belfo.id ads

Is This Latest Ledger Firmware Update A Disaster In The Making?

tommyambarayasa 16/05/2023
belfo.id ads title



Ledger, penyedia dompet perangkat keras, baru-baru ini mengupgrade firmware-nya ke versi 2.2.1. Mereka memperkenalkan jaring pengaman tambahan bernama “Ledger Recover” yang ditolak keras oleh komunitas kripto.

Meskipun upgrade sangat penting mengingat aliran cepat kriptocurrency, Ledger sekarang dikritik setelah menawarkan opsi bagi pengguna untuk menyimpan frasa bibit mereka secara online. Produsen dompet keras ini mengatakan fitur ini memudahkan pengguna untuk dengan cepat memulihkan frasa bibit mereka jika mereka kehilangan.

Layanan berbasis langganan yang disebut “Ledger Recover” secara efektif memberikan akses produsen ke frasa bibit klien; mengalahkan tujuan menggunakan dompet dingin pada awalnya. Platform ini mengatakan bahwa Recover adalah layanan pemulihan kunci berbasis ID yang menyediakan cadangan frasa bibit untuk koin seperti Bitcoin.

Sebelumnya, pendiri Ledger mengatakan Recover akan memecah frasa bibit menjadi tiga shard. Sebagian didistribusikan ke Ledger, Coincover – perusahaan aset kripto, dan EscrowTech – perusahaan penjaminan barang terenkripsi. Oleh karena itu, jika pengguna kehilangan akses ke dompet dingin mereka dengan salah memasukkan kunci pribadi mereka, dua dari tiga penjamin barang terenkripsi dapat menggabungkan kode mereka untuk memulihkan isi dompet.

Meskipun ini bisa membantu, seperti yang dirancang, dompet dingin atau perangkat keras bersifat non-kustodial. Secara teknis, itu harus diputus dari internet. Secara default, pemegang dompet Ledger harus selalu bertanggung jawab atas frasa bibit mereka.

Frasa bibit memungkinkan pengguna menandatangani transaksi yang mengkonfirmasi bahwa mereka adalah pemilik sebenarnya. Setiap kali frasa bibit hilang, pemilik token kehilangan akses ke semua koin mereka. Meskipun fitur “Ledger Recover” merupakan tindakan pencegahan, ada yang mengklaim bahwa tindakan ini membuat Ledger menjadi dompet “hot”. Dompet “hot” adalah dompet kriptocurrency yang terhubung ke internet dan sering menjadi target agen yang jahat. Setiap kali peretas menyerang, mereka berusaha untuk menghapus aset yang disimpan dalam dompet “hot” seperti MetaMask atau Coinbase Wallet.

Selain Ledger yang memerlukan akses ke kunci pribadi, fitur “Recover” menuntut bahwa pengguna memverifikasi identitas mereka sebagai bagian dari aturan kenal-pelanggan-mu (KYC). Sebagai bagian dari verifikasi ini dan kepatuhan terhadap KYC, pengguna harus menyerahkan kartu yang dikeluarkan pemerintah. Para kritikus mengatakan ini bertentangan dengan prinsip kripto yang bertujuan untuk menjaga privasi dan meratakan kekuatan dari satu entitas.

Percaya dokumen identitas pribadi kepada entitas terpusat bisa menjadi bencana. Pada tahun 2020, database Ledger dikompromikan, dan peretas menjatuhkan ratusan ribu informasi rahasia pembeli dompet, termasuk alamat fisik. Para peretas kemudian menggunakan detail yang sama untuk menargetkan klien dalam kampanye penggertakan yang bahkan memengaruhi beberapa eksekutif teratas Ledger.

Gambar fitur dari Canva, Grafik dari TradingView.

Ringkasan Berita

  • Ledger, penyedia dompet perangkat keras, mengupgrade firmware-nya ke versi 2.2.1 dengan menambahkan fitur “Ledger Recover”.
  • Komunitas kripto menolak fitur baru ini karena memberikan akses produsen ke frasa bibit klien, mengalahkan tujuan penggunaan dompet dingin pada awalnya.
  • Sebelumnya, pendiri Ledger mengatakan bahwa fitur Recover akan memecah frasa bibit menjadi tiga shard dan disimpan oleh tiga penjamin barang terenkripsi.
  • Kritikus mengatakan fitur ini membuat Ledger menjadi dompet “hot”, yang bisa menjadi target peretas.
  • Fitur “Recover” menuntut pengguna untuk memverifikasi identitas mereka sebagai bagian dari aturan kenal-pelanggan-mu (KYC) dengan menyerahkan kartu identitas.
  • Percaya dokumen identitas pribadi kepada entitas terpusat bisa menjadi bencana, seperti yang terjadi pada tahun 2020, ketika database Ledger dicompromikan dan peretas memperoleh informasi rahasia pembeli dompet.



Source link

Tinggalkan komentar

Artikel Terkait