4 min read 17 May 2023

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Di Luca Boiardi

Ledger ieri è stata al centro di una polemica per la loro nuova funzionalità Recover. Le crypto sono davvero a rischio? Vediamolo insieme.

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Ledger Recover, ed è subito polemica

Ieri Ledger ha annunciato un loro nuovo servizio, chiamato Ledger Recover, che prevede il backup con possibilità di ripristino della seed phrase anche se la si perde o si distrugge.

Il problema è che il backup viene fatto in cloud, frammentando in tre parti la seed phrase, criptandola con lo Shamir Shared Secret e caricandone i frammenti su tre server online.

Per utilizzare il servizio è necessario un KYC, al fine di accertarci che solo il proprietario possa recuperare il seed, ed il pagamento di una quota mensile.

Questo ha suscitato una duplice polemica: innanzitutto ciò va contro al concetto di self-custody, in quanto si instaura una componente di fiducia verso terzi nella gestione delle chiavi private.

In secondo luogo molti temono che ci sia una backdoor nel firmware, che permette a Ledger (quindi potenzialmente anche a terzi) di accedere alla seed phrase dell’utente in qualsiasi momento.

Vediamo dove sta la verità.

I rischi di usare Ledger Recover

Alla domanda “ha senso usare il servizio Ledger Recover?” la risposta è un sonoro “no”, senza alcun dubbio.

Il motivo è legato a sicurezza e privacy: un hardware wallet si utilizza proprio per evitare qualsiasi rischio legato alla custodia da parte di terzi, e con questo servizio ci si sta proprio affidando a questo.

Inoltre, si lega la propria seed phrase ad un KYC, che compromette la propria privacy.

Su questo, insomma, non ci sono dubbi: che non vi venga in mente di usare questo servizio.

I fondi sui Ledger Nano sono a rischio?

Una domanda ben più impattante è: “i fondi sono a rischio anche se decido di non usare Ledger Recover?”

Il timore degli utenti si basa su due fattori:

  • Il fatto che il firmware (il software installato nel chip interno del Ledger) sia closed source, ovvero non verificabile da terzi, non permette di sapere con certezza se ci sono backdoor o vulnerabilità
  • Il fatto che Ledger possa estrarre la seed phrase dal Secure Element, il chip deputato a generarla e a firmare le transazioni

Questa seconda cosa, in particolare, potrebbe essere un vettore d’attacco per eventuali hacker o attori malevoli, che potrebbero sfruttare la cosa per sottrarre la seed phrase.

Ledger ha risposto in questo thread su Twitter

…e in modo più specifico quest’altro da parte del CTO:

pubblicando anche una serie di FAQ affermando che:

  • Per gli utenti che decidono di non aderire a Ledger Recover non cambia nulla rispetto a prima
  • La seed phrase non viene estratta dal Secure Element, ma viene generata da esso e criptata anche per chi aderisce a LL

Nonostante questa risposta, si è generato il caos e una shitstorm, poiché la loro comunicazione è stata questionabile e soprattutto perché hanno introdotto un servizio che va contro l’ethos della self-custody.

Viste le pressioni da parte della community, mi aspetto che ci saranno ulteriori sviluppi nella storia.

Vi terremo aggiornati, qui e nel nostro canale Telegram gratuito in tempo reale!

In questo video avevamo confrontato i vari hardware wallet, considerando anche l’importanza dell’open source nella scelta.

Gli ultimi sviluppi, errori comunicativi e chiarimenti da Ledger

Continuiamo ad aggiornare questo articolo, affinché chi segue la vicenda possa avere le informazioni complete a sua disposizione. (aggiornamento del 19/05)

Negli scorsi giorni un operatore del Support di Ledger ha twittato questo, cosa che gli si è immediatamente ritorta contro:

Nel tweet viene affermato che di fatto ci si fida di Ledger, che potrebbe in qualsiasi momento erogare un firmware che permette l’estrazione del seed.

Il tweet è stato rimosso dopo che è diventato virale generando un’altra shitstorm, motivando la scelta con il fatto che era mal scritto e induceva confusione.

Il CTO interviene nuovamente, spiegando come funziona un hardware wallet (consiglio la lettura dell’intero thread):

Ciò che viene spiegato è che l’hardware wallet è un dispositivo che firma transazioni, e utilizza il suo sistema operativo (che ha accesso alle chiavi private) e le applicazioni per ogni chain (che si interfacciano con il sistema operativo).

