Le PDG de Ledger affirme que les clés de portefeuille « shardées » pourraient être partagées en cas d’assignation à comparaître

Pascal Gauthier, PDG de Ledger, a confirmé que les phrases de base privées des utilisateurs qui optent pour la nouvelle mise à jour controversée de Ledger, Recover, pourraient, en théorie, être remises aux gouvernements s’ils étaient cités à comparaître.

La dernière mise à jour du micrologiciel de Ledger et les portefeuilles matériels, en général, ont été un sujet sensible au cours de la semaine dernière.

La société a décrit la nouvelle mise à jour Recover comme une mise à jour optionnelle du micrologiciel qui permet aux utilisateurs de sauvegarder leurs phrases d’amorçage avec des entités tierces dans le but d’aider un utilisateur à récupérer sa phrase d’amorçage s’il la perd.

Si un utilisateur opte pour le service, la phrase de base est divisée en trois fragments cryptés appelés « shards », qui sont ensuite stockés auprès de trois parties distinctes : Coincover, Ledger et un fournisseur de services de sauvegarde indépendant.

S’exprimant sur le podcast « What Bitcoin Did » de Peter McCormack, M. Gauthier a admis que si la nouvelle mise à jour de Recover pouvait techniquement permettre de fournir les phrases de base des utilisateurs à des entités gouvernementales, cela ne serait réservé qu’à des « actes graves » tels que les crimes liés à la drogue et au terrorisme.

« Ce n’est pas vrai que la personne moyenne est citée à comparaître tous les jours ».

L’animateur du podcast, McCormack, a réfuté cette affirmation, rappelant que Coinbase a été assigné par l’Internal Revenue Service (IRS) des États-Unis en 2018 et a été contraint de remettre les informations personnelles de 13 000 utilisateurs.

Gauthier a réfuté cet exemple comme étant une comparaison inexacte. Contrairement à Coinbase, Ledger n’est pas une institution bancaire et n’est pas soumis aux mêmes contraintes légales que la crypto-échange, a-t-il précisé.

Des inquiétudes exagérées ?

Il convient de noter que si certains utilisateurs, comme le pseudo-commentateur crypto 0xFoobar sur Twitter, considèrent la mise à jour comme une violation impardonnable de la vie privée, les représentants de Ledger maintiennent que ces inquiétudes sont largement exagérées.

S’adressant à Cointelegraph, Ledger a fourni plus de clarté sur ce que la nouvelle mise à jour Recover signifie réellement pour ses utilisateurs.

« La proposition de valeur fondamentale reste la même qu’elle a toujours été – l’éthique de l’autodétention et de l’autosouveraineté signifie que vous avez le choix », a déclaré un porte-parole de Ledger. « L’introduction de Ledger Recover ne change rien à cela, c’est à vous de décider si vous souhaitez souscrire à ce service.

Ledger a partagé que malgré les nombreuses accusations lancées contre l’entreprise à travers les médias sociaux, la phrase de semence originale elle-même ne quitte toujours pas l’appareil.

« Ce que vous créez, si vous le souhaitez, c’est une sauvegarde cryptée SSS et partagée. Ces fragments sont totalement inutiles à moins que l’utilisateur ne restaure la sauvegarde sur un dispositif Ledger, et uniquement sur un dispositif Ledger, où plusieurs parties sont nécessaires pour le décryptage ».

« Si vous ne voulez pas utiliser Ledger Recover, rien ne changera pour vous. »
Lorsqu’on lui a demandé s’il prévoyait d’ouvrir le code de son micrologiciel – ce que le fournisseur concurrent de portefeuilles froids Grid Plus est en train de faire – Ledger a affirmé qu’il n’était pas possible d’ouvrir le fonctionnement interne de sa puce « secure element » en raison des contraintes juridiques imposées par le fabricant de la puce.

« Ce que nous ferons, c’est continuer à ouvrir de plus en plus notre code, jusqu’à ce que nous atteignions un niveau similaire à celui du Raspberry Pi, où seule une infime partie du code lié à l’élément sécurisé est fermée – ce à quoi nous sommes encore une fois légalement tenus.