Dopo il caos innescato dalla pubblicazione di un nuovo firmware, Ledger è intervenuta direttamente su Twitter spiegando il funzionamento della nuova funzionalità Recovery, funzionalità disponibile solo per Nano X e che rimarrà sempre opzionale.
Allo scopo di capire effettivamente come funzionerà il servizio e quali sono i rischi di sicurezza a esso collegati, analizzeremo la lunga serie di Tweet del produttore francese di hardware wallet, così da capire se le polemiche esplose poche ore fa siano o meno fondate.
C’è davvero un problema di sicurezza? È davvero una questione enorme come è subito apparsa sui social network? E il fatto che sia opzionale è sufficiente?
Abbiamo già dedicato un approfondimento all’antefatto di questa vicenda, ovvero l’introduzione nel firmware 2.2.1 di Nano X – non disponibile per gli altri modelli – di una funzionalità di recupero dell’accesso al proprio wallet.
Mancando documentazione ufficiale dettagliata sulla funzionalità – ed essendo noti solo pochi (e spaventosi) dettagli, sui social è subito esplosa la polemica, con Ledger che è stata attaccata anche da CZ di Binance, nonché da diversi membri influenti della community. La risposta di Ledger, seppur con un tempismo forse rivedibile, è finalmente arrivata.
Ledger ha risposto in un lungo thread sulle funzionalità di Recovery che sono state introdotte e su come vengono implementate e utilizzate.
Questo è qualcosa che sapevamo già. Il servizio è opzionale e non c’è alcun obbligo di attivarlo. Non è questo però quanto veniva contestato a Ledger. Per molti – non senza un pizzico di ragione – la presenza stessa di tale possibilità rende il dispositivo poco sicuro.
In altre parole la procedura matematica tramite la quale si creano i tre frammenti (che poi saranno distribuiti a tre diverse entità) vengono creati offline e sul chip specifico che Ledger utilizza già e che è incluso in Nano X.
Ciascun frammento verrà inviato a tre diverse entità, che utilizzeranno moduli Hardware Security sicuri a livello crittografico. Anche questo era già noto e non aggiunge granché alla questione.
Non si tratterà dunque di una frammentazione della passphrase di backup originale, ma di un’altra versione. La cosa sposta la discussione – o sembrerebbe comunque volerla spostare – su un altro piano. Non sarà tecnicamente la vostra chiave principale a essere condivisa.
La decrittazione dei frammenti, una volta ricomposti, avviene di nuovo sul Secure Element chip di Ledger. Il punto non è chiaro però: se si può effettuare su un qualunque chip Secure Element, la questione è di scarsa importanza. Se si potrà fare soltanto sullo specifico chip di un dato Ledger di nostra proprietà, il senso del backup è almeno in parte perso.
La chiave non verrà generata e spezzata in tre parti in automatico. L’intero processo, sottolinea Ledger, sarà avviato solo se sarà l’utente stesso a approvarlo.
Per quanto relativamente dettagliata, la spiegazione non placherà tutte le polemiche, in quanto diverse delle questioni sollevate (che ne sarà delle chiavi se ci sarà richiesta da parte delle autorità, su tutte) non vengono risolte da questo approccio.
L’altra preoccupazione è sulla presenza di un software in grado di fare ciò per quanto si debba attivare. Sarà presente in tutti i Ledger Nano X che aggiorneranno alla versione 2.2.1 e continuerà a essere bersaglio di polemiche in particolare dai più attenti a certe questioni.
Vedremo come si evolverà la questione, mentre abbiamo soltanto due certezze. La prima è che la tempistica della diffusione dell’aggiornamento e della spiegazione relativa è stata ampiamente rivedibile. La seconda è che difficilmente l’azienda recupererà la fiducia di chi si è inalberato.
Ce n’è anche una terza in realtà: probabilmente il pubblico (ristretto?) degli appassionati della prima ora non interessa più a Ledger, che vuole andare a pescare tra i cosiddetti normies, più preoccupati di poter recuperare le proprie chiavi che dell’effettiva sicurezza (a prova anche di forze dell’ordine) dei propri sistemi.
E come dubbio aggiuntivo rimane quel processo di identificazione per accedere al servizio che più che un ulteriore scalino per la sicurezza sembra essere un problema aggiuntivo.
Presto, dicono dalla regia. Basterà a placare le ricorrenti polemiche?
Una piccola introduzione a Velo, il token che ha fatto +500% in un anno.
Per Citi sia Coinbase che Robinhood sono in una posizione migliore di qualche mese…
Massima sicurezza long term o praticità nell'immediato? Scopri vantaggi e svantaggi di cold e…
Una piccola introduzione a Velo, il token che ha fatto +500% in un anno.
Bitcoin accelera al ribasso sempre più ostaggio dei dati macroeconomici e in attesa delle…
Presto, dicono dalla regia. Basterà a placare le ricorrenti polemiche?
Per Citi sia Coinbase che Robinhood sono in una posizione migliore di qualche mese…
Dgowifhat che contribuisce alla crescita della blockchain di Solana. $WIF da inizio 2024 registra…
Vedi Commenti
La verità è che così facendo si crea una database nominativo dei ledger. Ad oggi nessuna sa di chi sia cosa. Così facendo un giorno "chiunque" potrà chiedere alla Ledger se tizio possiede un ledger e attivare le procedure del caso nei confronti del singolo soggetto.
Sarà come dire al mondo che nel tuo portafoglio, con cui esci per fare la spesa ci sono 50€ o in questo caso X Mila euro.
Addio alla privacy dei wallet; male male male.