Ledger Cryptocurrency, Menghadapi Kritik Atas Layanan Barunya

by

BERITALOGI – ​Ledger Cryptocurrency, menghadapi kritik atas layanan barunya, Ledger Recover. Dalam twit yang sekarang sudah dihapus, CEO Pascal Gauthier membela layanan baru tersebut, dengan alasan bahwa “inilah yang diinginkan pelanggan di masa depan”. Situasi memburuk ketika Ledger mengatakan bahwa ‘secara teknis’ selalu memungkinkan untuk mengekstrak kunci pengguna tetapi pengguna hanya mempercayai Ledger untuk tidak menggunakan firmware semacam itu. Hal ini mendorong publik semakin khawatir.

Ledger Cryptocurrency, Menghadapi Kritik Atas Layanan Barunya

Jadi apa masalahnya?

1. Update software secara otomatis menambahkan fitur baru ke semua perangkat Nano X, secara efektif membuat pintu belakang. Hal ini bertentangan dengan prinsip terkenal bahwa kunci tidak boleh meninggalkan perangkat. Akibatnya, perangkat Nano S yang lebih tua dapat dianggap lebih aman daripada Nano X.

2. Proses KYC yang terlibat dalam pengaktifan fitur ini yang berarti bahwa pihak ketiga akan memiliki akses ke data pribadi pengguna. Hal ini berhubungan dengan riwayat kebocoran data Ledger.

3. Dalam skenario hipotetis di mana regulator menekan Ledger untuk mengintegrasikan software wajib untuk verifikasi pengguna, Ledger dapat menyerahkan frase benih (seed phrase) kepada pihak berwenang jika pengguna berada dalam daftar sub-sanksi.

4. Ada pertanyaan yang muncul terkait penerapan dan keamanan fitur. Sayangnya, karena fitur Recover adalah close source, tidak dapat diuji atau diverifikasi secara independen.

Co-founder SafePal Veronica Wong menyatakan kepada Telo News bahwa, “Mengizinkan kemungkinan kunci pribadi untuk diekstraksi dalam bentuk apa pun menimbulkan masalah keamanan dan melanggar premis inti dan dasar dari apa yang seharusnya menjadi dompet perangkat keras. Dalam upaya membuat produk mereka lebih mudah digunakan, Ledger telah kehilangan plot dengan merusak keamanan pengguna.”

Secara keseluruhan, banyak komunitas merasa sulit untuk percaya bahwa Ledger memperkenalkan fitur ini secara sukarela, menduga bahwa fitur itu ditambahkan karena tekanan dari regulator bukannya berasal dari pertimbangan keamanan yang tulus.