Beberapa investor kripto bereaksi dengan cemas di media sosial setelah Ledger memperkenalkan alat pemulihan untuk dompet kripto perangkat kerasnya yang dirancang untuk memberikan cadangan jika frase awal hilang.
Fitur tersebut, yang disebut Ledger Recover, memungkinkan pengguna yang memilih dan berlangganan untuk menggunakannya sebagai cadangan kunci pribadi mereka. Layanan membagi frase benih pengguna menjadi tiga pecahan terenkripsi dan mengirimkannya ke perusahaan pihak ketiga. Informasi ini, ketika digabungkan dan didekripsi, dapat digunakan untuk merekonstruksi seed phrase. Namun proposal tersebut telah memicu reaksi di antara para pakar keamanan dan banyak pemilik Ledger.
“Itu ide yang menghebohkan, JANGAN aktifkan fitur ini,” tersebut Kepala Petugas Keamanan Informasi Polygon Labs Mudit Gupta di Twitter. “Masalahnya di sini bukan membagi kunci menjadi 3 bagian. Itu sebenarnya bagus! Saya mungkin atau mungkin tidak melakukannya secara pribadi juga 🙂 Masalahnya di sini adalah bagian [kunci] terenkripsi dikirim ke 3 perusahaan dan mereka dapat merekonstruksi kunci Anda.
Anggota profil tinggi Crypto Twitter lainnya menumpuk.
“WTF yang kalian lakukan? Ini menuju ke arah yang salah dengan cepat, ”seorang investor crypto dengan nama samaran yang dikenal sebagai DC Investor berpendapat tentang 229,000 pengikut Twitter mereka. "Saya akan merekomendasikan tidak ada yang meng-upgrade ke firmware tersebut."
Di Reddit, pemilik Ledger menuntut kejelasan tentang bagaimana proses ini bekerja dan apakah informasi dikirim langsung dari dompet atau jika pengguna perlu mengetik frase benih mereka secara eksternal ke dalam perangkat.
Nicolas Bacca, salah satu pendiri dan VP of Innovation Lab di Ledger, menjawab di Reddit bahwa, “Perangkat mengirimkan pecahan terenkripsi dari seed Anda ke perusahaan yang berbeda jika Anda memutuskan untuk menggunakan layanan ini. Anda tentu saja masih dapat memilih untuk mencadangkannya sendiri.”
“Ini tidak mengubah asumsi keamanan dibandingkan dengan pembaruan firmware,” tambahnya.
Bisakah pembaruan Ledger dieksploitasi?
Namun, postingan Bacca tidak menghapus semua kekhawatiran. Beberapa Redditor menjawab bahwa fitur yang ada ini menjadi perhatian mereka dan membantah anggapan bahwa itu tidak mengubah asumsi keamanan.
“Itu terjadi karena sekarang pada dasarnya firmware memiliki fungsi berbagi seed frase dengan komputer, jadi hanya masalah waktu sebelum aktor jahat mengeksploitasinya,” kata seorang Redditor yang dikenal sebagai Veloder.
Di Twitter, co-founder 1inch Anton Bukov mencatat komentar co-founder Ledger dan sejenisnya diklaim bahwa itu melanggar asumsi keamanan utama dompet perangkat keras bahwa tidak ada cara untuk mengekspos frase awal.
Ledger adalah salah satu penyedia dompet perangkat keras terbesar bagi investor crypto. Perusahaan yang berbasis di Paris menerima dorongan penjualan yang besar setelah kebangkrutan raksasa bursa FTX tahun lalu menyebabkan ratusan ribu klien dengan aset membeku di akun mereka.
Layanan Ledger Recovery akan menelan biaya $9.99 per bulan, menurut Wired, dan akan bergantung pada tiga penjaga: Ledger, Coincover, dan EscrowTech. Ini awalnya akan tersedia di AS, Inggris, Uni Eropa dan Kanada dan nantinya akan diluncurkan ke lebih banyak negara.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/230992/ledger-defends-crypto-wallet-recovery-tool?utm_source=rss&utm_medium=rss