Producătorul de portofele hardware Ledger și-a recunoscut preocupările legate de noul său serviciu anunțat, Ledger Recover, și a promis să crească transparența și să accelereze drumul său spre open-source.
Serviciul, conceput pentru a ajuta utilizatorii să-și recupereze cheile private, a provocat critici din cauza temerilor legate de protejarea cheilor private ale utilizatorilor în fața posibilelor citări guvernamentale.
OMG, @Ledger is breaking the main hardware wallet security assumption that “it should have no API to expose seed phrase (private key)” pic.twitter.com/H31NHShhyZ
— Anton Bukov 🦇🔊 ⚖️ (@k06a) May 16, 2023
Într-o postare pe blog, CEO-ul Ledger, Pascal Gauthier, a cerut scuze pentru greșeala de comunicare și a subliniat angajamentul companiei față de securitate, accentuând faptul că Ledger nu face niciodată compromisuri în acest aspect. El a evidențiat, de asemenea, necesitatea unui serviciu precum Ledger Recover, deoarece recuperarea frazei seed rămâne o problemă semnificativă în adopția crypto cu auto-custodie.
Pentru a aborda preocupările, Gauthier a anunțat accelerarea planului de open-source, cu intenția de a include cât mai mult posibil din sistemul de operare Ledger, începând cu componentele de bază ale sistemului de operare (OS) și Ledger Recover.
Protocolul va fi open-source pentru a oferi comunității mai multe opțiuni pentru auto-custodie, menținând în același timp serviciul complet opțional.
Gauthier a subliniat că, deși open-source nu este neapărat o caracteristică de securitate, promovează transparența, permițând dezvoltatorilor și experților în securitate să revizuiască codul în căutarea unor elemente maligne.
În prezent, toate cele 150 de aplicații Ledger Nano, Ledger Live și o parte din sistemul de operare sunt open-source.
Pentru utilizatorii care caută o securitate suplimentară, Gauthier a recomandat activarea funcției de cod secret, care nu este inclusă în Ledger Recover și poate servi ca o opțiune completă de încredere.
Pe măsură ce Ledger se străduiește să facă crypto sigur și ușor de utilizat, compania rămâne angajată să asculte feedback-ul clienților și să-și îmbunătățească ofertele.