Deze week ontstond er plotseling wat spanning rondom de hardware wallet fabrikant Ledger. Een inmiddels verwijderde tweet van een ‘klantendienst medewerker’ meende dat Ledger door middel van bepaalde firmware toegang zou hebben tot de private keys van klanten. De CTO van het bedrijf, Charles Guillemet, heeft nu toelichting gegeven.
1/
I’ve read several misconceptions about how a wallet works. It seems some people thought there is some magic, let me explain how it works.A thread
— Charles Guillemet (@P3b7_) May 18, 2023
Ledger in het nauw
De oorspronkelijke tweet die alle heisa veroorzaakte luidt als volgt:
“Technisch gezien is het altijd al mogelijk geweest om firmware te schrijven die ‘key extraction’ faciliteert. Of je het nou wist of niet, je hebt altijd Ledger vertrouwd dat ze zulke firmware niet zouden gebruiken.”
Zoals te verwachten veroorzaakte de tweet de nodige spanning en woede op Twitter. Volgens critici liegt Ledger tegen klanten over de veiligheid van zijn hardware wallet. Ook werd er gewezen op een bericht van het bedrijf in november vorig jaar. Toen werd er gezegd dat “een firmware-update nooit de private keys kan extraheren.” Ledger lijkt zichzelf dus tegen te spreken.
Volgens Guillemet gebruikte de klantenservice medewerker “verwarrende bewoording” in de inmiddels verwijderde tweet. Hij probeert de verwarring op te lossen met een lange en technische reeks Twitter berichten. Waar het op neer komt is dat het besturingssysteem van Ledger nooit toegang tot de private keys van klanten kan krijgen zonder diens toestemming.
Moeten we ons grote zorgen maken?
De kritiek is ondanks de toelichting van Guillemet allesbehalve verdwenen. Volgens een reactie is het verhaal van Guillemet veel te lang en veel te technisch voor de massa om te begrijpen. Daarnaast lijkt de schade al aangericht. Het is hoe dan ook een flinke deuk in het vertrouwen van Ledger. De komende tijd zal duidelijk worden wat het akkefietje met het marktaandeel van de fabrikant zal doen.
Over het algemeen hoef je je waarschijnlijk niet heel veel zorgen te maken als je een hardware wallet gebruikt. Een hardware wallet is namelijk veruit de veiligste manier om je kostbare crypto te bewaren. 100 procent veilig is het echter niet. In theorie lijken er altijd complexe manieren te zijn waarop er iets mis kan gaan. Volgens Guillemet is het enige alternatief zelf een wallet bouwen, maar dit proces is extreem ingewikkeld. Hij noemt dit proces een “levensproject”.
The post Analyse: Ledger CTO reageert op crypto wallet drama
appeared first on Crypto-Insiders.