Fitur Pemulihan Ledger Tuai Kontroversi, CZ Ikut Bersuara

Berita Industri

Anggita Hutami

17th May, 2023

Penyedia hardware wallet kripto Ledger merilis fitur baru pemulihan seed phrase yang bernama Ledger Recover pada 16 Mei. Namun, fitur tersebut menuai kontroversi di kalangan komunitas karena dianggap membuat keamanan data menjadi semakin rentan. Beberapa pengguna juga mengkhawatirkan fitur ini dimanfaatkan untuk celah peretasan.

Kontroversi ini mengingatkan kembali terhadap kasus kebocoran 9.500 email pengguna pada 2020 yang melibatkan Ledger. Saat itu, Ledger mengatakan bahwa pihaknya menjadi korban pencurian data oleh pihak ketiga.

Ledger Recover

Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz

🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
— Ledger (@Ledger) May 16, 2023

Fitur Ledger Recover memungkinkan pengguna mencadangkan seed phrase recover. Saat ini Ledger Recover kompatibel dengan Ledger Nano X dan tersedia di Android dan iOS dengan versi terbaru Ledger Live.

Fitur ini tidak secara otomatis terpasang di perangkat Ledger. Jika pengguna tidak ingin menggunakannya maka tidak perlu mengaktifkannya.

Ledger Recover melibatkan pihak ketiga, Coincover. Untuk mengaktifkan fitur Ledger, pengguna harus melakukan verifikasi identitas mereka dengan menyediakan dokumen identitas resmi dan mengambil rekaman selfie.

Setelah verifikasi, Ledger Nano X akan membuat salinan dan mengenkripsi cadangan seed phrase recover. Cadangan akan dipecah menjadi tiga fragmen yang terenkripsi secara mandiri oleh Ledger, Coincover, dan penyedia layanan ketiga.

Setiap pihak memiliki fragmen terenkripsi secara terpisah sehingga tidak dapat digunakan oleh salah satu pihak.

Kontroversi

Fitur baru Recover Ledger menuai banyak kontroversi di kalangan komunitas, terutama menyangkut isu keamanan data.

Komunitas berpendapat, memberikan akses pada pihak ketiga untuk mengenkripsi seed phrase recover akan membuat data privasi pengguna tidak aman.

CEO Binance Changpeng Zhao (CZ) juga ikut berkomentar. Menurutnya, cara kerja fitur tersebut bertentangan dengan prinsip hard wallet yang mengutamakan keamanan data.

So the seed can leave the device now?

Sounds like a different direction than "your keys never leave the device". 🤷‍♂️
— CZ 🔶 Binance (@cz_binance) May 16, 2023

Ramainya kontroversi keamanan data membuat anggota komunitas lainnya juga mempertanyakan keberadaan backdoor dalam fitur. Backdoor adalah portal tersembunyi yang digunakan untuk mengakses perangkat lunak atau sistem komputer tanpa persetujuan.

Pengguna lainnya juga mencemaskan kemungkinan apabila perusahaan ketiga mengalami peretasan atau kebocoran data.

“Konsep cold wallet tidka memungkinkan [pihak lain] mendapatkan kuncinya. Anda [Ledger] bahkan tidak seharusnya menyimpan foto mereka atau memasukkannya secara online,” ungkap salah satu komunitas kripto di Twitter.

Salah seorang pengguna mendesak Ledger untuk menutup fitur tersebut. Ia menyatakan tidak memerlukan fitur know your customer (KYC) maupun pemulihan kata sandi.

“Tidak ada jalan untuk memberi celah pemerintah menggunakan backdoor untuk menyita aset pelanggan. Saya akan memindahkan aset ke Trezor,” ungkap salah seorang pengguna di Twitter.

Saran Komunitas

Seseorang di komunitas Twitter dengan akun @neeel.eth memberikan saran kepada Ledger untuk membuat fitur tersebut menjadi opsional pada tingkat firmware.

Can you make it optional at firmware level? That would make us happy and it’s not that hard to maintain.

I mean like you need a special version of the firmware with the code to dump out the seed, and users who do not opt in the recovery have a clean firmware.
— neeel.eth (🇦🇷,🧉) (@neeel_eth) May 16, 2023

Tanggapan Pihak Ledger

Untuk menanggapi isu seputar fitur barunya, Ledger mengadakan sesi tanya jawab melalui Twitter Spaces pada 16 Mei.

Join us today at 6:30pm CEST/12:30pm EST for an AMA about our new opt-in service, Ledger Recover.

Our CXO @iancr, CTO @P3b7_, and co-founder @btchip will be there to answer all your questions.https://t.co/DvQlF5Job5
— Ledger (@Ledger) May 16, 2023

CTO Ledger, Charles Guillemet menyatakan, jika pengguna tidak puas dengan fitur tersebut, mereka dapat menggunakan Ledger seperti biasa tanpa fitur tambahan.

Mengenai pertanyaan terkait unsur backdoor dalam fitur, VP Innovation Lab Ledger, Nicolas Bacca menegaskan bahwa fitur Ledger Recover tidak memiliki backdoor .

“Here, the point which is important to remember is that you stay in control…there’s no backdoor, nothing will happen without your consent on the device…in the future, the whole protocol will be open, so you’ll be able to verify how the whole protocol works.” –@BTChip
— Ledger (@Ledger) May 16, 2023

Bacca juga mengatakan, pihaknya akan membuka seluruh protokol Ledger di masa depan. Pengguna dapat melakukan verifikasi secara transparan terkait sistem kerja secara keseluruhan.