Éric Larchevêque è uno dei co-fondatori e l’ex CEO di Ledger.
E’ presente su Reddit con lo pseudonimo murzika, e ieri in un commento ha scritto:
Se sei un utente Recover e hai il tuo frammento protetto da terze parti, allora sì, un governo potrebbe citarti in giudizio ed ottenere l’accesso ai tuoi fondi.
L’utilizzo di Recover ti offre un’opzione di ripristino semplice e mitiga la perdita del backup, ma i tuoi asset potrebbero essere congelati dal governo (in teoria, non sono un avvocato e non ho visto alcuna opinione legale sull’argomento).
Larchevêque si riferisce alla contestata funzionalità facoltativa aggiunta di recente chiamata per l’appunto Ledger Recover.
Lo ha scritto esplicitamente in un commento ad un lungo post da lui stesso pubblicato ed intitolato “La mia opinione personale sul disastro delle pubbliche relazioni, da un co-fondatore di Ledger ed ex CEO”.
Larchevêque in realtà non lavora più in Ledger, ma sul suo profilo Linkedin c’è ancora scritto che è membro del consiglio di amministrazione della società francese. E’ comunque ancora azionista della società.
Il problema da lui sollevato è che, dato che questa nuova funzionalità aggiuntiva invia il seed del wallet a terze parti in tre frammenti criptati, in teoria un governo dovrebbe avere l’autorità per obbligare chi li riceve a consegnarli minacciandoli di azioni penali nel caso in cui si rifiutino. A quel punto, sempre in teoria, il governo potrebbe riuscire a ricostruire il seed così da avere pieno e libero accesso ai fondi del wallet.
Va comunque ricordato che la funzione Ledger Recover non viene attivata in automatico, anche perchè è a pagamento. Per ora è disponibile solo con l’ultimo aggiornamento del firmware del Nano X.
Il problema però è che causa un precedente, perchè significa che l’azienda che produce il Ledger ha facoltà di esportare il seed a piacimento. Se però l’azienda dovesse rendere open source il codice informatico dei suoi hardware wallet, come fa ad esempio la concorrente Trezor, chiunque potrebbe verificare cosa effettivamente fa o può fare il software di controllo dei loro dispositivi.