La société Ledger, spécialisée dans les portefeuilles de crypto-monnaies, répond aux critiques qui affirment que sa nouvelle option de récupération de la phrase d’identification indique que la société dispose d’une « porte dérobée » potentielle pour obtenir les données de l’utilisateur.
Ledger dit leur nouveau produit, « Ledger Recover », est un abonnement optionnel pour les utilisateurs qui souhaitent une sauvegarde de leur phrase secrète de récupération.
Le produit crypte une version de la clé privée du client et la divise en trois fragments cryptés qui sont stockés par trois parties différentes « sur des modules de sécurité matériels », selon l’entreprise.
Les modules de sécurité matériels sont des dispositifs inviolables qui sécurisent les processus cryptographiques en générant et en gérant les clés utilisées pour le cryptage et le décryptage des données.
La récupération de votre phrase de base nécessitera un processus complet de vérification d’identité, puis les fournisseurs tiers enverront les fragments cryptés directement à l’appareil Ledger Nano du client, Ledger explique.
Mudit Gupta, responsable de la sécurité de l’information chez Polygon (MATIC) Labs, argumente que tout ce qui est sécurisé par la vérification de l’identité est « intrinsèquement peu sûr ».
« Le problème ici n’est pas de diviser la clé en trois parties. C’est en fait une bonne chose ! C’est ce que je fais personnellement ou non.
Le problème est que les parties de la clé cryptée sont envoyées à trois sociétés qui peuvent reconstituer vos clés.
De plus, elles utilisent la vérification d’identité pour confirmer votre demande de construction de clé. L’usurpation d’identité est relativement facile et très courante. Ce n’est pas du tout une méthode sûre ».
Changpeng Zhao, directeur général de Binance, a également déclaré critiqué le produit.
« La graine peut donc quitter l’appareil maintenant ?
Cela semble aller dans un autre sens que « vos clés ne quittent jamais l’appareil ».
Pascal Gauthier, PDG de Ledger, a repoussé contre les critiques sur Twitter.
« Une porte dérobée signifierait que nous contrôlons tous les dispositifs du grand livre et que nous pourrions effectuer des mises à jour automatisées, par exemple… Ce n’est pas le cas. Ce ne sera jamais le cas. Vous seul pouvez utiliser les fonctions de votre grand livre. Personne d’autre ne peut entrer votre code pin et appuyer sur ces boutons… »
Rédactrice pour le site d’actualité Essonneinfo. Hélène est spécialisée dans l’écriture et le journalisme, elle aime partager des informations intéressantes et des nouvelles avec les lecteurs. En dehors de ses activités journalistiques.Hélène est une passionnée d’arts et de culture, elle aime aller au musée, découvrir de nouvelles expositions et assister à des concerts.
Poster un Commentaire