Pernyataan Ledger Soal Firmware Kontradiktif, Pengguna Makin Skeptis

Hardware wallet Ledger tersandung kontroversi usai merilis fitur “Recover” yang diluncurkan dalam pembaruan firmware.

Fitur tersebut mendapatkan kecaman komunitas kripto karena perusahaan mendapatkan akses ke seed phrase pelanggan dan meminta kredensial KYC. Ini bertentangan dengan privasi dan keamanan yang disebut Ledger sebagai tujuan utamanya.

Keterangan Ledger Kontradikitf

Meredam kontroversi tersebut, Ledger membahas soal perusahaan memiliki posibilitas untuk menggunakan firmware yang dapat mengekstraksi firmware pengguna, namun Ledger menegaskan tidak menggunakan firmware semacam itu.

Pendapat Ledger dari twit itu kontradiktif dengan pendapatnya di twitter pada November 2022. Saat itu Ledger menyebutkan bahwa Pembaruan firmware tidak dapat mengekstrak kunci pribadi dari elemen yang aman.

Karena pernyataan itu, Ledger semakin mendapatkan sentimen negatif. Perusahaan ini pun memilih menghapus twit dan mengarahkan pengguna ke utas Charles Guillemet, yang membahas terkait cara kerja firmware Ledger.

Baca Juga: Fitur Pemulihan Ledger Tuai Kontroversi, CZ Ikut Bersuara

Cara Kerja Firmware Ledger

CTO Ledger Charles Guillemet menjelaskan melalui utas Twitter bahwa firmware dompet, atau sistem operasinya, adalah platform terbuka. Artinya, siapa pun dapat menulis aplikasi mereka sendiri dan memuatnya di perangkat.

1/
I’ve read several misconceptions about how a wallet works. It seems some people thought there is some magic, let me explain how it works.

A thread 👇

— Charles Guillemet (@P3b7_) May 18, 2023

Namun, sebelum aplikasi diizinkan oleh Ledger Manager, orang tersebut harus melalui proses evaluasi oleh tim untuk memastikan bahwa aplikasi tersebut aman dan tidak memiliki celah keamanan.

Ledger menjelaskan, meskipun aplikasi telah disetujui, sistem operasi aplikasi tersebut tetap tidak dapat menggunakan kunci pribadi untuk jaringan tidak terkait.

Sebagai contoh, aplikasi Bitcoin tidak diizinkan untuk menggunakan kunci pribadi Ethereum, dan sebaliknya, aplikasi Ethereum tidak dapat menggunakan kunci pribadi Bitcoin.

Selain itu, setiap kali aplikasi menggunakan kunci pribadi, OS Ledger meminta pengguna untuk mengkonfirmasi persetujuan mereka terlebih dahulu.

Guillemet menegaskan bahwa Ledger maupun pihak ketiga tidak memiliki akses ke kunci pribadi tanpa persetujuan pengguna.

20/
If the wallet wants to implement a backdoor, there are many ways to do it, in the random number generation, in the cryptographic library, in the hardware itself. It’s even possible to create signatures so that the private key can be retrieved only by monitoring the blockchain

— Charles Guillemet (@P3b7_) May 18, 2023

Pengguna Semakin Skeptis

Kendati sudah berusaha menjelaskan soal fitur baru dan keamanannya, nampaknya komunitas masih skeptis dengan Ledger, terutama setelah perusahaan itu memilih untuk menghapus twitnya soal firmware.

Dihapusnya twit tersebut, semakin meningkatkan keyakinan bahwa Ledger mungkin secara diam-diam menyimpan atau memiliki akses ke informasi penting seperti seed phrase recover.

Ledger deleted the worst tweet of all time.

But did they delete their plans to steal your seed?

🤔

— ProseCC0 Industries (@ProteinProsecco) May 18, 2023

Dilansir dari Blockonomi, Ledger adalah salah satu perusahaan kripto yang menyetujui pengajuan Undang-undang Markets in Crypto Assets (MiCA).

Pengguna juga khawatir bahwa dengan mengaktifkan fitur tersebut, Ledger mungkin secara diam-diam memberikan akses atau informasi pengguna kepada regulator atau pihak berwenang.