4 min read 17 May 2023

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Di Luca Boiardi

Ledger ieri è stata al centro di una polemica per la loro nuova funzionalità Recover. Le crypto sono davvero a rischio? Vediamolo insieme.

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Ledger Recover, ed è subito polemica

Ieri Ledger ha annunciato un loro nuovo servizio, chiamato Ledger Recover, che prevede il backup con possibilità di ripristino della seed phrase anche se la si perde o si distrugge.

Il problema è che il backup viene fatto in cloud, frammentando in tre parti la seed phrase, criptandola con lo Shamir Shared Secret e caricandone i frammenti su tre server online.

Per utilizzare il servizio è necessario un KYC, al fine di accertarci che solo il proprietario possa recuperare il seed, ed il pagamento di una quota mensile.

Questo ha suscitato una duplice polemica: innanzitutto ciò va contro al concetto di self-custody, in quanto si instaura una componente di fiducia verso terzi nella gestione delle chiavi private.

In secondo luogo molti temono che ci sia una backdoor nel firmware, che permette a Ledger (quindi potenzialmente anche a terzi) di accedere alla seed phrase dell’utente in qualsiasi momento.

Vediamo dove sta la verità.

I rischi di usare Ledger Recover

Alla domanda “ha senso usare il servizio Ledger Recover?” la risposta è un sonoro “no”, senza alcun dubbio.

Il motivo è legato a sicurezza e privacy: un hardware wallet si utilizza proprio per evitare qualsiasi rischio legato alla custodia da parte di terzi, e con questo servizio ci si sta proprio affidando a questo.

Inoltre, si lega la propria seed phrase ad un KYC, che compromette la propria privacy.

Su questo, insomma, non ci sono dubbi: che non vi venga in mente di usare questo servizio.

I fondi sui Ledger Nano sono a rischio?

Una domanda ben più impattante è: “i fondi sono a rischio anche se decido di non usare Ledger Recover?”

Il timore degli utenti si basa su due fattori:

  • Il fatto che il firmware (il software installato nel chip interno del Ledger) sia closed source, ovvero non verificabile da terzi, non permette di sapere con certezza se ci sono backdoor o vulnerabilità
  • Il fatto che Ledger possa estrarre la seed phrase dal Secure Element, il chip deputato a generarla e a firmare le transazioni

Questa seconda cosa, in particolare, potrebbe essere un vettore d’attacco per eventuali hacker o attori malevoli, che potrebbero sfruttare la cosa per sottrarre la seed phrase.

Ledger ha risposto in questo thread su Twitter

…e in modo più specifico quest’altro da parte del CTO:

pubblicando anche una serie di FAQ affermando che:

  • Per gli utenti che decidono di non aderire a Ledger Recover non cambia nulla rispetto a prima
  • La seed phrase non viene estratta dal Secure Element, ma viene generata da esso e criptata anche per chi aderisce a LL

Nonostante questa risposta, si è generato il caos e una shitstorm, poiché la loro comunicazione è stata questionabile e soprattutto perché hanno introdotto un servizio che va contro l’ethos della self-custody.

Viste le pressioni da parte della community, mi aspetto che ci saranno ulteriori sviluppi nella storia.

Vi terremo aggiornati, qui e nel nostro canale Telegram gratuito in tempo reale!

In questo video avevamo confrontato i vari hardware wallet, considerando anche l’importanza dell’open source nella scelta.

Gli ultimi sviluppi, errori comunicativi e chiarimenti da Ledger

Continuiamo ad aggiornare questo articolo, affinché chi segue la vicenda possa avere le informazioni complete a sua disposizione. (aggiornamento del 19/05)

Negli scorsi giorni un operatore del Support di Ledger ha twittato questo, cosa che gli si è immediatamente ritorta contro:

Nel tweet viene affermato che di fatto ci si fida di Ledger, che potrebbe in qualsiasi momento erogare un firmware che permette l’estrazione del seed.

Il tweet è stato rimosso dopo che è diventato virale generando un’altra shitstorm, motivando la scelta con il fatto che era mal scritto e induceva confusione.

