La nouvelle fonctionnalité « Recover » de Ledger suscite la controverse au sein de la communauté des cryptomonnaies, car elle remet en question le concept d’auto-hébergement en proposant une option d’abonnement payant pour le stockage sécurisé des phrases de récupération.
Ledger met la communauté crypto en colère
🦄 La licorne française Ledger a suscité la controverse avec le lancement de son dernier service, appelé Recover. Inclus dans la dernière mise à jour 2.2.1 du micrologiciel de l’entreprise, ce service offre une solution de récupération des clés basée sur l’identité, permettant de sauvegarder en toute sécurité les phrases de récupération des utilisateurs.
Outre le non-respect du principe d’auto-hébergement avec Recover, Ledger exige également aux utilisateurs de fournir leur passeport ou leur carte d’identité nationale afin de confirmer leur identité pour pouvoir utiliser ce service.
De plus, selon ce que nous avons compris, trois fragments cryptés de la clé de récupération seront confiés à Ledger, Coincover et un autre fournisseur tiers. Cela revient à la même logique que celle des exchanges « Not your keys, not your coins », ce qui va à l’encontre de la philosophie défendue par Ledger depuis sa création.
Outre la violation de ce principe fondamental cher aux amateurs de cryptomonnaies, cette disposition a suscité des inquiétudes chez certains utilisateurs qui craignent de devoir se fier aux mesures de sécurité mises en œuvre par ces entreprises. Bien que le service soit facultatif, des craintes persistent quant aux risques potentiels pour la sécurité de ceux qui choisissent de ne pas y adhérer.
Pas épargnés par les problèmes de sécurité
La controverse entourant Ledger va au-delà de son dernier service, Ledger Recover. Un point de critique majeur adressé au fabricant de portefeuilles concerne les violations de données précédentes. En juillet et décembre 2020, Ledger a été victime de 🔧 failles de sécurité, entraînant le vol d’informations sensibles des utilisateurs.
Dans le dernier incident, les adresses physiques de 270 000 propriétaires de Ledger ont été compromises, et ces données ont ensuite été partagées librement sur un forum en ligne. Sans surprise, les cybercriminels ont exploité ces informations volées pour lancer une campagne d’extorsion contre les personnes concernées.
Un utilisateur commentant l’actualité sur Reddit a déclaré : “C’est un désastre en sursit. Je ne peux pas croire ce que je lis, cela semble absolument fou qu’un fournisseur de portefeuilles matériels vous encourage à sauvegarder votre phrase de récupération en ligne ET à leur fournir votre passeport/CNI, surtout après avoir déjà subi une violation de données.”
Morale de l’histoire : Tel est pris qui croyait prendre ! La communauté ne compte pas se laisser faire par cette nouvelle mise à jour.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.