Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Crypto กำลังเผชิญกับการวิจารณ์ครั้งใหญ่จากฐานผู้ใช้ออนไลน์หลังจากปล่อยการอัปเดตที่หลายคนกลัวว่าจะเปิดช่องโหว่ทำให้ Seed Phrase ของผู้ใช้งานรั่วไหล
กระแสต่อต้านเริ่มขึ้นเมื่อวันจันทร์หลังจากผู้ใช้งานบน Reddit ชื่อ Joe_Smith _Reddit โพสต์ถามว่า “ทางบริษัทมีแบ็คดอร์ในตัวเพื่อเข้าถึงคีย์ส่วนตัวหรือ Seed phrase ของผู้ใช้หรือไม่”
คำถามของ Smith เกี่ยวข้องกับบริการ “Recover” ใหม่ในอัปเดตใหม่ ซึ่งเป็นบริการแบบ subscription สำหรับผู้ถืออุปกรณ์ Nano X ที่จะช่วยให้พวกผู้ใช้งานสามารถกู้คืน crypto ได้ แม้ว่าผู้ใช้งานจะทำ Hardware หรือ Seed Phrase หายก็ตาม
ทางบริษัทอ้างว่าฟังก์ชัน Recover ใหม่นี้ปลอดภัย และผู้ใช้งานสามารถเลือกได้ว่าจะใช้งานหรือไม่ อย่างไรก็ตาม ผู้ใช้งานหลายๆ คนในปัจจุบันแจ้งว่าเลิกใช้งานกระเป๋าคริปโตของทางบริษัทไปแล้ว เพราะกังวลว่าจริงๆ แล้วทางบริษัทอาจมีวิธีเข้าถึงกระเป๋าของผู้ใช้งาน ที่ผู้ใช้งานไม่รู้เนื่องจากตัว software ไม่ใช่ระบบ Open source หรือ โค้ดสาธารณะ
Ledger Recovery ทำงานอย่างไร
จากข้อมูลของบริษัท การอัปเดต Firmware 2.2.1 ทำงานโดยการ “สำเนา (duplicate)” Seed phrase บนอุปกรณ์ของคุณ นำตัวสำเนามาเข้ารหัสและแบ่งแตกรหัสออกเป็น 3 ส่วน โดยแต่ละส่วนจะถูกรักษาโดย 3 องค์กรคือ Coincover, ทางบริษัทเอง, และ Third party ที่ไม่ได้เปิดเผยชื่อ ในการเข้าถึงบริการ ผู้ใช้ต้องยืนยันตัวตนโดยใช้เอกสารประจำตัว (ID) และ การสแกนใบหน้า
อย่างไรก็ตาม ทางบริษัทเน้นย้ำว่า บริการดังกล่าวผู้ใช้งานสามารถเลือกใช้หรือไม่ก็ได้ และไม่ได้ทำงานโดยอัตโนมัติผ่านการอัปเดต “Secret Recovery Phrase” ยังอยู่ในอุปกรณ์ของคุณและเราไม่สามารถเข้าถึงมันได้
Private Keys ที่อาจรั่วไหลได้ตลอดเวลา
ผู้ใช้งาน Reddit นามว่า StPinkie กล่าวว่า แม้จะมีการรับรองจากทางบริษัท แต่ความกังวลยังคงเพิ่มขึ้นโดยมีเหตุผลหลักอยู่ข้อหนึ่ง คือ การอัปเดตครั้งนี้ พิสูจน์ให้เห็นว่า Crypto Wallet ของทางบริษัท “ไม่ได้ปกป้องคีย์ส่วนตัวของผู้ใช้จากการเข้าถึงจากภายนอกทั้งหมด แม้ทางบริษัทจะปฏิเสธก็ตาม แต่ในความเป็นจริงคือ มันมีช่องทางที่จะส่งคีย์ของคุณไปยังบริษัท 3 แห่งดังที่กล่าวมาข้างต้น
“foobar” บน Twitter นักพัฒนา นักเขียน และผู้ตรวจสอบ crypto ชื่อดัง แสดงมุมมองในลักษณะเดียวกัน โดยกระตุ้นให้ผู้ติดตามของเขาย้ายสินทรัพย์ออกจากอุปกรณ์ของทางบริษัททันที
“ปัญหาที่เห็นได้ชัดในการอัปเดตนี้คือสิ่งนี้จะทำให้รหัสส่วนตัวของคุณสามารถ – รั่วไหล – ได้ทุกเมื่อด้วยการอัปเดตเฟิร์มแวร์ที่เป็นอันตรายหรือผิดพลาด” เขากล่าวเสริม
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
