ดูเพิ่มเติม

Ledger Recover อาจทำ Private Keys ของคุณรั่วไหลได้!

3 mins
อัพเดทโดย Nonthachai Sukkankosol

สรุปย่อ

  • Ledger Recovery ทำงานอย่างไร
  • Private Keys ที่อาจรั่วไหลได้ตลอดเวลา
  • Promo

Ledger ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Crypto กำลังเผชิญกับการวิจารณ์ครั้งใหญ่จากฐานผู้ใช้ออนไลน์หลังจากปล่อยการอัปเดตที่หลายคนกลัวว่าจะเปิดช่องโหว่ทำให้ Seed Phrase ของผู้ใช้งานรั่วไหล

กระแสต่อต้านเริ่มขึ้นเมื่อวันจันทร์หลังจากผู้ใช้งานบน Reddit ชื่อ Joe_Smith _Reddit โพสต์ถามว่า “ทางบริษัทมีแบ็คดอร์ในตัวเพื่อเข้าถึงคีย์ส่วนตัวหรือ Seed phrase ของผู้ใช้หรือไม่”

คำถามของ Smith เกี่ยวข้องกับบริการ “Recover” ใหม่ในอัปเดตใหม่ ซึ่งเป็นบริการแบบ subscription สำหรับผู้ถืออุปกรณ์ Nano X ที่จะช่วยให้พวกผู้ใช้งานสามารถกู้คืน crypto ได้ แม้ว่าผู้ใช้งานจะทำ Hardware หรือ Seed Phrase หายก็ตาม

ทางบริษัทอ้างว่าฟังก์ชัน Recover ใหม่นี้ปลอดภัย และผู้ใช้งานสามารถเลือกได้ว่าจะใช้งานหรือไม่ อย่างไรก็ตาม ผู้ใช้งานหลายๆ คนในปัจจุบันแจ้งว่าเลิกใช้งานกระเป๋าคริปโตของทางบริษัทไปแล้ว เพราะกังวลว่าจริงๆ แล้วทางบริษัทอาจมีวิธีเข้าถึงกระเป๋าของผู้ใช้งาน ที่ผู้ใช้งานไม่รู้เนื่องจากตัว software ไม่ใช่ระบบ Open source หรือ โค้ดสาธารณะ

Ledger Recovery ทำงานอย่างไร

จากข้อมูลของบริษัท การอัปเดต Firmware 2.2.1 ทำงานโดยการ “สำเนา (duplicate)” Seed phrase บนอุปกรณ์ของคุณ นำตัวสำเนามาเข้ารหัสและแบ่งแตกรหัสออกเป็น 3 ส่วน โดยแต่ละส่วนจะถูกรักษาโดย 3 องค์กรคือ Coincover, ทางบริษัทเอง, และ Third party ที่ไม่ได้เปิดเผยชื่อ ในการเข้าถึงบริการ ผู้ใช้ต้องยืนยันตัวตนโดยใช้เอกสารประจำตัว (ID) และ การสแกนใบหน้า

อย่างไรก็ตาม ทางบริษัทเน้นย้ำว่า บริการดังกล่าวผู้ใช้งานสามารถเลือกใช้หรือไม่ก็ได้ และไม่ได้ทำงานโดยอัตโนมัติผ่านการอัปเดต “Secret Recovery Phrase” ยังอยู่ในอุปกรณ์ของคุณและเราไม่สามารถเข้าถึงมันได้

Private Keys ที่อาจรั่วไหลได้ตลอดเวลา

ผู้ใช้งาน Reddit นามว่า StPinkie กล่าวว่า แม้จะมีการรับรองจากทางบริษัท แต่ความกังวลยังคงเพิ่มขึ้นโดยมีเหตุผลหลักอยู่ข้อหนึ่ง คือ การอัปเดตครั้งนี้ พิสูจน์ให้เห็นว่า Crypto Wallet ของทางบริษัท “ไม่ได้ปกป้องคีย์ส่วนตัวของผู้ใช้จากการเข้าถึงจากภายนอกทั้งหมด แม้ทางบริษัทจะปฏิเสธก็ตาม แต่ในความเป็นจริงคือ มันมีช่องทางที่จะส่งคีย์ของคุณไปยังบริษัท 3 แห่งดังที่กล่าวมาข้างต้น

“foobar” บน Twitter นักพัฒนา นักเขียน และผู้ตรวจสอบ crypto ชื่อดัง แสดงมุมมองในลักษณะเดียวกัน โดยกระตุ้นให้ผู้ติดตามของเขาย้ายสินทรัพย์ออกจากอุปกรณ์ของทางบริษัททันที

“ปัญหาที่เห็นได้ชัดในการอัปเดตนี้คือสิ่งนี้จะทำให้รหัสส่วนตัวของคุณสามารถ – รั่วไหล – ได้ทุกเมื่อด้วยการอัปเดตเฟิร์มแวร์ที่เป็นอันตรายหรือผิดพลาด” เขากล่าวเสริม

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มิถุนายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

IMG_4466-1.png
Nonthachai Sukkankosol
นนทชัย สักการโกศล จบการศึกษาปริญญาโท ด้านการวิจัยผลงานศิลปะร่วมสมัย จาก SOAS University of London แต่ผันตัวมาเป็นผู้แนะนำการลงทุนที่บริษัทหลักทรัพย์ Finansia Syrus Securities PLC. เขาถือใบอนุญาตผู้แนะนำการลงทุนตราสารทุน ตราสารหนี้และกองทุนรวม และสัญญาซื้อขายล่วงหน้า รวมถึงใบรับรองด้านการวิเคราะห์เชิงเทคนิค CMT ระดับ 2 จาก CMT Association ประเทศสหรัฐอเมริกา เขามีประสบการณ์เกี่ยวกับการลงทุนในผลิตภัณฑ์ต่างๆ และเริ่มลงทุนคริปโตเคอเรนซี่มาตั้งแต่ปี 2016
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน