Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

I rischi di usare Ledger Recover

Alla domanda “ha senso usare il servizio Ledger Recover?” la risposta è un sonoro “no”, senza alcun dubbio.

Il motivo è legato a sicurezza e privacy: un hardware wallet si utilizza proprio per evitare qualsiasi rischio legato alla custodia da parte di terzi, e con questo servizio ci si sta proprio affidando a questo.

Inoltre, si lega la propria seed phrase ad un KYC, che compromette la propria privacy.

Su questo, insomma, non ci sono dubbi: che non vi venga in mente di usare questo servizio.

I fondi sui Ledger Nano sono a rischio?

Una domanda ben più impattante è: “i fondi sono a rischio anche se decido di non usare Ledger Recover?”

Il timore degli utenti si basa su due fattori:

• Il fatto che il firmware (il software installato nel chip interno del Ledger) sia closed source, ovvero non verificabile da terzi, non permette di sapere con certezza se ci sono backdoor o vulnerabilità
• Il fatto che Ledger possa estrarre la seed phrase dal Secure Element, il chip deputato a generarla e a firmare le transazioni

Questa seconda cosa, in particolare, potrebbe essere un vettore d’attacco per eventuali hacker o attori malevoli, che potrebbero sfruttare la cosa per sottrarre la seed phrase.

Ledger ha risposto in questo thread su Twitter

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz

🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK

— Ledger (@Ledger) May 16, 2023

…e in modo più specifico quest’altro da parte del CTO:

Ledger Recover is our upcoming and optional service for users who want a secure backup of their Secret Recovery Phrase. Do you want to learn more about the onboarding process and specificities?

A thread 🧵

— Charles Guillemet (@P3b7_) May 16, 2023

pubblicando anche una serie di FAQ affermando che:

• Per gli utenti che decidono di non aderire a Ledger Recover non cambia nulla rispetto a prima
• La seed phrase non viene estratta dal Secure Element, ma viene generata da esso e criptata anche per chi aderisce a LL

Nonostante questa risposta, si è generato il caos e una shitstorm, poiché la loro comunicazione è stata questionabile e soprattutto perché hanno introdotto un servizio che va contro l’ethos della self-custody.

Viste le pressioni da parte della community, mi aspetto che ci saranno ulteriori sviluppi nella storia.

Vi terremo aggiornati, qui e nel nostro canale Telegram gratuito in tempo reale!

In questo video avevamo confrontato i vari hardware wallet, considerando anche l’importanza dell’open source nella scelta.

Gli ultimi sviluppi, errori comunicativi e chiarimenti da Ledger

Continuiamo ad aggiornare questo articolo, affinché chi segue la vicenda possa avere le informazioni complete a sua disposizione. (aggiornamento del 19/05)

Negli scorsi giorni un operatore del Support di Ledger ha twittato questo, cosa che gli si è immediatamente ritorta contro:

Nel tweet viene affermato che di fatto ci si fida di Ledger, che potrebbe in qualsiasi momento erogare un firmware che permette l’estrazione del seed.

Il tweet è stato rimosso dopo che è diventato virale generando un’altra shitstorm, motivando la scelta con il fatto che era mal scritto e induceva confusione.

Il CTO interviene nuovamente, spiegando come funziona un hardware wallet (consiglio la lettura dell’intero thread):

1/
I’ve read several misconceptions about how a wallet works. It seems some people thought there is some magic, let me explain how it works.

A thread 👇

— Charles Guillemet (@P3b7_) May 18, 2023

Ciò che viene spiegato è che l’hardware wallet è un dispositivo che firma transazioni, e utilizza il suo sistema operativo (che ha accesso alle chiavi private) e le applicazioni per ogni chain (che si interfacciano con il sistema operativo).

Le applicazioni, nel caso di Ledger, sono già open source.

Anche se fosse tutto open source, se il produttore volesse introdurre una backdoor potrebbe farlo ad esempio nell’hardware:

20/
If the wallet wants to implement a backdoor, there are many ways to do it, in the random number generation, in the cryptographic library, in the hardware itself. It’s even possible to create signatures so that the private key can be retrieved only by monitoring the blockchain

— Charles Guillemet (@P3b7_) May 18, 2023

L’unico modo per essere veramente al 100% trustless sarebbe costruirsi il proprio hardware e software:

22/
If you want to be completely trustless, you'll have to learn electronics to build your computer, learn ASM to build your compiler, then build a wallet stack, your own node and synchronizer, you'll have to learn cryptography to build your own signature stack.

— Charles Guillemet (@P3b7_) May 18, 2023

In alternativa, ci sarà sempre una componente di fiducia nei confronti del produttore.

In altre parole, se non ci si fida del produttore (in questo caso Ledger, ma vale anche per gli altri hardware wallet), non bisogna comprare i loro prodotti.

È un po’ come dire “non mi fido di Apple, magari mette una backdoor in Apple Pay e mi ruba tutti i dati delle carte che associo”.

Consiglio infine di leggere anche questo thread e risposte, che chiariscono alcuni altri punti, come che la superficie d’attacco si potrebbe essere cambiata (a causa della nuova funzionalità, cosa che avviene ad ogni nuovo aggiornamento), ma che di fatto non cambia il fulcro della questione: si utilizza Ledger (o qualsiasi altro wallet) se si pensa che il firmware ed il device sono sicuri e ci si fida del produttore.

Lato sicurezza per il singolo utente che non aderisce al nuovo servizio, non cambia nulla rispetto a prima.

The threat model is unchanged. It still relies on the fact that the firmware has been built to secure the seed and prevent all unauthorized access.

Adding a specific set of API to do a SSS doesn't mean that an attacker can now extract the seed. You may argue that the attack…

— Eric Larchevêque (@EricLarch) May 18, 2023