4 min read 17 May 2023

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Di Luca Boiardi

Ledger ieri è stata al centro di una polemica per la loro nuova funzionalità Recover. Le crypto sono davvero a rischio? Vediamolo insieme.

Ledger Recover: le crypto sono a rischio? Ecco TUTTA la verità

Ledger Recover, ed è subito polemica

Ieri Ledger ha annunciato un loro nuovo servizio, chiamato Ledger Recover, che prevede il backup con possibilità di ripristino della seed phrase anche se la si perde o si distrugge.

Il problema è che il backup viene fatto in cloud, frammentando in tre parti la seed phrase, criptandola con lo Shamir Shared Secret e caricandone i frammenti su tre server online.

Per utilizzare il servizio è necessario un KYC, al fine di accertarci che solo il proprietario possa recuperare il seed, ed il pagamento di una quota mensile.

Questo ha suscitato una duplice polemica: innanzitutto ciò va contro al concetto di self-custody, in quanto si instaura una componente di fiducia verso terzi nella gestione delle chiavi private.

In secondo luogo molti temono che ci sia una backdoor nel firmware, che permette a Ledger (quindi potenzialmente anche a terzi) di accedere alla seed phrase dell’utente in qualsiasi momento.

Vediamo dove sta la verità.

I rischi di usare Ledger Recover

Alla domanda “ha senso usare il servizio Ledger Recover?” la risposta è un sonoro “no”, senza alcun dubbio.

Il motivo è legato a sicurezza e privacy: un hardware wallet si utilizza proprio per evitare qualsiasi rischio legato alla custodia da parte di terzi, e con questo servizio ci si sta proprio affidando a questo.

Inoltre, si lega la propria seed phrase ad un KYC, che compromette la propria privacy.

Su questo, insomma, non ci sono dubbi: che non vi venga in mente di usare questo servizio.

I fondi sui Ledger Nano sono a rischio?

Una domanda ben più impattante è: “i fondi sono a rischio anche se decido di non usare Ledger Recover?”

Il timore degli utenti si basa su due fattori:

  • Il fatto che il firmware (il software installato nel chip interno del Ledger) sia closed source, ovvero non verificabile da terzi, non permette di sapere con certezza se ci sono backdoor o vulnerabilità
  • Il fatto che Ledger possa estrarre la seed phrase dal Secure Element, il chip deputato a generarla e a firmare le transazioni

Questa seconda cosa, in particolare, potrebbe essere un vettore d’attacco per eventuali hacker o attori malevoli, che potrebbero sfruttare la cosa per sottrarre la seed phrase.

Ledger ha risposto in questo thread su Twitter

…e in modo più specifico quest’altro da parte del CTO:

pubblicando anche una serie di FAQ affermando che:

  • Per gli utenti che decidono di non aderire a Ledger Recover non cambia nulla rispetto a prima
  • La seed phrase non viene estratta dal Secure Element, ma viene generata da esso e criptata anche per chi aderisce a LL

Nonostante questa risposta, si è generato il caos e una shitstorm, poiché la loro comunicazione è stata questionabile e soprattutto perché hanno introdotto un servizio che va contro l’ethos della self-custody.

Viste le pressioni da parte della community, mi aspetto che ci saranno ulteriori sviluppi nella storia.

Vi terremo aggiornati, qui e nel nostro canale Telegram gratuito in tempo reale!

In questo video avevamo confrontato i vari hardware wallet, considerando anche l’importanza dell’open source nella scelta.

Gli ultimi sviluppi, errori comunicativi e chiarimenti da Ledger

Continuiamo ad aggiornare questo articolo, affinché chi segue la vicenda possa avere le informazioni complete a sua disposizione. (aggiornamento del 19/05)

Negli scorsi giorni un operatore del Support di Ledger ha twittato questo, cosa che gli si è immediatamente ritorta contro:

Nel tweet viene affermato che di fatto ci si fida di Ledger, che potrebbe in qualsiasi momento erogare un firmware che permette l’estrazione del seed.

Il tweet è stato rimosso dopo che è diventato virale generando un’altra shitstorm, motivando la scelta con il fatto che era mal scritto e induceva confusione.

Il CTO interviene nuovamente, spiegando come funziona un hardware wallet (consiglio la lettura dell’intero thread):

Ciò che viene spiegato è che l’hardware wallet è un dispositivo che firma transazioni, e utilizza il suo sistema operativo (che ha accesso alle chiavi private) e le applicazioni per ogni chain (che si interfacciano con il sistema operativo).

