Komunitas Crypto bereaksi terhadap layanan frase pemulihan rahasia dompet Ledger

Beberapa anggota komunitas cryptocurrency, termasuk pemilik dompet Ledger, telah menggunakan media sosial untuk mengungkapkan ketidakpuasan mereka setelah rilis fitur terbaru Ledger. Solusi pemulihan yang baru-baru ini diperkenalkan untuk dompet kripto perangkat kerasnya, yang dikenal sebagai Ledger Recover, bertujuan untuk menawarkan perlindungan jika pengguna salah menempatkan seed phrase mereka.

Ledger Recover adalah layanan berlangganan yang memungkinkan pengguna menggunakan lapisan perlindungan ekstra untuk kunci pribadi mereka. Layanan ini menggunakan teknik di mana frase benih pengguna dibagi menjadi tiga fragmen terenkripsi, masing-masing dikirim ke entitas eksternal yang berbeda. Setelah fragmen-fragmen ini digabungkan dan diuraikan, mereka dapat digunakan untuk merekonstruksi kalimat awal yang asli.

Vendor dompet telah membagikan bahwa Ledger Recover adalah langganan opsional bagi pengguna yang ingin mencadangkan frase pemulihan rahasia mereka. “Anda tidak harus menggunakannya, dan Anda dapat terus mengelola frase pemulihan Anda sendiri jika itu sebabnya Anda membeli buku besar,” jelas perusahaan itu.

Namun, konsep tersebut telah membuat marah banyak komunitas cryptocurrency, termasuk spesialis keamanan.

Mudit Gupta, kepala petugas keamanan informasi di Polygon Labs, berbagi, “Itu ide yang mengerikan, JANGAN aktifkan fitur ini.” Gupta lebih lanjut menjelaskan di utas Twitter-nya bahwa “Masalahnya di sini adalah bagian dari kunci terenkripsi dikirim ke 3 perusahaan dan mereka dapat merekonstruksi kunci Anda.”

Pendiri dan CEO Binance, Changpeng Zhao menimpali utas Gupta, mengatakan, “Jadi bisakah seed meninggalkan perangkat sekarang? Sepertinya arah yang berbeda dari “kunci Anda tidak pernah meninggalkan perangkat”.

bitcoin (bitcoin) Investor dan podcaster Chris Dunn berbagi: “Pertama, mereka mengungkap alamat surat, nomor telepon, dan alamat email pelanggan mereka… Dan sekarang mereka telah memasukkan backdoor ke dalam kalimat awal. selamat tinggal pada Ledger”, merujuk kehilangan data buku besar yang mengungkap informasi pengguna pada tahun 2020.

Investor Cryptocurrency DCinvestor, juga direferensikan Kebocoran data Ledger sebelumnya yang membuat pengguna terekspos dan rentan, mengatakan, “ingat bahwa beberapa tahun yang lalu, Ledger membocorkan nama dan alamat rumah semua pelanggannya melalui pelanggaran data… hal terakhir yang benar-benar Anda inginkan di server mereka adalah kunci pribadi Anda”.

Investor dan pengusaha Bitcoin Alistair Milne berbagi: “Tentu, Anda *dapat* menggunakan layanan ‘Pulihkan’ Ledger yang baru dan memberi mereka (…) kunci pribadi Anda yang mengontrol aset Anda, serta salinan ID Anda dan informasi pribadi lainnya.. … tapi mengapa repot-repot dengan dompet perangkat keras?” Postingnya menyarankan bahwa layanan pemulihan terbaru Ledger merongrong inti hak asuh diri melalui dompet keras.

Terkait: Kebocoran Data Buku Besar: Sebuah ‘Kesalahan Sederhana’ Mengekspos 270.000 Pembeli Dompet Crypto

Pada bulan April, Ledger telah meluncurkan Ledger Nano S Plus, dompet khusus yang disesuaikan dengan token yang tidak dapat dipertukarkan (NFT). Ledger Nano S Plus bertujuan untuk meningkatkan keamanan pengguna dan memberikan pengalaman yang lebih baik bagi pelanggan Web3 yang secara teratur memperdagangkan NFT. Perkembangan ini mengikuti integrasi teknologi “tanda tangan yang jelas” Ledger baru-baru ini melalui Ledger Live, yang semakin memperkuat langkah-langkah keamanan pengguna.

Didirikan pada tahun 2014, Ledger telah tumbuh menjadi pemain global utama di ranah dompet cryptocurrency perangkat keras. Perusahaan dilaporkan telah menjual sekitar 4,5 juta dompet dan memperkenalkan enam desain dompet yang berbeda.

Majalah: $3,4B Bitcoin dalam Sekotak Popcorn: Kisah Peretas Jalur Sutra