Berita Industri · 7 min read

Fitur Pemulihan Ledger Tuai Kontroversi, CZ Ikut Bersuara

Ledger

Penyedia hardware wallet kripto Ledger merilis fitur baru pemulihan seed phrase yang bernama Ledger Recover pada 16 Mei. Namun, fitur tersebut menuai kontroversi di kalangan komunitas karena dianggap membuat keamanan data menjadi semakin rentan. Beberapa pengguna juga mengkhawatirkan fitur ini dimanfaatkan untuk celah peretasan.

Kontroversi ini mengingatkan kembali terhadap kasus kebocoran 9.500 email pengguna pada 2020 yang melibatkan Ledger. Saat itu, Ledger mengatakan bahwa pihaknya menjadi korban pencurian data oleh pihak ketiga.

Baca Juga: Tingkatkan Keamanan Data, Crust Network Kolaborasi dengan Litentry

Ledger Recover

Fitur Ledger Recover memungkinkan pengguna mencadangkan seed phrase recover. Saat ini Ledger Recover kompatibel dengan Ledger Nano X dan tersedia di Android dan iOS dengan versi terbaru Ledger Live.

Fitur ini tidak secara otomatis terpasang di perangkat Ledger. Jika pengguna tidak ingin menggunakannya maka tidak perlu mengaktifkannya.

Ledger Recover melibatkan pihak ketiga, Coincover. Untuk mengaktifkan fitur Ledger, pengguna harus melakukan verifikasi identitas mereka dengan menyediakan dokumen identitas resmi dan mengambil rekaman selfie.

Setelah verifikasi, Ledger Nano X akan membuat salinan dan mengenkripsi cadangan seed phrase recover. Cadangan akan dipecah menjadi tiga fragmen yang terenkripsi secara mandiri oleh Ledger, Coincover, dan penyedia layanan ketiga.

Setiap pihak memiliki fragmen terenkripsi secara terpisah sehingga tidak dapat digunakan oleh salah satu pihak.

Kontroversi

Fitur baru Recover Ledger menuai banyak kontroversi di kalangan komunitas, terutama menyangkut isu keamanan data.

Komunitas berpendapat, memberikan akses pada pihak ketiga untuk mengenkripsi seed phrase recover akan membuat data privasi pengguna tidak aman.

CEO Binance Changpeng Zhao (CZ) juga ikut berkomentar. Menurutnya, cara kerja fitur tersebut bertentangan dengan prinsip hard wallet yang mengutamakan keamanan data.

Ramainya kontroversi keamanan data membuat anggota komunitas lainnya juga mempertanyakan keberadaan backdoor dalam fitur. Backdoor adalah portal tersembunyi yang digunakan untuk mengakses perangkat lunak atau sistem komputer tanpa persetujuan.

Pengguna lainnya juga mencemaskan kemungkinan apabila perusahaan ketiga mengalami peretasan atau kebocoran data.

“Konsep cold wallet tidka memungkinkan [pihak lain] mendapatkan kuncinya. Anda [Ledger] bahkan tidak seharusnya menyimpan foto mereka atau memasukkannya secara online,” ungkap salah satu komunitas kripto di Twitter.

Salah seorang pengguna mendesak Ledger untuk menutup fitur tersebut. Ia menyatakan tidak memerlukan fitur know your customer (KYC) maupun pemulihan kata sandi.

“Tidak ada jalan untuk memberi celah pemerintah menggunakan backdoor untuk menyita aset pelanggan. Saya akan memindahkan aset ke Trezor,” ungkap salah seorang pengguna di Twitter.

Saran Komunitas

Seseorang di komunitas Twitter dengan akun @neeel.eth memberikan saran kepada Ledger untuk membuat fitur tersebut menjadi opsional pada tingkat firmware.

Tanggapan Pihak Ledger

Untuk menanggapi isu seputar fitur barunya, Ledger mengadakan sesi tanya jawab melalui Twitter Spaces pada 16 Mei.

CTO Ledger, Charles Guillemet menyatakan, jika pengguna tidak puas dengan fitur tersebut, mereka dapat menggunakan Ledger seperti biasa tanpa fitur tambahan.

Mengenai pertanyaan terkait unsur backdoor dalam fitur, VP Innovation Lab Ledger, Nicolas Bacca menegaskan bahwa fitur Ledger Recover tidak memiliki backdoor .

Bacca juga mengatakan, pihaknya akan membuka seluruh protokol Ledger di masa depan. Pengguna dapat melakukan verifikasi secara transparan terkait sistem kerja secara keseluruhan.

Baca Juga: Uji Keamanan Wallet, Ledger Miliki Attacks Lab Khusus!

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anggita Hutami

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.