Le applicazioni, nel caso di Ledger, sono già open source.

Anche se fosse tutto open source, se il produttore volesse introdurre una backdoor potrebbe farlo ad esempio nell’hardware:

L’unico modo per essere veramente al 100% trustless sarebbe costruirsi il proprio hardware e software:

In alternativa, ci sarà sempre una componente di fiducia nei confronti del produttore.

In altre parole, se non ci si fida del produttore (in questo caso Ledger, ma vale anche per gli altri hardware wallet), non bisogna comprare i loro prodotti.

È un po’ come dire “non mi fido di Apple, magari mette una backdoor in Apple Pay e mi ruba tutti i dati delle carte che associo”.

Consiglio infine di leggere anche questo thread e risposte, che chiariscono alcuni altri punti, come che la superficie d’attacco si potrebbe essere cambiata (a causa della nuova funzionalità, cosa che avviene ad ogni nuovo aggiornamento), ma che di fatto non cambia il fulcro della questione: si utilizza Ledger (o qualsiasi altro wallet) se si pensa che il firmware ed il device sono sicuri e ci si fida del produttore.

Lato sicurezza per il singolo utente che non aderisce al nuovo servizio, non cambia nulla rispetto a prima.

X

Vuoi essere sempre sul pezzo?

Iscriviti alla newsletter. Niente spam, promesso!

Se ti iscrivi c'è un regalo per te: una guida completa per i prossimi airdrop!

bitcoin
Bitcoin (BTC) $ 27,891.47
ethereum
Ethereum (ETH) $ 1,902.89
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 313.91
usd-coin
USD Coin (USDC) $ 1.00
xrp
XRP (XRP) $ 0.479305
cardano
Cardano (ADA) $ 0.379252
staked-ether
Lido Staked Ether (STETH) $ 1,901.50
dogecoin
Dogecoin (DOGE) $ 0.073241
matic-network
Polygon (MATIC) $ 0.929060
solana
Solana (SOL) $ 20.72
tron
TRON (TRX) $ 0.077570
polkadot
Polkadot (DOT) $ 5.47
litecoin
Litecoin (LTC) $ 91.45
binance-usd
Binance USD (BUSD) $ 1.00
shiba-inu
Shiba Inu (SHIB) $ 0.000009
avalanche-2
Avalanche (AVAX) $ 14.66
dai
Dai (DAI) $ 1.00
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 27,909.48
uniswap
Uniswap (UNI) $ 5.14
chainlink
Chainlink (LINK) $ 6.60
leo-token
LEO Token (LEO) $ 3.55
cosmos
Cosmos Hub (ATOM) $ 10.85
okb
OKB (OKB) $ 47.08
monero
Monero (XMR) $ 155.48
the-open-network
Toncoin (TON) $ 1.91
ethereum-classic
Ethereum Classic (ETC) $ 18.38
stellar
Stellar (XLM) $ 0.089157
bitcoin-cash
Bitcoin Cash (BCH) $ 116.18
internet-computer
Internet Computer (ICP) $ 4.94
true-usd
TrueUSD (TUSD) $ 1.00
filecoin
Filecoin (FIL) $ 4.64
lido-dao
Lido DAO (LDO) $ 2.12
aptos
Aptos (APT) $ 8.43
hedera-hashgraph
Hedera (HBAR) $ 0.052965
arbitrum
Arbitrum (ARB) $ 1.25
quant-network
Quant (QNT) $ 108.10
crypto-com-chain
Cronos (CRO) $ 0.060679
near
NEAR Protocol (NEAR) $ 1.64
vechain
VeChain (VET) $ 0.020415
ggtkn
GGTKN (GGTKN) $ 0.113160
apecoin
ApeCoin (APE) $ 3.26
the-graph
The Graph (GRT) $ 0.124462
algorand
Algorand (ALGO) $ 0.152617
paxos-standard
Pax Dollar (USDP) $ 1.00
the-sandbox
The Sandbox (SAND) $ 0.548763
frax
Frax (FRAX) $ 0.999533
edgecoin-2
Edgecoin (EDGT) $ 0.999251
eos
EOS (EOS) $ 0.894300
aave
Aave (AAVE) $ 67.67