Riassunto della storia
Il 16 maggio, Ledger ha annunciato un nuovo prodotto all’interno della sua gamma, chiamato Ledger Recovery. Questo servizio permetterebbe agli utenti di recuperare la propria frase di ripristino (seed phrase) nel caso sia andata persa. La decisione presa da Ledger ha suscitato molta indignazione perché va contro il principio di self custody e mette a rischio la confisca dei fondi nel caso, ad esempio, di un’ingiunzione governativa. Inoltre, è sorto il timore che questa scelta creasse una potenziale backdoor che renderebbe possibile ad un attaccante di estrarre la “seed” del wallet.
Nonostante le spiegazioni fornite da Ledger, che hanno affermato che chi decide di non utilizzare il servizio non sarebbe stato influenzato, queste spiegazioni non sono state sufficienti a tranquillizzare i clienti che negli ultimi giorni hanno messo in discussione la trasparenza dell’azienda.
Per chi non conoscesse ancora questa storia, ne abbiamo parlato ampiamente sul canale YouTube.
La nuova parte della storia
Oggi, possiamo aggiungere ciò che potrebbe essere considerato come il tassello (quasi) finale di questa storia. Pascal Gauthier, CEO dell’azienda, ha annunciato durante un Twitter Space seguito da circa 13.000 utenti che a causa della situazione che si è creata attorno all’azienda e a questo specifico prodotto, rallenterà il rilascio di tale funzione e opterà invece per un processo di open source del codice dei loro prodotti.
Come risolveranno questa situazione?
Per risolvere questa garbuglio, Charles Guillemet, Chief Technology Officer di Ledger, ha dichiarato che nei prossimi giorni sarà rilasciato un white paper sul protocollo Recover che diventerà open source. Inoltre, verranno pubblicati post tecnici sul blog per spiegare i principi di Recover e fornire spiegazioni più dettagliate sul funzionamento del processo. Nel frattempo, Ledger ha già rilasciato una serie di FAQ che cerca di rispondere ai dubbi principali degli utenti riguardo a questo nuovo servizio offerto.
La figuraccia di Ledger
Siamo giunti alla conclusione di questa vicenda ed è evidente come Ledger abbia subito una sconfitta. Gli utenti hanno espresso forti critiche nei confronti della narrativa dell’azienda, che ha comunicato in modo secondario l’annuncio di questo servizio rispetto all’aggiornamento software che lo rendeva disponibile. La community di Ledger, particolarmente attenta alla privacy, non ha ignorato questa mancanza di trasparenza da parte dell’azienda e come abbiamo visto negli scorsi giorni, ha detto la sua riguardo questo prodotto.
Se Ledger Recover vedrà mai la luce lo scopriremo solo nei prossimi mesi, per il momento ciò che è importante è vedere e studiare il rilascio del codice open source da parte di Ledger, come promesso in questi giorni da tutti i vertici dall’azienda.
Ormai Ledger non può tornare indietro (probabilmente gli piacerebbe), ma quanto meno può mettere una pezza e ritrovare la fiducia della community.
Se tutto questo mondo ti spaventa, ti ricordo che è disponibile il mio corso Crypto (In)Sicurezza dove insegno tutte le migliori strategia per l’autocustodia, a prescindere dal tipo di Hardware Wallet.
