Ledger menunda layanan pemulihan kunci dompet perangkat keras

• Ledger mengumumkan layanan bernama Ledger Recover, yang memungkinkan pengguna menyimpan cadangan terenkripsi dari frase awal mereka dengan tiga penjaga.
• Industri mata uang kripto telah mengalami kerugian yang signifikan akibat hilangnya dompet perangkat keras.
• Perkembangan terkini seputar Ledger dan Trezor menyoroti pentingnya keamanan dan kepercayaan pengguna dalam industri dompet perangkat keras mata uang kripto.

Buku besar CEO Pascal Gauthier menyampaikan surat kepada pengguna, menyatakan bahwa perusahaan tidak akan memperkenalkan fitur baru sampai kodenya tersedia. Ledger Recover diatur untuk memungkinkan pemulihan kata sandi dan mata uang kripto yang hilang dompet perangkat keras dengan memberikan Ledger akses ke frase awal pengguna. Namun, Ledger mengalami reaksi keras karena kekhawatiran atas kode mereka yang tidak bersifat open source dan dampaknya terhadap keamanan. Dalam sesi Twitter Space baru-baru ini, Chief Technology Officer Ledger, Charles Guillemet, menguraikan peta jalan sumber terbuka perusahaan, mengungkapkan rencana untuk mempercepat proses dengan menjadikan kertas putih protokol Ledger Recover dan firmware yang mengimplementasikan fitur tersebut menjadi sumber terbuka.

Pemulihan buku besar

Ledger mengumumkan layanan bernama Ledger Recover, yang memungkinkan pengguna menyimpan cadangan terenkripsi dari frase awal mereka dengan tiga penjaga. Fitur ini akan memungkinkan pemilik Ledger memulihkan kunci pribadi mereka jika frase awal hilang atau terlupa. Layanan opsional mengharuskan pengguna untuk menjalani verifikasi kenali pelanggan Anda (KYC).

Pengumuman tersebut segera menuai kritik dari anggota komunitas cryptocurrency, yang menyuarakan keprihatinan tentang berbagi frase awal dengan kustodian. Banyak pengguna mengungkapkan kekecewaan dan pengkhianatan di platform media sosial seperti Twitter dan Reddit. Ledger sebelumnya meyakinkan pengguna bahwa kunci pribadi tidak akan pernah meninggalkan perangkat.

Kritikus menyoroti potensi risiko, seperti peretasan kustodian, kebocoran data penyedia KYC, dan penegakan hukum yang mendapatkan akses ke data pengguna Ledger. Selain itu, kurangnya kode sumber terbuka untuk fitur Pemulihan menghalangi audit independen terhadap keamanannya.

Meskipun beberapa pesaing mempublikasikan kode mereka secara terbuka, Ledger mengandalkan tim peneliti keamanan terpilih untuk menguji produknya.

Ledger mengakui kekhawatiran tersebut

Dalam suratnya, Gauthier mengakui pembelajaran yang diperoleh perusahaan. Ledger sebelumnya telah membuat bagian kodenya menjadi sumber terbuka, dan Gauthier mengonfirmasi bahwa lebih banyak kode akan segera tersedia.

“Kami telah memutuskan untuk mempercepat proses open source! Kami akan menyertakan sebanyak mungkin sistem operasi Ledger, dimulai dengan komponen inti OS dan Ledger Recover, yang tidak akan dirilis hingga pekerjaan ini selesai,” kata Gauthier.

Gauthier juga menekankan pentingnya menawarkan layanan pemulihan utama untuk menarik gelombang baru pengguna kripto yang mungkin menganggap hak asuh mandiri merupakan tantangan.

“Mayoritas pengguna kripto saat ini tidak memiliki kunci pribadi mereka atau membahayakan kunci pribadi mereka dengan menggunakan metode penyimpanan mandiri yang kurang aman dan cara yang rumit untuk menyimpan dan mengamankan frase awal mereka,” jelas surat itu.

Kerugian karena dompet perangkat keras

Industri mata uang kripto telah mengalami kerugian yang signifikan akibat hilangnya dompet perangkat keras. Meskipun data spesifik mengenai kerugian “terbesar” mungkin berbeda-beda, terdapat insiden penting di mana sejumlah besar mata uang kripto tidak dapat diakses karena dompet perangkat keras hilang atau salah tempat. Beberapa contoh penting meliputi:

Hard Drive James Howells

Pada tahun 2013, James Howells, seorang pekerja IT asal Inggris, secara tidak sengaja membuang hard drive yang berisi dompet Bitcoin miliknya. Hard drive ini, yang berakhir di tempat pembuangan sampah, dilaporkan menyimpan sekitar 7,500 Bitcoin, bernilai jutaan dolar. Meskipun ada upaya untuk menemukan dan mengambil hard drive tersebut, hard drive tersebut tetap hilang, menjadikannya salah satu kasus kehilangan besar yang paling banyak diketahui.

Kata Sandi Stefan Thomas yang Hilang

Pada tahun 2021, Stefan Thomas, seorang programmer dan pengguna awal Bitcoin, mengungkapkan bahwa dia salah menaruh kata sandi dompet perangkat keras IronKey miliknya. Dompet ini dilaporkan menyimpan lebih dari 7,000 Bitcoin, bernilai ratusan juta dolar karena lonjakan nilai Bitcoin. Thomas telah melakukan beberapa upaya untuk memulihkan kata sandinya, dan dana yang hilang menjadi tidak dapat diakses.

