La nouvelle fonctionnalité de récupération de clés Bitcoin de Ledger est-elle sûre ? Les experts doutent

Lorsque Ledger, un fabricant de portefeuilles matériels basé à Paris, a annoncé cette semaine une nouvelle fonctionnalité de récupération de clés, il pensait que cette initiative serait populaire.

Permettre aux utilisateurs de récupérer leurs clés privées – de la même manière que l'on peut récupérer son mot de passe en cas d'oubli – faciliterait l'intégration des clients, estime l'entreprise. Les utilisateurs potentiels de Crypto sont connus pour être rebutés par leur philosophie impitoyable d'auto-protection (« pas vos clés, pas vos cryptomonnaies »). Un service de récupération de clés offrirait cependant plus de confort.

Immédiatement, le lancement de « Ledger Recover » a provoquécritique.

Les opposants affirment que le produit n'est T compatible avec le concept de portefeuille matériel, qui promet de protéger les clés privées des regards indiscrets.

« Le fait qu'un portefeuille matériel puisse transmettre la graine ou les parts permettant de la reconstituer sur Internet modifie fondamentalement le modèle de menace de sécurité d'un portefeuille matériel », a déclaré Pavol Rusnak, cofondateur de SatoshiLabs, qui fabrique un portefeuille matériel concurrent, Trezor. « En fait, ce changement est si important que je ne suis pas du tout convaincu qu'il s'agisse d'une solution viable pour un portefeuille matériel. »

La mise à jour, disponible pour les modèles NANO X, permet aux propriétaires de Ledger d'utiliser un service appelé Ledger Recover et de partager leur phrase de récupération (une séquence de mots utilisée pour récupérer un portefeuille perdu) avec des dépositaires de confiance, à savoir Ledger, Coincover et EscrowTech. Ces derniers stockeront les sauvegardes chiffrées des utilisateurs moyennant un abonnement mensuel.

Selon l'entreprise, cela permet aux utilisateurs de restaurer l'accès à leurs Crypto en cas d'oubli ou de perte de leurs phrases clés. Grâce à ce service, ils pourront demander de l'aide à Ledger, prouver leur identité et récupérer leur clé privée.

Les critiques craignent que la mise à jour du firmware et la configuration de récupération ne paraissent pas sûres. Ledger insiste sur le fait que tout est parfaitement sécurisé.

CoinDesk a examiné comment la nouvelle fonctionnalité est censée fonctionner (comme décrit par Ledger lui-même) et a demandé aux experts quels pourraient être les problèmes de sécurité potentiels ici.

Ledger explique

Selon Philip Costigan, responsable des communications de Ledger, la nouvelle fonctionnalité ne signifie pas que l'appareil lui-même communique avec les dépositaires via Internet, car les portefeuilles Ledger eux-mêmes « n'ont pas de WiFi ou de toute autre capacité de connexion Internet ».

Pour transférer les parties chiffrées de la graine aux dépositaires, les utilisateurs doivent connecter leur portefeuille Ledger à leur téléphone via Bluetooth via une application Ledger, a expliqué Costigan. Le même mécanisme est utilisé pour approuver les transactions, lorsque les propriétaires de Ledger souhaitent dépenser les Crypto de leurs portefeuilles.

Voici comment Costigan explique le processus : Tout d’abord, les utilisateurs vérifient leur identité auprès d’Onfido et de Tessi, les deux fournisseurs employés par Ledger pour cette tâche, via l’application mobile de Ledger.

« Ledger, Coincover et EscrowTech T ni ne conservent les pièces d'identité des personnes, cela est fait par la Technologies des deux fournisseurs que j'ai mentionnés ci-dessus qui sont des experts ici », a déclaré Costigan.

Ensuite, l'appareil Ledger reçoit une invite pour créer une sauvegarde. Celle-ci est alors créée, chiffrée et divisée en fragments à l'aide de la commandeLe partage Secret de Shamir Cette technique a été transférée à Ledger, Coincover et EscrowTech, a déclaré Costigan. Chaque dépositaire KEEP un fragment, qui est inutile individuellement.

« Tout le chiffrement, la fragmentation et le déchiffrement de votre phrase de récupération Secret s'effectuent sur votre Ledger, sur l'élément sécurisé. Ainsi, seuls les fragments chiffrés quittent la puce de l'élément sécurisé, et seulement après votre consentement », a-t-il ajouté.

Costigan a également souligné que le portefeuille matériel lui-même ne stocke aucune information d’identité de l’utilisateur.

Lorsqu'un utilisateur a besoin d'une récupération, deux dépositaires sur trois « renverront des fragments à votre appareil Ledger, les réassemblant pour créer votre clé privée », indique la page FAQ sur Ledger.site webdit.

