Ledger, l’azienda produttrice di hardware wallet, è stata recentemente coinvolta in uno scandalo dopo l’introduzione di un nuovo firmware per il modello Nano X. Il firmware include una funzionalità di recupero dell’accesso al wallet, ma a causa della mancanza di documentazione dettagliata, sono emerse preoccupazioni sulla sicurezza e sono scoppiate polemiche sui social network.
La risposta di Ledger
In risposta alle critiche, Ledger ha pubblicato un lungo thread su Twitter per spiegare il funzionamento della nuova funzionalità di recupero e come viene implementata. Tuttavia, le spiegazioni fornite non sembrano aver convinto completamente gli utenti e placato le polemiche.
Funzionalità opzionale
Ledger ha ribadito che il servizio di recupero è opzionale e non obbligatorio. Gli utenti possono continuare a utilizzare il sistema di backup tradizionale offerto da Ledger. Nonostante ciò, molti utenti hanno sollevato dubbi sulla sicurezza del dispositivo stesso a causa della presenza di questa possibilità.
Crittografia e frammentazione della chiave privata
Nel caso in cui gli utenti scelgano di utilizzare il servizio di recupero, Ledger afferma che la chiave privata verrà criptata e frammentata in tre parti utilizzando il metodo di condivisione segreta di Shamir (Shamir Secret Sharing). Questa procedura avviene offline e sul chip di sicurezza (Secure Element) incluso nel Nano X. I tre frammenti verranno inviati a entità diverse che utilizzeranno moduli di sicurezza hardware crittograficamente sicuri.
Frase di backup aggiuntiva
Se viene utilizzato il servizio di recupero, il Ledger genererà una frase di backup aggiuntiva che non corrisponde alla Secret Recovery Phrase dell’utente. Questo processo mira a garantire che Ledger e i suoi partner fidati non abbiano accesso alla Secret Recovery Phrase dell’utente.
Decrittazione disponibile solo sul chip Secure Element
La decrittazione dei frammenti criptati avviene solo sul chip Secure Element di Ledger. Tuttavia, non è chiaro se questa decrittazione può avvenire su qualsiasi chip Secure Element o solo sul chip specifico del Ledger in possesso dell’utente. Questo solleva preoccupazioni riguardo all’efficacia del backup nel caso in cui l’utente non abbia più accesso al proprio dispositivo Ledger.
Attivazione del processo di recupero
Il processo di criptazione e frammentazione della chiave privata verrà avviato solo se l’utente sceglie di attivare il servizio di recupero. Non verranno creati automaticamente frammenti e generata una nuova frase di backup senza l’approvazione dell’utente.
Reazioni e preoccupazioni
Nonostante la spiegazione dettagliata fornita da Ledger, alcune delle principali preoccupazioni sollevate dalla comunità, come cosa accadrebbe alle chiavi in caso di richiesta da parte delle autorità e l’esistenza di un software che attiva questa funzionalità, non sembrano essere state risolte completamente. La questione della sicurezza e della privacy rimane aperta e continua a essere oggetto di dibattito.
Un’altra preoccupazione riguarda il processo di identificazione necessario per accedere al servizio di recupero. Questo processo, invece di rappresentare un ulteriore livello di sicurezza, sembra essere considerato un problema aggiuntivo da parte di alcuni utenti.
Conclusione
Nonostante gli sforzi di Ledger nel fornire spiegazioni dettagliate sulla nuova funzionalità di recupero e sulle misure di sicurezza adottate, le polemiche e le preoccupazioni degli utenti non sembrano essere state completamente dissipate. La mancanza di documentazione dettagliata iniziale e la tempistica ritardata nella diffusione delle spiegazioni hanno contribuito a un clima di sfiducia tra gli utenti.
È importante notare che la funzionalità di recupero è opzionale e gli utenti possono continuare a utilizzare il sistema di backup tradizionale offerto da Ledger. Tuttavia, la questione della sicurezza dei dispositivi e della protezione delle chiavi rimane al centro del dibattito.
Nonostante le polemiche e le preoccupazioni sollevate riguardo alla nuova funzionalità di recupero di Ledger, gli investitori attenti alla sicurezza dei loro asset digitali potrebbero desiderare di valutare piattaforme affidabili come Bitcoin Optimizer o Crypto Nation Pro, che offrono una vasta gamma di strumenti di investimento e un approccio focalizzato sulla sicurezza dei fondi.