Ledger déclenche la polémique

Le leader mondial des cold wallets s’attire de nouveau les quolibets. En cause, son nouveau service Ledger Recover bientôt disponible pour 6 millions de ledgers.

Ledger Recover ?

Il s’agit d’un service optionnel pour les propriétaires de ledgers qui souhaitent confier leur seed à des tiers de confiance. Faut-il en dire plus pour expliquer la levée de boucliers…

Ledger Recover nécessite une vérification d’identité. Les deux sociétés en charge de cette procédure KYC (Know Your Costumer) sont le français Tessi et l’alliance de multinationales FIDO. Le processus inclut la reconnaissance faciale et la carte d’identité nationale.

Parallèlement, trois sociétés obtiendront chacune un morceau de seed chiffré via cryptographie symétrique et lié à l’identité du client. Le tout est transféré depuis le ledger vers les sociétés Coincover, EscrowTech et Ledger via trois canaux distincts et chiffrés de bout en bout.

Le CTO Charles Guillemet s’est expliqué plus en détail dans ce thread Twitter.

En cas de perte du Ledger, il sera donc possible de récupérer sa seed (et donc l’accès à ses bitcoins). Il suffira de vérifier son identité auprès de Coincover, EscrowTech et Ledger pour que les trois morceaux de seed (chiffrés) soient envoyés vers un nouveau ledger.

La seed sera alors reconstituée sans être jamais apparue en entier où que ce soit en dehors du ledger. Pour 10 dollars par mois…

Où est le problème ?

Premièrement, la réputation de Ledger n’est pas immaculée. La firme s’est faite hacker en 2020. Les informations personnelles de 273 000 clients (numéros de téléphone, les adresses physiques, noms et prénoms) ont fuité sur internet.

Cette semaine, c’est le fait de lier son identité à sa seed qui a mis le feu aux poudres. Les mèmes ont fusé :

Yes sir, I would like to have the keys to my Ledger please pic.twitter.com/thTBcjyDKw

— Joko ⚡️ (@jokoono) May 16, 2023

Trust NO ONE. Be your OWN bank. #BTC pic.twitter.com/Ah3v1Ua29z

— The ₿itcoin Therapist (@TheBTCTherapist) May 16, 2023

Par ailleurs, des inquiétudes techniques ont fleuri, et notamment sur le compte anonyme @0xfoobar qui écrit :

« Le chemin d’accès au code permettant d’envoyer la seed via internet sera présent sur votre appareil, que vous souscriviez au service ou non. Des pirates informatiques pourraient parvenir à s’en servir. »

Le fondateur de Solana se veut lui rassurant. « Si vous leur faisiez confiance auparavant pour ne pas exfiltrer vos clés, vous pouvez leur faire confiance maintenant pour ne pas le faire lorsque ce service est désactivé », a-t-il déclaré. « Je pense que la surface d’attaque est à peu près la même ».

Enfin, si Coincover et EscrowTech obtenaient la clé symétrique servant à chiffrer les morceaux de seed, une collusion entre les deux firmes pourrait permettre de les révéler.

Une seed de 24 mots signifie environ 2048²³ combinaisons possibles, ce qui est incassable. Mais imaginons que la seed soit divisée en sept, huit et neuf mots. La sécurité chuterait alors à 2048⁷ dans le pire des cas. Un super-computer en viendrait à bout en quelques minutes.

Ce scénario est un peu tiré par les cheveux. En revanche, Ledger sera bel et bien obligé de fournir cette clé (et donc la seed) à la Justice le cas échéant…

Ledger tente de rassurer

Le CEO de Ledger Paul Gauthier, le CTO Charles Guillemet et le cofondeur Nicolas Bacca ont tenté d’éteindre l’incendie lors d’un space Twitter ce mardi 16 mai.

Pour Pascal Gauthier, la demande est là :

« Il y a tant de gens qui nous ont réclamé ce service. Le nombre de personnes qui en ont besoin pour franchir le pas éclipse tous les commentaires négatifs que je peux voir sur Twitter », a-t-il lancé.

Le CEO avait déjà fait jaser il y a quelques mois chez BFM Crypto en conseillant de mettre sa seed dans un coffre à la banque…

Charles Guillemet a lui tenté de convaincre de la difficulté de prendre soin soi-même de sa seed de 24 mots :

« Si vous comprenez bien la cryptographie, ce que sont des clés et comment sauvegarder vos 24 mots [la seed], franchement, Ledger recover n’est pas pour vous. Vous préférerez probablement rester totalement souverain. Mais pour les nouveaux venus, pour ma mère par exemple, ces 24 mots peuvent être un peu complexes. »

Nicolas Bacca promet pour sa part que le protocole sera bientôt rendu public :

« C’est vous qui décidez d’utiliser Ledger recover ou non. Rien ne se passera sans votre consentement. En ce qui concerne la sécurité du protocole, tout a été audité par le donjon de Ledger qui a fait ses preuves par le passé. À l’avenir, l’ensemble du protocole pourra être vérifié par tous. »

Un protocole ouvert à tous serait effectivement un gage de confiance. Nous pourrons alors vérifier s’il est possible pour Ledger de découvrir la seed de ses clients dans son entièreté.

Mais enfin, ce n’est tout de même pas la mer à boire de graver 24 mots sur un bout de métal et de l’enterrer au fond de son jardin…

Le CEO Pavol Rusnak de SatoshiLabs, société parente du cold wallet concurrent Trezor, se réjouit que « les particuliers et les entreprises reconnaissent enfin les inconvénients d’un élément sécurisé opaque et non vérifiable dans un cold wallet. L’open-source à l’honneur ! »

Glissons pour finir que Trezor a récemment lancé un service d’anonymisation de ses BTC. Deux salles, deux ambiances…