L’ancien directeur général du fabricant du hardware wallet crypto Ledger s’est exprimé sur le dernier fiasco en date de l’entreprise.
Le 18 mai, Éric Larchevêque, cofondateur et PDG de Ledger de 2014 à 2019, a fait par de son point de vue sur Reddit. Il a ainsi décrit l’actualité tourmentée de la société comme un “horrible gâchis”.
La société crypto a été vivement critiquée cette semaine pour avoir lancé un service lui permettant de contrôler la seed phrase des clés.
Ledger n’est pas infaillible
Une fonction appelée “Recover”, nécessitant une souscription, a été instaurée lors d’une mise à jour du micrologiciel. En outre, cette fonction controversée a permis à l’entreprise d’accéder aux phrases d’identification des clients. Et, par la même occasion, d’exiger des informations d’identification de la clientèle. Toutefois, cela va fortement à l’encontre de la confidentialité et de la sécurité que Ledger prône constamment. D’ailleurs, Ledger s’est présentée à maintes reprises comme une solution aux problèmes de sécurité et confidentialité des exchanges crypto.
M. Larchevêque a notamment commenté :
“Je suis dévasté de venir sur ce subreddit que j’ai créé il y a neuf ans. Désormais, je vois des images de clés Ledger en train de brûler, de la colère voire beaucoup d’insultes. Je suis honnêtement au bord des larmes.”
L’ancien PDG a d’abord commencé par s’excuser, notamment sur la façon dont le lancement a été géré. Cependant, il a défendu le progrès technologique en déclarant : “Pour moi, cette débâcle est un échec total des relations publiques, mais absolument pas un échec technique”.
Il a ajouté que de nombreuses personnes pensaient que Ledger était une solution sans requis de confiance, ce qui n’est pas le cas. “Il faut accorder une certaine confiance à Ledger pour pouvoir utiliser son produit”, a-t-il déclaré avant d’ajouter.
“Si vous ne faites pas confiance à Ledger, c’est-à-dire si vous considérez votre fabricant de matériel comme un adversaire, cela ne peut absolument pas fonctionner”.
La confusion et la controverse qui ont accompagné cette mise à jour n’ont pas arrangé les choses. Malgré tout, le modèle de sécurité est le même qu’avant que les utilisateurs ne connaissent l’existence de Ledger Recover.
M. Larchevêque a également déclaré que les appareils étaient toujours sûrs. A l’heure actuelle, il n’y pas de complots ou d’information dissimulée.
Enfin, il a conclu :
“Le code de récupération du micrologiciel n’est pas un code malveillant et ne permet pas d’extraire arbitrairement les phrases de récupération”.
Une société qui a du mal à admettre ses erreurs
Ce n’est pas la première fois que Ledger est impliqué dans un désastre au niveau de ses relations publiques. Et ce n’est pas la première fois non plus que les dirigeants de l’entreprise défendent le produit aux dépens de leurs clients.
En avril dernier, la société Ledger a été critiquée pour avoir fait la promotion d’un collier afin de pouvoir attacher autour de son cou la clé Ledger Nano X. Vantant la possibilité d’être accompagné de partout de sa clé de stockage, l’entreprise n’a absolument pas tenu compte du fait que le port physique d’un hardware wallet va à l’encontre de tous les principes de sécurité. D’autant plus quand ce dernier est alors fortement visible.
En outre, Ledger a été victime d’une série de failles de sécurité en 2020. Ces dernières qui ont entraîné des fuites massives de données sur les clients. Une vague d’attaques par pishing (hameçonnage) et par échange de cartes SIM a alors suivi et les données de 270 000 utilisateurs ont été divulguées en ligne. Certaines victimes ont même été menacées de mort. Enfin, beaucoup d’autres ont perdu des actifs crypto.
D’ailleurs, l’entreprise n’avait offert aucune compensation aux victimes et a refusé de reconnaître ses griefs. Ce, bien qu’elle ait été poursuivie en justice à plusieurs reprises.
Morale de l’histoire : changement de cap ou erreurs de débutant pour Ledger ?
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.