Ledger ออกการอัปเดตใหม่ Ledger Recover ซึ่งเป็นฟังก์ชั่น การกู้คืน seed phrase โดยที่ต้องมีการตรวจสอบ ID
การอัปเดตกระเป๋าเงินคริปโต Nano X ใหม่ล่าสุดของ Ledger ช่วยให้ผู้ใช้สามารถสมัครรับเครื่องมือ ‘การกู้คืน’ ที่เข้าถึงรหัสวลีเริ่มต้น (seed phrase) ของผู้ใช้ได้ โดยที่จะมีการส่งข้อมูลที่เป็นความลับนี้กระจายไปยังผู้ดูแลที่อยู่คนละที่กัน เพื่อสร้าง seed phrase ใหม่ได้ ในกรณีที่ผู้ใช้ทำ seed phrase หายไป แต่ผู้ใช้ต้องผ่านการตรวจสอบ ID ด้วย
อย่างไรก็ตาม ลูกค้าของ Ledger ไม่พอใจกับข่าวนี้
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon Labs เตือนผู้ใช้ว่าอย่าเปิดใช้ฟีเจอร์นี้ โดยเรียกมันว่า “ความคิดที่น่ากลัว”
แม้ว่า Gupta จะไม่ถือสาหาความกับการทำ private key หาย แต่เขาก็ชมเชยโดยระบุว่า “ฉันอาจจะทำหรือไม่ทำเป็นการส่วนตัวก็ได้”
ข้อกังวลของ Gupta เกิดจากการที่ต้องยืนยันตัวตนและการเข้าถึง key ที่มอบให้กับ’ผู้ดูแล’ที่ผู้ใช้เลือกให้เก็บชิ้นส่วนสำคัญที่สามารถประกอบขึ้นเป็น seed phrase ที่หายไปได้ เนื่องจากนี่อาจเป็นการเปิดประตูสู่การโจรกรรมข้อมูลส่วนตัวได้
Gupta ไม่ใช่คนเดียวที่กล่าวถึงการอัปเดตของ Ledger
ในวิดีโอบนทวิตเตอร์ Charles Guillemet ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Ledger กล่าวว่า “ไม่มี backdoor ให้กับใครทั้งนั้น ทั้งเรา, ผู้ให้บริการ หรือแม้แต่แฮ็กเกอร์ที่มีความสามารถในการเข้าถึง”
“ประตูหลัง หมายความว่า เราควบคุมอุปกรณ์บัญชีแยกประเภททั้งหมดและสามารถเรียกใช้การอัปเดตอัตโนมัติได้ เป็นต้น… ในกรณีนี้ จะไม่เป็นเช่นนั้น มีเพียงคุณเท่านั้นที่สามารถใช้ฟังก์ชันใน Ledger ของคุณได้ ไม่มีใครสามารถป้อนรหัส pin ของคุณและกดปุ่มเหล่านั้นได้” ซีอีโอ Pascal Gauthier กล่าว
คุณสมบัติ การกู้คืน เป็นการสมัครสมาชิกแบบเลือกรับและไม่ได้เปิดใช้งานตามค่าเริ่มต้น
Ledger ได้ทวีตข้อความว่า “Ledger Recover เป็นการสมัครเสริมสำหรับผู้ใช้ที่ต้องการสำรองข้อมูล Secret Recovery Phrase ของตน คุณไม่จำเป็นต้องใช้มัน และสามารถจัดการกู้คืน phrase ของคุณต่อได้ด้วยตัวเอง ถ้านั่นคือเหตุผลที่คุณซื้ออุปกรณ์ Ledger”
“อุปกรณ์จะส่งชิ้นส่วนที่เข้ารหัสของ seed ของคุณไปยังบริษัทต่างๆ หากคุณตัดสินใจใช้บริการนี้ แน่นอน คุณยังคงเลือก [สำรองข้อมูล] ด้วยตัวเองได้” ผู้ร่วมก่อตั้งของ Ledger กล่าวบน Reddit
Ledger อ้างว่า “self-custody ยังคงอยู่และจะเป็นหลักการสำคัญของ Ledger ตลอดไป”
Wired ในเดือนกุมภาพันธ์ ชี้แจงว่าผู้ดูแลการกู้คืนทั้ง3 รายจะเป็น Ledger, Coincover – บริษัทดูแลคริปโต – และ EscrowTech – บริษัทรับฝากรหัส
ความกังวลเกี่ยวกับการอัปเดตของ Ledger เกิดขึ้นไม่กี่ปีหลังจากที่บริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ในช่วงฤดูร้อนปี 2020 ซึ่งนำไปสู่การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้า 270,000 ราย
ในการตอบสนองต่อการประกาศ ผู้ใช้ Twitter บางคนแนะนำให้ Ledger ทำให้ Ledger Recover เป็นผลิตภัณฑ์ที่แยกจากกันโดยสิ้นเชิง
Ledger ไม่ตอบกลับคำขอความคิดเห็นในทันที
ที่มา LINK