Problèmes de sécurité

La nouvelle de la mise à jour a provoqué unetempête de critiques de la part de la communauté Crypto , avec des accusations selon lesquelles la nouvelle offre de Ledger contredit ses déclarations passées concernant le maintien des clés privées hors d'Internet.

En particulier, Crypto Twitter a ajouté un tweet au compte officiel de Ledger publié en novembre, assurant les utilisateurs de la sécurité de leurs appareils.

« Comment pouvez-vous nous prouver, à nous, les clients, que les clés privées de l'appareil ne peuvent pas être divulguées via une mise à jour du firmware au cas où quelqu'un dans l'entreprise le souhaiterait ? » un utilisateur de Twitter connu sous le nom de @S_Radudedemandéle 15 novembre 2022.

« Bonjour ! Vos clés privées ne quittent jamais la puce Secure Element, qui n'a jamais été piratée. Secure Element est certifié par un tiers et utilise la même Technologies que celle utilisée dans les passeports et les cartes de crédit. Une mise à jour du micrologiciel ne peut pas extraire les clés privées de Secure Element. » Ledger a répondu.

Les utilisateurs ont souligné que la nouvelle mise à jour fait presque exactement ce que Ledger avait promis de ne T faire. Un bémol toutefois : lors du processus de récupération, tel que décrit par Ledger, ce n'est pas la clé privée elle-même qui est extraite, mais la phrase de départ qui la code.

Cela a néanmoins envoyé un signal inquiétant aux utilisateurs : ce qu'ils considéraient comme sécurisé dans la petite citadelle de leur portefeuille matériel pouvait désormais le quitter et voyager ailleurs. Et si Ledger décidait simplement d'extraire et de collecter les phrases clés des utilisateurs, sans aucune protection ?

« Si vous pouvez mettre à jour le firmware pour demander à l'élément sécurisé de crypter, de fragmenter et de distribuer la graine, qu'est-ce qui vous empêche de mettre à jour le firmware la semaine prochaine pour simplement extraire la graine non cryptée », a demandé l'utilisateur @NewWageCrypto.

« Techniquement parlant, il est et a toujours été possible de développer des micrologiciels facilitant l'extraction de clés. Vous avez toujours fait confiance à Ledger pour ne pas déployer de tels micrologiciels, que vous le sachiez ou non », a répondu Ledger mercredi dans un communiqué.tweetqui a depuis été supprimé.

Mais lecopie archivéedu fil montre que le tweet, qui a immédiatement déclenché une nouvelle vague d'indignation, a été suivi d'une clarification : pour qu'une mise à jour ait lieu, les utilisateurs doivent l'approuver manuellement.

« Chaque mise à jour du firmware nécessite une approbation du dispositif de déverrouillage par code PIN, c'est la dernière ligne qui nous rend impossible d'extraire vos clés même si nous avions votre appareil », a déclaré un autre tweet désormais supprimé de la société.

Cependant, des questions persistent : que peut réellement faire le firmware de Ledger et les utilisateurs peuvent-ils encore faire confiance à leurs appareils ?

Laurence E. Day, développeur et chercheur en Crypto, a expliqué à CoinDesk que le CORE du problème réside dans le fait que le code source de Ledger est fermé, ce qui empêche quiconque de vérifier le fonctionnement réel de la mise à jour. Christopher Allen, expert en sécurité blockchain, a partagé des réflexions similaires sur Twitter.

«ONEune de mes préoccupations concernant le nouveau service Ledger Recover est qu'il semble fragmenter via le partage Secret de Shamir, mais de manière propriétaire et peut-être naïve. Nous ne le savons T , car il n'est pas open source », a déclaré Allen. tweeté.

À la recherche de surfaces d'attaque

Pour Day, l’aspect le plus inquiétant de la situation est une apparente rupture de confiance entre Ledger et ses utilisateurs, déclenchée par les contradictions dans les déclarations de l’entreprise.

« Je suppose que ce qui me dérange ici, c'est qu'il y a cette violation d'une convention selon laquelle les graines ne quitteraient jamais la puce de l'élément sécurisé, même s'il a toujours été possible de le faire via le firmware (et cela reste une option pour d'autres fournisseurs de portefeuilles matériels également) », a déclaré Day à CoinDesk via des messages directs sur Twitter.

Un autre problème concerne la Politique de confidentialité. Les portefeuilles matériels sont généralement considérés comme un moyen de stocker vos Crypto de manière anonyme, sans y associer votre nom.

Cependant, les utilisateurs qui optent pour la mise à jour Recover verront leur identité liée à leurs portefeuilles Crypto , rendant l'expérience plus proche de l'utilisation d'un échange centralisé avec des contrôles de connaissance du client (KYC).

