La semaine a été difficile pour le fabricant de wallets crypto Ledger. Ce, en raison de la controverse suscitée par sa mise à jour “Recover”. L’entreprise pourrait-elle alors regagner la confiance du public en devenant open-source, comme son concurrent GridPlus ?
Les portefeuilles matériels, ou hardware wallets, étaient considérés comme l’option la plus sûre pour conserver ses crypto-monnaies. Pourtant, Ledger, l’un des fleurons de ce type de wallets, s’est toutefois retrouvé en eaux troubles. Ce, à la suite de la mise en place d’une nouvelle fonction de récupération, appelée “Recover”.
Les concurrents de Ledger se ruent vers une campagne de marketing open-source
Tandis que Ledger est confronté à l’hostilité de sa propre communauté, ses concurrents ont tiré profit de la situation. GridPlus, le fournisseur de sécurité matérielle Web3, a ainsi annoncé son intention d’ouvrir son micrologiciel au troisième trimestre 2023.
La société cite notamment le cas de “Crypto AG”, une entreprise qui fournissait des dispositifs de cryptage, des engrenages mécaniques, des circuits électroniques, des puces de silicium et des logiciels à plus de 120 pays.
Cependant, la Central Intelligence Agency (CIA) américaine possédait secrètement la société. Ainsi, elle accédait aux codes utilisés par les pays pour crypter leurs communications.
Le fabricant de portefeuilles matériels a ainsi tweeté que le code open-source est nécessaire pour que ce genre de portefeuilles n’existe pas à l’avenir. Gridplus a écrit :
“En tant qu’industrie, nous devons respecter les normes les plus strictes et nous demandons à tous les autres fabricants de portefeuilles matériels d’ouvrir également leur micrologiciel pour le bénéfice de notre écosystème”.
Tout comme GridPlus, Trezor a également utilisé la situation pour sa campagne de marketing. La société a mis en avant sa sécurité open-source. Elle a égalemen offert une réduction de 15 % sur ses portefeuilles matériels.
Les cofondateurs de la société cherchent à rassurer les utilisateurs
La controverse qui a débuté avec la fonction de sauvegarde d’une “seed phrase” s’est intensifiée avec un tweet de Ledger Support. Depuis, ce dernier a été supprimé.
En effet, le service d’assistance de Ledger a tenté de regagner la confiance de ses clients en tweetant qu’il a toujours été possible d’écrire des microprogrammes permettant de faciliter l’extraction de clés.
L’entreprise cherchait par là à expliquer qu’elle ne briserait pas la confiance de ses clients en extrayant des phrases clés, mais son initiative a eu l’effet inverse de celui escompté. Aujourd’hui, la communauté souhaite disposer d’un micrologiciel à code source ouvert afin de pouvoir vérifier le code elle-même.
Nicolas Bacca, cofondateur de Ledger, a expliqué pour sa part qu’il n’y avait pas de mauvaises intentions. L’ancien directeur général de Ledger a également tenté de faire comprendre qu’il ne s’agissait pas d’un piège. D’ailleurs, la tension résulterait d’un problème de relations publiques plutôt que d’une défaillance technique.
La communauté exige de Ledger un micrologiciel à code source ouvert
Des craintes ont été exprimées par les utilisateurs de Ledger. Désormais, ces derniers souhaitent maintenant vérifier le code eux-mêmes plutôt que de faire confiance à la société.
C’est pourquoi il a été demandé à Ledger d’ouvrir son micrologiciel. Un code source ouvert permet en effet aux développeurs de voir le code et donc de vérifier ce qu’un projet particulier essaie d’exécuter.
Sur Twitter, un internaute a écrit :
Cher Ledger,
La seule voie à suivre est celle de l’open source. La confiance ne peut être regagnée que si nous pouvons voir le code.
Les discours ne suffisent pas. D’autant plus que des informations contradictoires émanent de votre équipe.
En tant qu’utilisateur de longue date, je cherche déjà d’autres solutions.
Ledger dispose déjà d’applications pour appareils en libre accès et d’une communication entre les clients et l’application. Cependant, son cofondateur M. Bacca estime que “le fait d’avoir un code source entièrement ouvert n’aiderait pas dans la mesure où il n’y a pas vraiment de moyen de vérifier ce qui est exécuté à l’intérieur de l’appareil”.
BeInCrypto a contacté Ledger, mais pour le moment, aucune réponse n’a été obtenue.
Morale de l’histoire : Pour Ledger comme pour toute entreprise, le client a toujours raison.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
