สมาชิกชุมชน crypto หลายคนรวมถึงเจ้าของกระเป๋าเงิน Ledger มากมายต่างโพสบนโซเชียลมีเดียเพื่อแสดงความไม่พอใจหลังจากการเปิดตัวฟีเจอร์ “กู้คืน Seed Phrase “ของ Ledger สำหรับกระเป๋าเงินคริปโตแบบ hardware หรือที่เรียกว่า Ledger Recover โดยมีจุดมุ่งหมายเพื่อป้องกันในกรณีที่ผู้ใช้ใส่ seed phrase ผิด
Ledger Recover เป็นบริการแบบสมัครสมาชิกที่ช่วยให้ผู้ใช้สามารถใช้การป้องกันเพิ่มเติมอีกชั้นสำหรับ private keys ของตนเอง โดยบริการนี้ใช้เทคนิคโดยแบ่ง seed phrase ของผู้ใช้ออกเป็นสามส่วนที่เข้ารหัส โดยแต่ละส่วนจะส่งไปยังหน่วยงานภายนอกที่แตกต่างกัน และเมื่อชิ้นส่วนที่ถูกแยกเหล่านี้ถูกนำกลับมารวมเข้าด้วยกันและถอดรหัส ก็จะสามารถสร้าง seed phrase กลับมาใหม่ได้
ผู้ให้บริการกระเป๋าเงินเปิดเผยว่า Ledger Recover เป็นส่วนเสริมสำหรับผู้ใช้ที่ต้องการสำรอง seed phrase ที่เป็นความลับ “คุณไม่จำเป็นต้องใช้มัน และสามารถจัดการ seed phrase ของคุณต่อได้ด้วยตัวเอง ถ้านั่นคือเหตุผลที่คุณซื้อ Ledger” บริษัทอธิบาย
อย่างไรก็ตาม แนวคิดดังกล่าวได้สร้างความขุ่นเคืองให้กับชุมชนคริปโต รวมถึงผู้เชี่ยวชาญด้านความปลอดภัยหลายราย
Mudit Gupta หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon Labs กล่าวว่า “นี่เป็นความคิดที่แย่มาก และผมแนะนำว่าอย่าเปิดใช้คุณลักษณะนี้” Gupta ขยายเพิ่มเติมในหัวข้อ Twitter ของเขาว่า “[t] ปัญหาคือ seed phrase ที่เข้ารหัสถูกแบ่งและส่งไปยัง 3 บริษัท และพวกเขาสามารถสร้าง key ของคุณใหม่ได้”
ด้าน Changpeng Zhao ก็แสดงความคิดเห็นในหัวข้อของ Gupta โดยกล่าวว่า “นี่จะบอกว่า seed สามารถถูกถอดออกจากอุปกรณ์ได้แล้วใช่ไหม ฟังดูเหมือนเป็นทิศทางที่แตกต่างจากคำกล่าวว่า ‘key ของคุณจะไม่ออกจากอุปกรณ์’ นี้เลย”
Chris Dunn นักลงทุนและนักทำพอดคาสต์เล่าว่า “ก่อนอื่นพวกเขาเปิดเผยที่อยู่ทางไปรษณีย์ , หมายเลขโทรศัพท์ , และที่อยู่อีเมลของลูกค้า [… ] และตอนนี้พวกเขาก็ใส่ back door ใน seed phrases ถึงเวลาบอกลา Ledger แล้ว” คำพูดของอ้างอิงถึงการรั่วไหลของข้อมูล Ledger ที่เปิดเผยข้อมูลของผู้ใช้ในปี 2020
DCinvestor นักลงทุนคริปโต อ้างถึงการรั่วไหลของข้อมูลก่อนหน้านี้ของ Ledger ที่ทำให้ผู้ใช้ต้องเผชิญความเสี่ยง โดยกล่าวว่า “ต้องขอย้ำเตือนว่าเมื่อหลายปีก่อน Ledger มีการรั่วไหลของข้อมูลทั้งชื่อและที่อยู่บ้านของลูกค้าทั้งหมด และสิ่งสุดท้ายที่คุณต้องการเก็บบนเซิร์ฟเวอร์คือ private key ของคุณ”