GridPlus annonce l’ouverture du code source de son firmware de portefeuille au troisième trimestre suite à l’affaire de Ledger
Alors que des accusations sont lancées contre Ledger à propos d'une mise à jour controversée, un portefeuille de matériel a décidé d'ouvrir son micrologiciel. D'autres en ont fait une opportunité marketing.
Au milieu des retombées de la décision controversée de Ledger d’autoriser la « récupération » des clés privées de ses appareils, GridPlus, un concurrent du stockage à froid, a annoncé qu’il allait « ouvrir » le micrologiciel de ses portefeuilles de crypto-monnaie.
GridPlus s’est rendu sur Twitter le 17 mai pour informer ses 17 500 abonnés qu’il ouvrirait le micrologiciel de tous ses cryptomonnaies au cours du troisième trimestre de cette année, dans un souci de plus grande transparence.
« Les discussions de cette semaine sur les portefeuilles matériels ont mis à nu des hypothèses de confiance considérées comme acquises », a écrit GridPlus dans un commentaire.
« En tant qu’industrie, nous devons respecter les normes les plus strictes et nous demandons à tous les autres fabricants de portefeuilles matériels d’ouvrir leur micrologiciel pour le bénéfice de notre écosystème.
Une grande partie de l’ire dirigée contre Ledger au cours des dernières 48 heures provient d’une mise à jour de son firmware – un terme pour un logiciel intégré dans un appareil matériel – qui permettrait l’extraction potentielle de la clé privée d’un utilisateur à partir de son dispositif de stockage à froid, malgré le fait qu’il ait assuré aux utilisateurs le contraire dans le passé.
Il est à noter que le micrologiciel de Ledger est à source fermée, ce qui signifie que seuls les développeurs de l’entreprise peuvent consulter le code et l’inspecter pour en déceler les failles. Le code source ouvert, quant à lui, permet à tout programmeur d’accéder à un code préexistant et de l’inspecter afin de l’améliorer et de vérifier qu’il ne contient pas d’erreurs potentielles.
S’exprimant directement sur ce point lors d’une session de questions-réponses sur Twitter le 17 mai, le service d’assistance de Ledger a précisé qu’il avait « toujours été possible » pour l’entreprise d’écrire un code permettant l’extraction de clés, et que les utilisateurs devaient faire confiance à Ledger.
Alors que l’annonce de Ledger a bouleversé la compréhension qu’avaient de nombreux utilisateurs du type de fonctionnalités de protection de la vie privée offertes par ses produits, certains ont suggéré que l’indignation avait été exagérée.
Les concurrents semblent avoir rapidement tiré parti de l’annonce mal accueillie de Ledger, certains choisissant d’offrir des réductions sur l’ensemble de leurs produits, notamment Trezor, Jade de Blockstream et BitBox.