Responsable du contenu pour un autre Maker de portefeuilles matériels concurrent, Foundation, surnommé Seth For Politique de confidentialité, tweetéqu'une configuration proposée par Ledger implique toute une série de préoccupations pour les utilisateurs, notamment « les fuites de données, les piratages et la censure ou la surveillance gouvernementale ».

« Non seulement des fuites ou des piratages peuvent se produire, mais les ventes de données sur les utilisateurs de Ledger seraient extrêmement précieuses maintenant et à l'avenir, et n'importe lequel des « tiers autorisés » pourrait décider d'exploiter vos données comme source de revenus à tout moment », a-t-il écrit.

Si, à l'avenir, des pirates informatiques piratent Onfido ou Tessi, ils pourraient obtenir une liste d'utilisateurs de Ledger, qui sont susceptibles de posséder de grandes quantités de Crypto (le portefeuille lui-même coûte environ 150 $ à l'achat), ainsi qu'une multitude de leurs données personnelles, a ajouté Seth.

Ledger a été piraté dans le passé : enJuillet 2020, les informations de 272 000 utilisateurs ont été volées à l'entreprise, avec une série deattaques de phishingsur les utilisateurs suite à cette violation.

Les forces de l'ordre pourraient également utiliser cette configuration pour accéder aux Crypto des utilisateurs de Ledger, a déclaré Day : « Les trois organisations qui détiendront les fragments sont connues, elles sont donc susceptibles de recevoir la visite des autorités fédérales. On pourrait donc arguer qu'en activant Recover, vous mettez votre portefeuille à HOT, même si des démarches juridiques sont nécessaires entre-temps », a-t-il ajouté. (En Crypto , les portefeuilles « HOT» sont connectés à Internet, tandis que les portefeuilles « froids » ne le sont pas.)

Il existe également un risque que, quelle que soit la sécurité de la configuration proposée, n'importe quel système puisse être piraté, a déclaré Rusnak de SatoshiLabs : « Il y a toujours le risque que quelqu'un utilise des technologies d'IA générative pour se faire passer pour moi, obtenir mes parts de semences et, finalement, reconstruire ma semence. »

Certains commentateurs sur Twitter ont également exprimé des inquiétudes quant au fait que, même si la fonctionnalité est actuellement facultative, à l'avenir, Ledger pourrait la rendre obligatoire pour tous les appareils, pour des raisons réglementaires ou autres.

Contre l'éthique Crypto

Faire appel à des dépositaires de confiance n'est pas une nouveauté pour les Crypto . En effet, quiconque conserve ses cryptomonnaies sur une plateforme d'échange lui fait confiance comme à une banque. Mais les portefeuilles matériels incarnent la philosophie « soyez votre propre banque » du Bitcoin: vous n'avez T besoin de faire confiance à un intermédiaire pour KEEP votre argent.

Lire aussi :Air Gap ? Portefeuille matériel ? Multisig ? Le stockage autonome de Bitcoin implique des choix difficiles.

Cela signifie conserver les clés de vos Crypto sur un appareil que vous seul contrôlez, de préférence déconnecté d'Internet, afin d'éviter tout risque de piratage. Mais cette approche exige une autodiscipline qui peut paraître excessivement contraignante pour beaucoup. Le nouveau service de Ledger vise à offrir aux utilisateurs une certaine tranquillité d'esprit en leur permettant de récupérer leurs portefeuilles de Crypto perdus comme ils le feraient pour des cartes de crédit volées ou des mots de passe oubliés (mais de manière beaucoup plus sophistiquée).

En ce sens, Ledger Recover représente un compromis entre l'autonomie du stockage à froid et le confort d' un stockage en dépôt : vos Crypto sont sur votre appareil, mais si vous les perdez, quelqu'un peut les restaurer. La question est : les utilisateurs de Ledger souhaitent-ils ce compromis ?

« Je comprends pourquoi vous voudriez proposer Recover comme une amélioration de l'expérience utilisateur aux petites entreprises, mais cela ressemble à une erreur de communication : les petites entreprises n'utilisent T ces appareils de toute façon », a déclaré Day, ajoutant que les utilisateurs de portefeuilles matériels sont par défaut un public plus sophistiqué.

Lire aussi :Ledger répond aux critiques concernant son nouveau service de récupération de portefeuille

Ledger estime cependant que les mamans et les papas ne savent peut-être pas encore qu’ils en veulent.

« Vous dites que ce n'est pas ce que veulent les clients. En réalité, c'est ce que veulent les futurs clients », a déclaré Pascal Gauthier, PDG de Ledger, lors d'une session Twitter Spaces mardi. « C'est ainsi que les prochaines centaines de millions de personnes adopteront les Crypto. »