La dernière polémique concernant les clés Ledger a émergé suite à l’annonce d’une nouvelle fonctionnalité par l’entreprise. Ledger, bien connue pour être l’auteur des portefeuilles matériels les plus sécurisés actuellement sur le marché, a introduit une fonctionnalité permettant aux utilisateurs de sauvegarder en ligne leur phrase de récupération, aussi appelée “seed”. Cette phrase de récupération est une sauvegarde complète du contenu du Ledger Wallet, permettant de récupérer tous les fonds en cas de perte ou de destruction du portefeuille. La nouvelle fonctionnalité est un service payant mensuel qui permet de sauvegarder la phrase de récupération sous un format chiffré en ligne auprès de trois acteurs distincts1.
Cependant, cette annonce a été mal reçue par la communauté crypto et certains utilisateurs de Ledger. Beaucoup estiment que créer une fonctionnalité permettant d’exporter la phrase de récupération, même chiffrée, représente une faille de sécurité importante. Certaines personnes sont allées jusqu’à dire que cela justifie de ne plus utiliser les produits de Ledger. Il est important de noter que l’utilisation de ce service est optionnelle et nécessite une intervention manuelle sur le portefeuille lui-même, Ledger n’a pas la possibilité de la déclencher à distance23.
En réponse à cette polémique, l’ancien PDG de Ledger, Éric Larchevêque, a exprimé son point de vue sur Reddit, décrivant la situation comme un “horrible gâchis”4. Il a défendu le progrès technologique et a souligné que, bien que de nombreuses personnes pensent que Ledger est une solution sans besoin de confiance, ce n’est pas le cas. Selon lui, les utilisateurs doivent accorder une certaine confiance à Ledger pour pouvoir utiliser son produit5. Il a également déclaré que les appareils étaient toujours sûrs et que le modèle de sécurité était le même qu’avant que les utilisateurs ne connaissent l’existence de Ledger Recover6.
Cependant, ce n’est pas la première fois que Ledger est impliqué dans une controverse. En avril de la même année, l’entreprise a été critiquée pour avoir fait la promotion d’un collier permettant de porter la clé Ledger Nano X autour du cou, ce qui va à l’encontre de tous les principes de sécurité7. De plus, en 2020, Ledger a été victime d’une série de failles de sécurité qui ont entraîné des fuites massives de données sur les clients, dont les données de 270 000 utilisateurs ont été divulguées en ligne. Certaines victimes ont même été menacées de mort et beaucoup d’autres ont perdu des actifs crypto