Ledger: la nuova funzionalità Recover mette a rischio le criptovalute?

Ledger, nota azienda produttrice del famoso hardware wallet Ledger Nano, ha lanciato un nuovo servizio che ha fatto discutere dal nome Ledger Recover.

Di cosa si tratta? E perché ha scatenato il panico nella community? E’ essenzialmente un aggiornamento che consentirebbe di fare il backup della frase segreta su cloud.

L’azienda è finita, quindi, al centro del dibattito sulla sicurezza nel settore delle criptovalute a causa dell’annuncio di questo aggiornamento destinato a far discutere. Riconosciuta per offrire il massimo livello di sicurezza agli “holder” di criptovalute, l’azienda è stata ampiamente criticata sui social.

Le nostre criptovalute sono davvero a rischio? Cerchiamo di capire cosa sta succedendo e se chi possiede crypto su un dispositivo Ledger deve davvero preoccuparsi.

Ledger Recover

Cos’è Ledger Recover e che impatto avrà sulla sicurezza

Se non lo sapete, proprio ieri Ledger ha annunciato il suo nuovo servizio Ledger Recover che consente di salvare la seed phrase (frase segreta) del proprio dispositivo su cloud in modo da poterla recuperare in caso di smarrimento.

Ecco il tweet bomba che ha fatto discutere:

Tweet Ledger

Due sono i termini che vanno contro i concetti di self custody: cloud e salvataggio. Fino ad oggi, infatti, chi utilizzava un hardware wallet lo faceva proprio perché questi dispositivi lavorano completamente scollegati dalla rete. La custodia delle chiavi private è quindi delegata all’utente che si deve preoccupare di salvare e custodirle con cura.

C’è però un problema da affrontare se si vuole che le criptovalute siano adottate dalla massa.

Molti utenti non sono in grado di custodire le proprie password, le proprie chiavi private ed in generale una qualsiasi password. Ancora peggio se parliamo di custodia di criptovalute.

Ecco perché una buona fetta di utenti utilizza ancora i servizi centralizzati degli Exchange.

Se si perde questa frase, i propri asset crypto diventano irrecuperabili. Per risolvere questo problema, Ledger ha introdotto un servizio opzionale, “Ledger Recover”, che mira a fornire una rete di sicurezza per coloro che perdono la loro frase di recupero.

Abbiamo detto opzionale non a caso. Infatti è l’utente che DEVE esplicitamente attivare questa opzione.

Ma come funziona Ledger Recover dal punto di vista tecnico?

Ledger Recover memorizza una versione crittografata della chiave privata dell’utente, divisa in tre frammenti, ciascuno custodito da una società separata.

Attivando la funzione l’utente invia questi frammenti a tre società diverse e quindi a tre servizi di cloud differenti.

In caso di perdita della propria seed phrase è possibile accedere nuovamente al portafoglio crypto utilizzando due di questi tre frammenti che vengono inviati al Ledger.

Tra le altre cose si tratta di un servizio che costa 9,99 dollari al mese ed è necessario fare il KYC ovvero le procedura di identificazione.

In questo modo ogni Ledger (teoricamente) è associato ad una persona e questo costituisce anche un ulteriore problema per la privacy dell’utenti.

Oltre ai giù citati principi che vanno contro la self custody, nella community si è instaurata la preoccupazione che tramite il firmware venga distribuita una backdoor che potrebbe essere sfruttata dagli hacker per accedere alla seed phrase.

Insomma un bel pasticcio anche a livello di marketing che ha scatenato grandi polemiche.

Pascal Gauthier, CEO dell’azienda, ha difeso il servizio durante un video affermando che

“Questo è il modo in cui centinaia di milioni di persone si avvicineranno alle criptovalute”.

Insomma se vogliamo la mass adoption dobbiamo scendere a compromessi, questo è il senso.

I fondi e le criptovalute su Ledger sono a rischio?

La community ha reagito con grande preoccupazione a questo annuncio. Ovviamente la risposta di Ledger è stata esaustiva ma poco convincente per molti.

Molti sostengono che dare a terze parti l’accesso a una chiave criptata, anche se suddivisa in frammenti, di fatto sminuisce quello che era il vantaggio principale di un portafoglio hardware rispetto alle altre soluzioni.

Il principio cardine su cui si fonda la custodia “Not your keys, not your coin” viene completamente violato da questo aggiornamento.

Molte personalità di spicco tra gli operatori del settore come il CEO di Binance si sono dichiarati preoccupati di questa nuova funzionalità.

Ma quindi le nostre crypto sul Ledger sono al sicuro o no ?

Come prima cosa dobbiamo chiarire un aspetto. Ad essere interessati sono solo i possessori del Ledger Nano X, l’aggiornamento del firmware non coinvolge infatti gli altri dispositivi.

Quello che deve però far preoccupare è sia la possibilità che il dispositivo possa estrarre la frase segreta dal chip e che il codice dell’applicazione non sia open source. Il fatto di poter estrarre dal chip significa che potenzialmente ci potrebbero essere delle potenziali vulnerabilità ed elementi di attacco al softwre.

Nessuno, infatti, può verificare delle eventuali falle nella sicurezza proprio perché il codice è chiuso. In pratica ci dobbiamo fidare di Ledger ancora più di prima se vogliamo continuare a usare i loro dispositivi.

Ledger, inoltre, ha avuto anche dei problemi di sicurezza in passato. Nel 2020, infatti, l’azienda ha subito una violazione dei dati che ha sottratto le email di quasi 10.000 clienti.

Questo fa preoccupare ancora di più.

Che fare ora? Sul mercato ci sono tante altre soluzioni per custodire le proprie criptovalute, pensiamo anche ad altri wallet come Trezor o Safepal per citarne due.

Su Bitcoin stanno nascendo inoltre numerosi wallet anche hardware per la custodia.

Insomma se l’utente non attiva questa funzione in teoria dovrebbe essere sicuro, purtroppo però l’aggiornamento software c’è, ed i potenziali problemi anche.

E’ quindi sconsigliabile usare questa nuova funzionalità.

Grazie al caos generato è possibile che l’azienda Ledger intervenga in qualche modoe che ci siano nuovi aggiornamenti in questa faccenda, che è stata gestita anche malissimo a livello di comunicazione.

Per chi vuole approfondire i temi della sicurezza e della custodia di criptovalute vi invitiamo a vedere questo video che abbiamo realizzato tempo fa:

HARDWARE WALLET: ecco il confronto tra i MIGLIORI
Hai bisogno di custodire al sicuro le tue criptovalute per paura di perderle o che ti vengano rubate da qualche hacker? In questo video parliamo di Wallet Ha…
HARDWARE WALLET: ecco il confronto tra i MIGLIORI

The video was uploaded on 6/12/2022.

You can view the video here.

Conclusioni

Continueremo ad occuparci di tutti gli aggiornamenti sulle criptovalute gli ultimi aggiornamenti con le previsioni sul prezzo.

Naturalmente le previsioni degli analisti non devono essere considerate come un consiglo finanziario, ognuno deve fare le proprie valutazioni in tema di investimenti.

Se volete fare trading sulle principali criptovalute vi consigliamo il broker eToro che consente anche fare social trading e disporre di strumenti di trading professionali.

Apri subito il tuo account demo su eToro cliccando qui.
76% dei conti degli investitori al dettaglio perde denaro quando opera con questo fornitore di CFD. Dovreste valutare se potete permettervi di correre il rischio elevato di perdere il vostro denaro.