Il CTO interviene nuovamente, spiegando come funziona un hardware wallet (consiglio la lettura dell’intero thread):

Ciò che viene spiegato è che l’hardware wallet è un dispositivo che firma transazioni, e utilizza il suo sistema operativo (che ha accesso alle chiavi private) e le applicazioni per ogni chain (che si interfacciano con il sistema operativo).

Le applicazioni, nel caso di Ledger, sono già open source.

Anche se fosse tutto open source, se il produttore volesse introdurre una backdoor potrebbe farlo ad esempio nell’hardware:

L’unico modo per essere veramente al 100% trustless sarebbe costruirsi il proprio hardware e software:

In alternativa, ci sarà sempre una componente di fiducia nei confronti del produttore.

In altre parole, se non ci si fida del produttore (in questo caso Ledger, ma vale anche per gli altri hardware wallet), non bisogna comprare i loro prodotti.

È un po’ come dire “non mi fido di Apple, magari mette una backdoor in Apple Pay e mi ruba tutti i dati delle carte che associo”.

Consiglio infine di leggere anche questo thread e risposte, che chiariscono alcuni altri punti, come che la superficie d’attacco si potrebbe essere cambiata (a causa della nuova funzionalità, cosa che avviene ad ogni nuovo aggiornamento), ma che di fatto non cambia il fulcro della questione: si utilizza Ledger (o qualsiasi altro wallet) se si pensa che il firmware ed il device sono sicuri e ci si fida del produttore.

Lato sicurezza per il singolo utente che non aderisce al nuovo servizio, non cambia nulla rispetto a prima.

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 66,045.70
ethereum
Ethereum (ETH) $ 3,450.49
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 584.73
solana
Solana (SOL) $ 174.14
usd-coin
USDC (USDC) $ 1.00
staked-ether
Lido Staked Ether (STETH) $ 3,447.62
xrp
XRP (XRP) $ 0.602175
dogecoin
Dogecoin (DOGE) $ 0.131338
the-open-network
Toncoin (TON) $ 6.90
cardano
Cardano (ADA) $ 0.410674
tron
TRON (TRX) $ 0.134012
avalanche-2
Avalanche (AVAX) $ 29.05
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 66,044.70
shiba-inu
Shiba Inu (SHIB) $ 0.000017
chainlink
Chainlink (LINK) $ 13.86
polkadot
Polkadot (DOT) $ 5.94
bitcoin-cash
Bitcoin Cash (BCH) $ 368.03
near
NEAR Protocol (NEAR) $ 5.72
uniswap
Uniswap (UNI) $ 7.68
litecoin
Litecoin (LTC) $ 72.75
leo-token
LEO Token (LEO) $ 5.81
dai
Dai (DAI) $ 1.00
wrapped-eeth
Wrapped eETH (WEETH) $ 3,598.98
pepe
Pepe (PEPE) $ 0.000012
matic-network
Polygon (MATIC) $ 0.537055
internet-computer
Internet Computer (ICP) $ 9.78
kaspa
Kaspa (KAS) $ 0.177102
ethereum-classic
Ethereum Classic (ETC) $ 23.87
ethena-usde
Ethena USDe (USDE) $ 1.00
aptos
Aptos (APT) $ 7.04
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.30
stellar
Stellar (XLM) $ 0.101543
monero
Monero (XMR) $ 161.06
mantle
Mantle (MNT) $ 0.880856
dogwifcoin
dogwifhat (WIF) $ 2.65
blockstack
Stacks (STX) $ 1.77
arbitrum
Arbitrum (ARB) $ 0.776844
maker
Maker (MKR) $ 2,764.80
filecoin
Filecoin (FIL) $ 4.46
render-token
Render (RENDER) $ 6.42
crypto-com-chain
Cronos (CRO) $ 0.092762
hedera-hashgraph
Hedera (HBAR) $ 0.068227
cosmos
Cosmos Hub (ATOM) $ 6.25
okb
OKB (OKB) $ 40.18
immutable-x
Immutable (IMX) $ 1.54
injective-protocol
Injective (INJ) $ 24.32
vechain
VeChain (VET) $ 0.029030
bittensor
Bittensor (TAO) $ 325.30
optimism
Optimism (OP) $ 1.86