une option sécurisée et conviviale. La récupération sociale permet aux utilisateurs de déléguer à un certain nombre de « gardiens » de confiance l’approbation de la récupération d’un portefeuille. La différence clé est que le contrôle reste entre les mains de l’utilisateur, minimisant le risque de sécurité potentiel associé à la fourniture de détails de passeport et de carte d’identité.
Points Clés
Qu’est-ce que Ledger Recover ?
Ledger Recover est un nouveau service qui fournit une sauvegarde pour la phrase secrète de l’utilisateur en la divisant en trois fragments chiffrés et en les envoyant à des tiers.
Pourquoi Ledger Recover est-il controversé ?
Certains utilisateurs s’inquiètent des risques de sécurité potentiels associés à l’association de leurs phrases secrètes à leurs passeports ou cartes d’identité nationales, surtout compte tenu de la fuite de données passée de Ledger.
Quelles sont les alternatives à Ledger Recover ?
Les systèmes de récupération sociale représentent une alternative viable, permettant aux utilisateurs de déléguer l’approbation de la récupération à des « gardiens » de confiance.
