#cryptonews #crypto2023 #dyor #BTC #security

Ledger, penyedia dompet perangkat keras mata uang kripto terkemuka, telah menimbulkan badai kontroversi dalam komunitas kripto dengan layanan terbarunya, Ledger Recover. Fungsinya, yang didasarkan pada identifikasi pengguna (ID), bertujuan untuk mengaktifkan pemulihan kunci akses untuk dompet mata uang kripto. Namun, pengumuman tersebut mendapat kritik keras dan kekhawatiran atas keamanan.

Ledger Recover, alat yang baru diperkenalkan, dirancang untuk menawarkan solusi cadangan jika terjadi kehilangan frase awal atau frase pemulihan, yang merupakan kunci rahasia yang terdiri dari 12 hingga 24 kata yang digunakan untuk mengakses dompet mata uang kripto dan mengambil dana terkait jika diperlukan. .

Layanan Ledger baru membagi frase pemulihan menjadi tiga bagian dan mengirimkannya ke pihak ketiga yang tepercaya. Jika digabungkan dan didekripsi, informasi ini dapat digunakan untuk merekonstruksi frasa aslinya, seperti dilansir The Block.

Namun, usulan tersebut telah memicu perdebatan sengit di antara pengguna dan pakar keamanan, terutama karena persyaratan Kenali Pelanggan Anda (KYC). Untuk memanfaatkan layanan pemulihan, pengguna diharuskan memberikan paspor atau dokumen tanda pengenal nasional untuk mengonfirmasi identitas mereka. Banyak penggemar mata uang kripto menghargai privasi mereka dan menganggap permintaan ID ini bertentangan dengan prinsip desentralisasi mata uang digital.

“Itu ide yang buruk, JANGAN aktifkan fitur ini,” saran Mudit Gupta, Direktur Keamanan Polygon Labs, di Twitter. Sentimen ini juga diamini oleh investor kripto terkenal yang dikenal sebagai 'DC Investor,' yang menyatakan, "Saya tidak akan merekomendasikan siapa pun untuk mengupgrade firmware tersebut."

Gupta membela konsep fragmentasi frase benih, menganggapnya sebagai langkah positif. Namun, dia menunjukkan bahwa kunci terenkripsi dikirim ke "3 perusahaan" yang berpotensi memiliki kemampuan untuk merekonstruksi frasa tersebut.

Fungsi Ledger Recover disertakan dalam firmware terbaru versi 2.2.1 untuk dompet perangkat keras Ledger Nano X. Saat ini, persyaratan pendaftaran identitas berlaku untuk pengguna dari Uni Eropa, Inggris, Kanada, dan Amerika Serikat, dan perusahaan berencana menambahkan dukungan untuk dokumen yang dikeluarkan oleh pemerintah lain di masa mendatang.

Menurut Wired, layanan ini akan dikenakan biaya $9,99 per bulan dan akan bergantung pada tiga kustodian: Ledger, Coincover, dan EscrowTech.

“Ini adalah bencana yang menunggu untuk terjadi,” komentar seorang pengguna Reddit. "Saya benar-benar tidak percaya dengan apa yang saya baca; rasanya gila jika penyedia dompet perangkat keras mendorong Anda untuk mencadangkan frasa awal Anda secara online DAN [JUGA] memberi mereka paspor/ID Anda."

Meskipun salah satu pendiri dan Wakil Presiden Lab Inovasi di Ledger, Nicolas Bacca, menanggapi kekhawatiran pengguna di Reddit, banyak individu yang menegaskan kembali ketakutan mereka mengenai praktik keamanan dan potensi pelaku jahat mengeksploitasi fungsi tersebut dan mendapatkan akses ke kunci, sehingga menghasilkan mata uang kripto. pencurian.

Adrian Hetman, Pimpinan Teknologi di platform bug bounty Web3 ImmuneFi, menyoroti risiko yang terkait dengan alat tersebut, dengan menyatakan bahwa alat tersebut memberikan peluang bagi pelaku jahat yang memiliki akses ke paspor atau dokumen ID pengguna untuk mendapatkan kendali atas dana mereka. “Pencurian identitas adalah hal biasa, dan ini akan membuat pengguna cryptocurrency terkena bentuk serangan baru,” kata Hetman kepada Decrypt.

Meskipun banyak kritik, Ledger mempertahankan fitur pemulihan barunya. Dalam email yang dikirimkan ke The Block, juru bicara Ledger menjelaskan bahwa proses dekripsi ketiga fragmen tersebut hanya dapat terjadi di perangkat Ledger, setelah pengguna memverifikasi identitasnya. Juru bicara tersebut menekankan bahwa perusahaan yang terlibat tidak memiliki akses ke frase awal dengan cara apa pun dan ini adalah layanan berbayar.

Ketiga perusahaan yang menjaga fragmen tersebut "tidak pernah memiliki akses ke frase awal Anda, frase tersebut tidak disimpan 'di cloud', dan cadangan hanya dienkripsi, difragmentasi, dan didekripsi langsung di Buku Besar Anda jika Anda berlangganan. Jadi, jika Anda adalah seorang Buku Besar pengguna yang ingin menggunakan Buku Besar Anda seperti biasa, Anda masih dapat melakukannya tanpa khawatir.

Ledger adalah salah satu penyedia dompet perangkat keras terbesar untuk investor mata uang kripto. Perusahaan ini sebelumnya telah menghadapi kritik, terutama setelah mengalami pelanggaran data pada tahun 2020 yang mengungkap nomor telepon, alamat fisik hampir 300,000 pelanggan, dan lebih dari 1 juta alamat email.