Highlight, Blockchain, Exchange
Fitur Recover Seed Phrase Ledger Wallet Dikritik Pedas Komunitas Kripto
Mei
Portalkripto.com — Perusahaan hard wallet kripto Ledger, memperkenalkan fitur anyar Recover baru-baru ini. Fitur back up data wallet tersebut menuai banyak pertanyaan dan kritikan dari komunitas kripto.
⚠️ Are Ledger wallets compromised?? ⚠️@Ledger is under fire for a new account recovery feature that critics are calling a "backdoor" into its hardware wallets.
What's happening? 🧵👇
1/7 pic.twitter.com/PAldjzPbfJ
— Bankless (@BanklessHQ) May 16, 2023
Fitur Recover tersebut bertujuan untuk menyediakan layanan back up daya seed phrase wallet Ledger Nano X. Pengguna yang lupa kombinasi seed phrase wallet mereka dapat memperoleh akses ke wallet via layanan Recover tersebut.
Fitur ini akan membagi seed phrase wallet pengguna menjadi tiga fragmen terenkripsi. Ketiga fragmen tersebut lantas dikirim ke tiga entitas eksternal berbeda, termasuk Ledger. Fitur Recover akan menggabungkan tiga fragmen tersebut untuk didekripsi. Hasil dekripsi, akan membentuk seed phrase asli milik pengguna yang lupa.
Layanan ini bersifat opsional. Pengguna tidak harus menggunakan fitur Recover bila mereka tidak berkenan. Namun sejumlah sosok di komunitas kripto kepalang skeptis dengan langkah Ledger yang mengundang banyak pertanyaan.
Chief Information Security Officer (CISO) Polygon Labs, Mudit Gupta, menyebut fitur Recover ini sebagai ide yang mengerikan. Dia mengatakan proses enkripsi dan dekripsi seed phrase wallet berpotensi direkonstruksi oleh pihak eksternal yang memegang data.
Pendiri dan Bos Binance, Changpeng Zhao (CZ) ikut nimbrung mengomentari tweet Gupta. Dia menilai hal ini berseberangan dengan semangat utama hard wallet yang mengedepankan privasi kata kunci.
So the seed can leave the device now?
Sounds like a different direction than "your keys never leave the device". 🤷♂️
— CZ 🔶 Binance (@cz_binance) May 16, 2023
Kontroversi Lama Ledger
Kontroversi yang membelit Ledger belakangan ini menguak kembali luka lama yang sempat ditorehkan firma berbasis di Prancis tersebut. Pada tahun 2020, Ledger dilanda skandal kebocoran data pelanggan mereka.
Data pribadi pelanggan mereka bocor lewat serangan phising email peretas siber. Peretas tersebut menggunakan kunci API untuk mengakses database pemasaran dan e-commerce yang digunakan perusahaan untuk mengirim email promosi.
Ledger awalnya menyatakan serangan ini membahayakan alamat email hampir satu juta orang pelanggannya. Data pribadi 9.500 pelanggan, seperti nama depan dan belakang, alamat rumah, dan nomor telepon juga terkuak. Belakangan terungkap jumlah total pelanggan yang data pribadinya bocor mencapai 272.000 orang.