woensdag 17 mei 2023 - door
Steven Anthonis
De crypto community heeft het niet begrepen op de Ledger Recover dienst die zopas gelanceerd werd.
Ledger is zowat de bekendste fabrikant van hardware wallets en haalde recent nog 100 miljoen euro op. Gisteren lanceerde het bedrijf een nieuwe firmware update voor zijn wallets, die bij veel cryptocurrency beleggers de wenkbrauwen deed fronsen. Ledger maakt immers de 'Ledger Recover' dienst mogelijk, die gebruikers de mogelijkheid geeft om hun seed phrase terug samen te stellen.
Tegenstanders zeggen dat Ledger op deze manier een 'backdoor' inbouwt, waardoor seed phrases makkelijk gestolen kunnen worden en wallets niet meer veilig zijn. Ledger verduidelijkte de werking en stipte aan dat het vooral bedoeld is voor de volgende adoptiegolf, wanneer mensen die niet technisch onderlegd zijn de stap zetten naar hardware wallets. "Onze volgende 100 miljoen gebruikers willen een dienst als Ledger Recover. Maar wie zich geen zorgen maakt over de veiligheid van zijn seed phrase, moet deze dienst niet gebruiken", klinkt het.
Wie een nieuwe wallet genereert op een Ledger toestel, zal een seed phrase aangereikt krijgen. Dat is een reeks van 24 woorden die als backup dienst doet. Het is dan ook belangrijk om deze seed phrase veilig te bewaren, gezien je hiermee steeds weer toegang tot jouw bitcoin zal kunnen krijgen. Je kan hiermee de wallet op een ander toestel weer tot leven wekken.
Mensen zijn echter slecht in het zelf bewaren van hun private keys. Er zijn veel verhalen bekend van gebruikers die hun seed phrase kwijtgespeeld hebben en om dat proces makkelijker te maken is er nu de 'Ledger Recover' dienst. Mensen die hun toestel en seed phrase verloren hebben kunnen dan toch opnieuw toegang tot hun wallet krijgen.
Wie 'Ledger Recover' wil activeren, zal zich hiervoor moeten aanmelden. Technisch gezien wordt - na de ondertekening van een transactie via het toestel - de private key van je wallet in drie shards gehakt, die vervolgens geëncrypteerd worden en verstuurd worden naar drie verschillende partners. Hierbij is het ook belangrijk dat je jouw identiteit verifieert via een paspoort en een selfie video. Wanneer je de backup nodig hebt, zal je jouw private key weer kunnen samenstellen door een verificatie van je identiteitsgegevens. De geëncrypteerde delen van je sleutel worden dan naar jouw toestel verstuurd, waar ze gedecodeerd worden om je wallet opnieuw samen te stellen.
Veel gebruikers staan wantrouwig tegenover de dienst omdat nu duidelijk wordt dat de private keys wel het Ledger toestel kunnen verlaten, terwijl het bedrijf steeds verkondigt heeft dat de keys het toestel nooit verlaten. Sommigen vrezen dat de toestellen door de firmware update kwetsbaar worden voor aanvallen die de sleutels van het toestel kunnen aflezen.
Het nieuws zorgt voor een nieuwe deuk in de reputatie van Ledger. Het bedrijf moest in 2020 opbiechten dat de gegevens van 270.000 klanten gestolen waren, waardoor ze een doelwit werden voor phishing fraude. Voor de nieuwe dienst moeten er bovendien veel identiteitsgegevens bewaard worden en gebruikers vertrouwen Ledger niet met deze gevoelige data.
Een alternatief voor Ledger is de Belgische hardware wallet NGRAVE. Om transacties te tekenen wordt gebruik gemaakt van QR codes, zodat het toestel volledig air gapped is. De sleutels verlaten het toestel dan ook nooit. Ook voor een backup heeft NGRAVE met de GRAPHENE stalen platen een unieke oplossing bedacht. Lees meer op de NGRAVE website.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".