Insiden Pertukaran QuadrigaCX

Pada tahun 2019, bursa mata uang kripto Kanada QuadrigaCX mengalami kemunduran besar setelah kematian tak terduga CEO-nya, Gerald Cotten. Belakangan terungkap bahwa Cotten memiliki kendali tunggal atas dompet dingin bursa tersebut, yang menyimpan sejumlah besar mata uang kripto. Sayangnya, Cotten tidak memberikan instruksi atau akses yang jelas ke dompet ini, sehingga mengakibatkan hilangnya mata uang kripto senilai sekitar $190 juta milik pengguna QuadrigaCX.

Insiden-insiden ini menyoroti risiko yang terkait dengan dompet perangkat keras dan perlunya langkah-langkah keamanan yang tepat, seperti menyimpan cadangan dengan aman dan mempertahankan akses ke kata sandi dompet atau benih pemulihan. Pengguna harus waspada dan mengambil tindakan pencegahan yang diperlukan untuk mencegah hilangnya kepemilikan mata uang kripto mereka.

Trezor Mengalami Lonjakan Penjualan 900% di Tengah Kontroversi Pemulihan Benih Ledger

Penyedia dompet perangkat keras peti besi telah melaporkan peningkatan volume penjualan yang luar biasa sebesar 900% dibandingkan minggu sebelumnya, sebagaimana dinyatakan dalam siaran pers yang dibagikan kepada CryptoSlate pada 25 Mei. Lonjakan penjualan ini mengikuti kontroversi seputar fitur pemulihan benih Ledger, yang mendapat tentangan kuat dari komunitas cryptocurrency . CEO Trezor, Matěj Žák, menekankan keyakinan perusahaan pada dompet perangkat keras sebagai penyimpanan dingin yang menjamin 100% hak asuh mandiri, dengan frase awal yang hanya dapat diakses oleh pengguna setiap saat.

Menjadi perusahaan sumber terbuka sepenuhnya, Trezor menjalani audit independen dan pengawasan dari para ahli teknis untuk memastikan ketidakmungkinan ekstraksi atau implementasi frase benih jarak jauh.

Memanfaatkan Masalah Ledger

Fitur Ledger Recover yang kontroversial dari Ledger telah membuat pengguna khawatir tentang penyimpanan online frase awal mereka dan persyaratan proses mengenal pelanggan Anda. Insiden pelanggaran data tahun 2020 yang melibatkan Ledger telah menimbulkan keraguan terhadap praktik penanganan data perusahaan. Pengguna telah menyatakan keraguannya mengenai keamanan perangkat dan frase awal mereka, meskipun mereka memilih untuk tidak menggunakan Ledger Recover.

Trezor Mengatasi Masalah Kerentanan

Sementara itu, sebuah perusahaan keamanan bernama Unciphered mengklaim telah menemukan metode untuk meretas dompet perangkat keras Trezor T, sehingga meningkatkan kekhawatiran tentang keamanan penyedia layanan dompet tersebut. Dalam email yang dibagikan dengan CryptoSlate pada tanggal 25 Mei, CTO Trezor, Tomáš Sušánka, mengakui kerentanan serangan downgrade RDP yang disebutkan dalam postingan blog tahun 2020.

Sušánka mengklarifikasi bahwa serangan ini memerlukan pencurian fisik perangkat, pengetahuan teknis yang sangat canggih, dan peralatan canggih. Untuk memitigasi kerentanan ini, Sušánka menekankan pentingnya menggunakan frasa sandi yang kuat, yang menambahkan lapisan keamanan ekstra yang menjadikan penurunan versi RDP tidak berguna.

Selain itu, Trezor telah mengambil langkah signifikan untuk mengatasi masalah ini dengan mengembangkan elemen aman pertama di dunia yang dapat diaudit dan transparan melalui perusahaan sejenisnya, Tropic Square.

 Hapus pesan tentang akses jarak jauh ke dompet perangkat keras

Perkembangan terkini seputar Ledger dan Trezor menyoroti pentingnya keamanan dan kepercayaan pengguna dalam industri dompet perangkat keras mata uang kripto. Keputusan Ledger untuk menunda peluncuran fitur pemulihan kunci sebagai respons terhadap reaksi komunitas menunjukkan pentingnya mengatasi kekhawatiran pengguna dan memprioritaskan transparansi. Lonjakan penjualan Trezor di tengah kontroversi Ledger menggarisbawahi permintaan dompet perangkat keras yang memprioritaskan hak asuh mandiri dan kontrol pengguna atas aset digital mereka.

Insiden kerugian besar akibat hilangnya dompet perangkat keras menjadi peringatan bagi pemegang mata uang kripto. Baik karena hard drive yang terbuang secara tidak sengaja atau kata sandi yang salah, kasus-kasus ini menekankan perlunya praktik keamanan dan pencadangan yang tepat untuk melindungi aset digital. Insiden pertukaran QuadrigaCX lebih jauh menyoroti risiko jika hanya mengandalkan kendali satu individu atas dompet dingin.

Peristiwa ini memerlukan perbaikan berkelanjutan dalam keamanan dompet perangkat keras, penerapan praktik sumber terbuka, dan peningkatan pendidikan pengguna tentang praktik terbaik untuk menjaga mata uang kripto. Dengan memprioritaskan keamanan, transparansi, dan fitur yang berpusat pada pengguna, industri dompet perangkat keras dapat menumbuhkan kepercayaan dan memberikan solusi yang andal bagi individu yang mencari penyimpanan aman atas aset digital mereka.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
• Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
• PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://web3africa.news/2023/06/08/news/ledger-postpones-key-recovery-service/