Ledger, salah satu produsen hard wallet terpopuler di dunia, memperkenalkan fitur baru yang ternyata memicu kekhawatiran di antara para penggunanya.
Ledger Recover adalah layanan berlanggan berbasis identitas yang memungkinkan pemulihan secret phrase yang biasanya digunakan untuk mengakses aset kripto di sebuah hard wallet. Fitur ini berlaku untuk hard wallet Ledger Nano X dan akan diluncurkan di bawah rilis firmware 2.2.1.
Sebagai informasi, diperkirakan ada sekitar US$545 juta dalam Bitcoin yang diperkirakan akan hilang per April 2022, karena orang-orang kehilangan kata sandi mereka atau mengalami kesalahan pada saat melakukan recovery secret phrase. Hal ini membuat ada kebutuhan nyata untuk mengatasi masalah ini.
Menuai Kritik dari Komunitas Kripto
Dalam perkembangannya, para pengguna Ledger telah menyuarakan keberatan yang kuat terhadap fitur baru ini. Sebab, hal tersebut memerlukan penyimpanan online dari recovery secret phrase dan asosiasi dengan paspor atau kartu identitas nasional.
Sebuah unggahan di forum Reddit pada hari Selasa (16/5) menyebut fitur Ledger Recover sebagai ‘bencana yang menunggu untuk terjadi’.
Fitur ini dinilai berbahaya karena berbagi seed phrase (sejumlah kata acak untuk mengakses sebuah crypto wallet) secara online.
Sebagian besar komentator tidak suka dengan fitur baru Ledger ini. Persyaratan untuk mengunggah identitas, bahkan membuat ide itu semakin tidak menyenangkan dari perspektif keamanan.
Seorang pengguna di forum Reddit mengatakan bahwa berlanggan ke fitur baru Ledger adalah pilihan opsional. Namun, fakta bahwa ada Ledger Recover itu sendiri dapat berarti perangkat dan seed phrase pengguna Ledger mungkin saja dapat dikompromikan.
Di Twitter, beberapa tokoh populer di dunia kripto menyarankan para pengguna Ledger untuk tidak mengaktifkan fitur ini.
Ledger Pernah Alami Kebocoran Data
Sebagai pengingat, sistem Ledger pada Juli 2020 disusupi. Hal ini menyebabkan hilangnya data pelanggan, termasuk nama, nomor telepon, alamat email, dan dalam beberapa kasus termasuk alamat rumah.
Pada Desember 2020, Ledger mengumumkan bahwa informasi tersebut bocor di forum peretas bernama RaidForums. Hal itu memungkinkan siapa saja untuk mengakses informasi tersebut.
Setelah data itu tersebar, pelanggan Ledger mengaku mendapat ancaman. Misalnya, seorang pengguna Reddit yang memiliki Ledger mendapat pesan pemerasan yang meminta 0,05 bitcoin dalam 48 jam. Bila tidak memberikan Bitcoin yang diminta, dia diancam akan dibunuh.
Seorang pelanggan Ledger yang lain menerima pesan pemerasan yang menuntut US$500 dalam bentuk Bitcoin atau memilih mengambil risiko rumahnya disatroni hingga mengalami penyiksaan.
“Jika tidak, saya mungkin akan muncul dengan teman-teman saya pada saat yang paling tidak Anda duga. Kami akan menemukan cara untuk menghancurkan Anda dan mendapatkan seed phrase [dari hard wallet] Anda,” bunyi pesan ancaman itu.
Meskipun banyak yang menilai pesan-pesan semacam ini hanya sekedar ancaman untuk menakut-nakuti saja, tetap saja pengguna Ledger masih marah atas praktik penangan data yang bocor itu.
Terkait hal tersebut, CEO Ledger, Pascal Gauthier, meminta maaf kepada pengguna dan menyatakan simpati atas ancaman itu.
“Atas nama Ledger, kami sangat menyesali situasi ini. Kami menyadari bahwa banyak dari Anda telah menjadi sasaran kampanye email dan SMS phishing dan itu jelas mengganggu. Saya tahu pelanggaran ini paling mengecewakan dan membuat marah,” jelas Gauthier kala itu.
Berkaca dari insiden ini, tidak aneh bila fitur baru Ledger dan keamanannya menuai sorotan tajam dari komunitas kripto.
Bagaimana pendapat Anda tentang fitur baru Ledger untuk memulihkan seed phrase ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.