สมาชิกชุมชน crypto หลายคนรวมถึงเจ้าของกระเป๋าเงิน Ledger มากมายต่างโพสบนโซเชียลมีเดียเพื่อแสดงความไม่พอใจหลังจากการเปิดตัวฟีเจอร์ “กู้คืน Seed Phrase “ของ Ledger สำหรับกระเป๋าเงินคริปโตแบบ hardware หรือที่เรียกว่า Ledger Recover โดยมีจุดมุ่งหมายเพื่อป้องกันในกรณีที่ผู้ใช้ใส่ seed phrase ผิด
Exciting update, Ledger has a new product, Ledger Recover, that’s launching soon: https://t.co/nT1VHnnSYz
— Ledger (@Ledger) May 16, 2023
🧵Here’s what Ledger Recover is and what it isn’t, explained by @P3b7_ & in the thread below. pic.twitter.com/RW1w07H6pK
Ledger Recover เป็นบริการแบบสมัครสมาชิกที่ช่วยให้ผู้ใช้สามารถใช้การป้องกันเพิ่มเติมอีกชั้นสำหรับ private keys ของตนเอง โดยบริการนี้ใช้เทคนิคโดยแบ่ง seed phrase ของผู้ใช้ออกเป็นสามส่วนที่เข้ารหัส โดยแต่ละส่วนจะส่งไปยังหน่วยงานภายนอกที่แตกต่างกัน และเมื่อชิ้นส่วนที่ถูกแยกเหล่านี้ถูกนำกลับมารวมเข้าด้วยกันและถอดรหัส ก็จะสามารถสร้าง seed phrase กลับมาใหม่ได้
ผู้ให้บริการกระเป๋าเงินเปิดเผยว่า Ledger Recover เป็นส่วนเสริมสำหรับผู้ใช้ที่ต้องการสำรอง seed phrase ที่เป็นความลับ “คุณไม่จำเป็นต้องใช้มัน และสามารถจัดการ seed phrase ของคุณต่อได้ด้วยตัวเอง ถ้านั่นคือเหตุผลที่คุณซื้อ Ledger” บริษัทอธิบาย
อย่างไรก็ตาม แนวคิดดังกล่าวได้สร้างความขุ่นเคืองให้กับชุมชนคริปโต รวมถึงผู้เชี่ยวชาญด้านความปลอดภัยหลายราย
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon Labs กล่าวว่า “นี่เป็นความคิดที่แย่มาก และผมแนะนำว่าอย่าเปิดใช้คุณลักษณะนี้” Gupta ขยายเพิ่มเติมในหัวข้อ Twitter ของเขาว่า “[t] ปัญหาคือ seed phrase ที่เข้ารหัสถูกแบ่งและส่งไปยัง 3 บริษัท และพวกเขาสามารถสร้าง key ของคุณใหม่ได้”
The problem here is not splitting the key in 3 parts. That's actually good! I may or may not be doing that personally as well 🙂
— Mudit Gupta (@Mudit__Gupta) May 16, 2023
The problem here is that the encrypted keys parts are sent to 3 corporations and they can reconstruct your keys.
ด้าน Changpeng Zhao ก็แสดงความคิดเห็นในหัวข้อของ Gupta โดยกล่าวว่า “นี่จะบอกว่า seed สามารถถูกถอดออกจากอุปกรณ์ได้แล้วใช่ไหม ฟังดูเหมือนเป็นทิศทางที่แตกต่างจากคำกล่าวว่า ‘key ของคุณจะไม่ออกจากอุปกรณ์’ นี้เลย”
So the seed can leave the device now?
— CZ 🔶 Binance (@cz_binance) May 16, 2023
Sounds like a different direction than "your keys never leave the device". 🤷♂️
Chris Dunn นักลงทุนและนักทำพอดคาสต์เล่าว่า “ก่อนอื่นพวกเขาเปิดเผยที่อยู่ทางไปรษณีย์ , หมายเลขโทรศัพท์ , และที่อยู่อีเมลของลูกค้า [… ] และตอนนี้พวกเขาก็ใส่ back door ใน seed phrases ถึงเวลาบอกลา Ledger แล้ว” คำพูดของอ้างอิงถึงการรั่วไหลของข้อมูล Ledger ที่เปิดเผยข้อมูลของผู้ใช้ในปี 2020
First they exposed mailing address, phone numbers, and email addresses of their customers…
— Chris Dunn (@ChrisDunnTV) May 16, 2023
And now they’ve put a back door into seed phrases.
It’s time to say goodbye to @Ledger ✌️ https://t.co/FsZw1jUt6h
DCinvestor นักลงทุนคริปโต อ้างถึงการรั่วไหลของข้อมูลก่อนหน้านี้ของ Ledger ที่ทำให้ผู้ใช้ต้องเผชิญความเสี่ยง โดยกล่าวว่า “ต้องขอย้ำเตือนว่าเมื่อหลายปีก่อน Ledger มีการรั่วไหลของข้อมูลทั้งชื่อและที่อยู่บ้านของลูกค้าทั้งหมด และสิ่งสุดท้ายที่คุณต้องการเก็บบนเซิร์ฟเวอร์คือ private key ของคุณ”
reminder that several years ago, Ledger leaked the name and home addresses for all of their customers via a data breach
— DCinvestor (@iamDCinvestor) May 16, 2023
the absolute last thing you want on their servers is your private key https://t.co/z89xxLS6ie