Éric Larchevêque, cofundador y exCEO del fabricante de hardware de monederos Bitcoin Ledger, se refirió a la crisis de confianza que atraviesa la empresa, tras actualizar su servicio de recuperación Recover. “Ledger sigue siendo seguro y no hay puerta trasera”, dijo.

En palabras del empresario, que expresar En Reddit su opinión al respecto (sin representar a Ledger, aclara), “hubo un error de comunicación, pero no fallas técnicas”. “Recover se presentó de la peor manera posible”, explicó, en referencia a la críticos por su nueva función de recuperación de semillas en la nube, reportada por CriptoNoticias.

“La dura verdad, confirmada por muchos expertos que se tomaron el tiempo de profundizar en el tema, es que absolutamente nada ha cambiado. El modelo de seguridad es el mismo que era antes de saber que existía Ledger Recover”, escribió Larchevêgue.

“Desde 2014 he estado explicando el modelo de seguridad de Ledger y las implicaciones de usar un elemento seguro”, continuó. el bien de ese métododetalles, es que es muy bueno, pero lo malo es que no es de código abierto.

“El modelo de seguridad de cualquier dispositivo Ledger se basa en el hecho de que debe confiar en Ledger para que le brinde un firmware que haga exactamente lo que se supone que debe hacer”, dijo el cofundador y aún accionista de la empresa.

“Estoy devastado de entrar a este subreddit, que creé hace nueve años, para ver imágenes de billeteras Ledger quemadas, insultos y mucha, mucha ira. Sinceramente, estoy al borde de las lágrimas”.

— Éric Larchevêque, cofundador y ex director ejecutivo de Ledger.

En los primeros días de Ledger, agrega, “la gente simplemente tenía que confiar en nosotros”. Sin embargo, cuanto más crecía su empresa, “había más incentivos para asegurarse de que el firmware funcionara bien”. Explicar cómo funcionaba el modelo de seguridad de Ledger se estaba volviendo más difícil, dice.

La explicación técnica del ex CEO de Ledger

En el contexto antes mencionado, “un ejecutivo de marketing tuiteó en 2022 que ‘una actualización de firmware no puede extraer la semilla de Secure Element’, pero no dijo ‘mientras necesite Ledger'”.

Eso hizo que mucha gente pensara que Ledger no es seguro, “que no lo es”, escribió Larchevêque.. De hecho, al lanzar Recover “abruptamente”, mucha gente comenzó a entender cómo funciona Ledger, dice, “y eso es algo bueno”.

“Mi error como CEO probablemente fue no ser lo suficientemente fuerte al explicar el modelo de seguridad, pero llega un momento en que te rindes porque a la gente no le importa en absoluto”.

— Éric Larchevêque, cofundador y ex director ejecutivo de Ledger.

La reacción de algunas personas, considera el empresario, no es la adecuada, diciendo que “hay una puerta trasera desde el primer día” o que “el gobierno se apoderó de Ledger”. Lo que ha cambiado es la perspectiva de la confianza que se debe depositar en Ledger, asegura. “Entiendo si estás enojado porque sientes que te mintieron (…), pero es importante ser razonable”, escribió Larchevêque.

Para finalizar su mensaje, dejó en claro que “el código de recuperación en el firmware no es malicioso ni abre la puerta a un método arbitrario de extraer la frase semilla”. “Si confía en un dispositivo para firmar una transacción al presionar un botón, puede confiar en que el dispositivo calcule un SSS (fragmento semilla) al presionar un botón”, concluyó.