Pernyataan Ledger Soal Firmware Kontradiktif, Pengguna Makin Skeptis
19th May, 2023
Hardware wallet Ledger tersandung kontroversi usai merilis fitur “Recover” yang diluncurkan dalam pembaruan firmware.
Fitur tersebut mendapatkan kecaman komunitas kripto karena perusahaan mendapatkan akses ke seed phrase pelanggan dan meminta kredensial KYC. Ini bertentangan dengan privasi dan keamanan yang disebut Ledger sebagai tujuan utamanya.
Keterangan Ledger Kontradikitf
Meredam kontroversi tersebut, Ledger membahas soal perusahaan memiliki posibilitas untuk menggunakan firmware yang dapat mengekstraksi firmware pengguna, namun Ledger menegaskan tidak menggunakan firmware semacam itu.
Pendapat Ledger dari twit itu kontradiktif dengan pendapatnya di twitter pada November 2022. Saat itu Ledger menyebutkan bahwa Pembaruan firmware tidak dapat mengekstrak kunci pribadi dari elemen yang aman.
Karena pernyataan itu, Ledger semakin mendapatkan sentimen negatif. Perusahaan ini pun memilih menghapus twit dan mengarahkan pengguna ke utas Charles Guillemet, yang membahas terkait cara kerja firmware Ledger.
Baca Juga: Fitur Pemulihan Ledger Tuai Kontroversi, CZ Ikut Bersuara
Cara Kerja Firmware Ledger
CTO Ledger Charles Guillemet menjelaskan melalui utas Twitter bahwa firmware dompet, atau sistem operasinya, adalah platform terbuka. Artinya, siapa pun dapat menulis aplikasi mereka sendiri dan memuatnya di perangkat.
Namun, sebelum aplikasi diizinkan oleh Ledger Manager, orang tersebut harus melalui proses evaluasi oleh tim untuk memastikan bahwa aplikasi tersebut aman dan tidak memiliki celah keamanan.
Ledger menjelaskan, meskipun aplikasi telah disetujui, sistem operasi aplikasi tersebut tetap tidak dapat menggunakan kunci pribadi untuk jaringan tidak terkait.
Sebagai contoh, aplikasi Bitcoin tidak diizinkan untuk menggunakan kunci pribadi Ethereum, dan sebaliknya, aplikasi Ethereum tidak dapat menggunakan kunci pribadi Bitcoin.
Selain itu, setiap kali aplikasi menggunakan kunci pribadi, OS Ledger meminta pengguna untuk mengkonfirmasi persetujuan mereka terlebih dahulu.
Guillemet menegaskan bahwa Ledger maupun pihak ketiga tidak memiliki akses ke kunci pribadi tanpa persetujuan pengguna.
Pengguna Semakin Skeptis
Kendati sudah berusaha menjelaskan soal fitur baru dan keamanannya, nampaknya komunitas masih skeptis dengan Ledger, terutama setelah perusahaan itu memilih untuk menghapus twitnya soal firmware.
Dihapusnya twit tersebut, semakin meningkatkan keyakinan bahwa Ledger mungkin secara diam-diam menyimpan atau memiliki akses ke informasi penting seperti seed phrase recover.
Dilansir dari Blockonomi, Ledger adalah salah satu perusahaan kripto yang menyetujui pengajuan Undang-undang Markets in Crypto Assets (MiCA).
Pengguna juga khawatir bahwa dengan mengaktifkan fitur tersebut, Ledger mungkin secara diam-diam memberikan akses atau informasi pengguna kepada regulator atau pihak berwenang.