Home / Scandalo Ledger Recover | La risposta dell’azienda non convince?

Ledger recover analisi

Scandalo Ledger Recover | La risposta dell’azienda non convince?

Ledger risponde alle critiche con un lungo thread su Twitter. Le spiegazioni però non sembrano aver placato le polemiche.

Dopo il caos innescato dalla pubblicazione di un nuovo firmware, Ledger è intervenuta direttamente su Twitter spiegando il funzionamento della nuova funzionalità Recovery, funzionalità disponibile solo per Nano X e che rimarrà sempre opzionale.

Allo scopo di capire effettivamente come funzionerà il servizio e quali sono i rischi di sicurezza a esso collegati, analizzeremo la lunga serie di Tweet del produttore francese di hardware wallet, così da capire se le polemiche esplose poche ore fa siano o meno fondate.

C’è davvero un problema di sicurezza? È davvero una questione enorme come è subito apparsa sui social network? E il fatto che sia opzionale è sufficiente?

L’antefatto

Abbiamo già dedicato un approfondimento all’antefatto di questa vicenda, ovvero l’introduzione nel firmware 2.2.1 di Nano X – non disponibile per gli altri modelli – di una funzionalità di recupero dell’accesso al proprio wallet.

Mancando documentazione ufficiale dettagliata sulla funzionalità – ed essendo noti solo pochi (e spaventosi) dettagli, sui social è subito esplosa la polemica, con Ledger che è stata attaccata anche da CZ di Binance, nonché da diversi membri influenti della community. La risposta di Ledger, seppur con un tempismo forse rivedibile, è finalmente arrivata.

Cosa ha risposto Ledger

Ledger ha risposto in un lungo thread sulle funzionalità di Recovery che sono state introdotte e su come vengono implementate e utilizzate.

  • Ledger Recovery è un servizio a sottoscrizione opzionale per chi vuole avere un backup della loro Secret Recovery Phrase. Non è obbligatoria e puoi continuare a usare il sistema di backup classico se questo è il motivo per il quale hai comprato un Ledger.

Questo è qualcosa che sapevamo già. Il servizio è opzionale e non c’è alcun obbligo di attivarlo. Non è questo però quanto veniva contestato a Ledger. Per molti – non senza un pizzico di ragione – la presenza stessa di tale possibilità rende il dispositivo poco sicuro.

  • Se scegli la sottoscrizione, Ledger Recover critterà una versione della tua chiave privata e la dividerà in tre frammenti (si utilizza Shamir Secret Sharing) – tutto questo avviene sul chip Secure Element – così da non mettere a rischio la tua Secret Recovery Phrase

In altre parole la procedura matematica tramite la quale si creano i tre frammenti (che poi saranno distribuiti a tre diverse entità) vengono creati offline e sul chip specifico che Ledger utilizza già e che è incluso in Nano X.

  • Saranno tre i soggetti coinvolti

Ciascun frammento verrà inviato a tre diverse entità, che utilizzeranno moduli Hardware Security sicuri a livello crittografico. Anche questo era già noto e non aggiunge granché alla questione.

  • Se usate Ledger Recover, il vostro Ledger genererà una frase di backup aggiuntiva (che non è la tua Secret Recovery Phrase). Grazie a questo processo, Ledger e i suoi partner fidati non hanno accesso alla Secret Recovery Phrase

Non si tratterà dunque di una frammentazione della passphrase di backup originale, ma di un’altra versione. La cosa sposta la discussione – o sembrerebbe comunque volerla spostare – su un altro piano. Non sarà tecnicamente la vostra chiave principale a essere condivisa.

  • Decrittazione dei frammenti disponibile solo sul chip Secure Element

La decrittazione dei frammenti, una volta ricomposti, avviene di nuovo sul Secure Element chip di Ledger. Il punto non è chiaro però: se si può effettuare su un qualunque chip Secure Element, la questione è di scarsa importanza. Se si potrà fare soltanto sullo specifico chip di un dato Ledger di nostra proprietà, il senso del backup è almeno in parte perso.

  • Se non si sottoscrive il servizio, questo processo non viene mai avviato

La chiave non verrà generata e spezzata in tre parti in automatico. L’intero processo, sottolinea Ledger, sarà avviato solo se sarà l’utente stesso a approvarlo.

Una spiegazione che non placa tutte le polemiche

Per quanto relativamente dettagliata, la spiegazione non placherà tutte le polemiche, in quanto diverse delle questioni sollevate (che ne sarà delle chiavi se ci sarà richiesta da parte delle autorità, su tutte) non vengono risolte da questo approccio.

Spiegazione Ledger
La spiegazione non placherà le polemiche

L’altra preoccupazione è sulla presenza di un software in grado di fare ciò per quanto si debba attivare. Sarà presente in tutti i Ledger Nano X che aggiorneranno alla versione 2.2.1 e continuerà a essere bersaglio di polemiche in particolare dai più attenti a certe questioni.

Vedremo come si evolverà la questione, mentre abbiamo soltanto due certezze. La prima è che la tempistica della diffusione dell’aggiornamento e della spiegazione relativa è stata ampiamente rivedibile. La seconda è che difficilmente l’azienda recupererà la fiducia di chi si è inalberato.

Ce n’è anche una terza in realtà: probabilmente il pubblico (ristretto?) degli appassionati della prima ora non interessa più a Ledger, che vuole andare a pescare tra i cosiddetti normies, più preoccupati di poter recuperare le proprie chiavi che dell’effettiva sicurezza (a prova anche di forze dell’ordine) dei propri sistemi.

E come dubbio aggiuntivo rimane quel processo di identificazione per accedere al servizio che più che un ulteriore scalino per la sicurezza sembra essere un problema aggiuntivo.

Iscriviti
Notificami
guest

1 Comment
Più votati
Più nuovi Più vecchi
Inline Feedbacks
View all comments
Gabriele
Gabriele
1 anno fa

La verità è che così facendo si crea una database nominativo dei ledger. Ad oggi nessuna sa di chi sia cosa. Così facendo un giorno “chiunque” potrà chiedere alla Ledger se tizio possiede un ledger e attivare le procedure del caso nei confronti del singolo soggetto.
Sarà come dire al mondo che nel tuo portafoglio, con cui esci per fare la spesa ci sono 50€ o in questo caso X Mila euro.
Addio alla privacy dei wallet; male male male.