Le applicazioni, nel caso di Ledger, sono già open source.

Anche se fosse tutto open source, se il produttore volesse introdurre una backdoor potrebbe farlo ad esempio nell’hardware:

L’unico modo per essere veramente al 100% trustless sarebbe costruirsi il proprio hardware e software:

In alternativa, ci sarà sempre una componente di fiducia nei confronti del produttore.

In altre parole, se non ci si fida del produttore (in questo caso Ledger, ma vale anche per gli altri hardware wallet), non bisogna comprare i loro prodotti.

È un po’ come dire “non mi fido di Apple, magari mette una backdoor in Apple Pay e mi ruba tutti i dati delle carte che associo”.

Consiglio infine di leggere anche questo thread e risposte, che chiariscono alcuni altri punti, come che la superficie d’attacco si potrebbe essere cambiata (a causa della nuova funzionalità, cosa che avviene ad ogni nuovo aggiornamento), ma che di fatto non cambia il fulcro della questione: si utilizza Ledger (o qualsiasi altro wallet) se si pensa che il firmware ed il device sono sicuri e ci si fida del produttore.

Lato sicurezza per il singolo utente che non aderisce al nuovo servizio, non cambia nulla rispetto a prima.

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter per ricevere approfondimenti esclusivi e analisi ogni settimana.

Se ti iscrivi c’è un regalo per te!

bitcoin
Bitcoin (BTC) $ 63,905.12
ethereum
Ethereum (ETH) $ 2,527.21
tether
Tether (USDT) $ 0.999658
bnb
BNB (BNB) $ 578.88
solana
Solana (SOL) $ 151.34
usd-coin
USDC (USDC) $ 1.00
xrp
XRP (XRP) $ 0.536698
staked-ether
Lido Staked Ether (STETH) $ 2,525.96
dogecoin
Dogecoin (DOGE) $ 0.111727
tron
TRON (TRX) $ 0.161211
the-open-network
Toncoin (TON) $ 5.26
cardano
Cardano (ADA) $ 0.351821
avalanche-2
Avalanche (AVAX) $ 29.41
wrapped-steth
Wrapped stETH (WSTETH) $ 2,982.70
shiba-inu
Shiba Inu (SHIB) $ 0.000018
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 63,889.12
weth
WETH (WETH) $ 2,524.18
chainlink
Chainlink (LINK) $ 10.89
bitcoin-cash
Bitcoin Cash (BCH) $ 325.82
sui
Sui (SUI) $ 2.24
polkadot
Polkadot (DOT) $ 4.23
dai
Dai (DAI) $ 1.00
uniswap
Uniswap (UNI) $ 7.79
near
NEAR Protocol (NEAR) $ 4.77
leo-token
LEO Token (LEO) $ 5.99
aptos
Aptos (APT) $ 10.09
litecoin
Litecoin (LTC) $ 65.26
bittensor
Bittensor (TAO) $ 657.92
pepe
Pepe (PEPE) $ 0.000010
wrapped-eeth
Wrapped eETH (WEETH) $ 2,651.10
fetch-ai
Artificial Superintelligence Alliance (FET) $ 1.47
internet-computer
Internet Computer (ICP) $ 7.99
kaspa
Kaspa (KAS) $ 0.134728
first-digital-usd
First Digital USD (FDUSD) $ 0.998178
polygon-ecosystem-token
POL (ex-MATIC) (POL) $ 0.370220
dogwifcoin
dogwifhat (WIF) $ 2.81
monero
Monero (XMR) $ 151.76
ethereum-classic
Ethereum Classic (ETC) $ 18.74
stellar
Stellar (XLM) $ 0.091147
blockstack
Stacks (STX) $ 1.76
okb
OKB (OKB) $ 41.88
immutable-x
Immutable (IMX) $ 1.52
ethena-usde
Ethena USDe (USDE) $ 0.998814
aave
Aave (AAVE) $ 157.98
whitebit
WhiteBIT Coin (WBT) $ 15.34
optimism
Optimism (OP) $ 1.75
render-token
Render (RENDER) $ 5.48
filecoin
Filecoin (FIL) $ 3.63
crypto-com-chain
Cronos (CRO) $ 0.076954
injective-protocol
Injective (INJ) $ 20.79