Ledger adalah perusahaan yang berbasis di Paris, Perancis, yang membuat hardware wallet penyimpanan kripto. Hardware wallet yang merupakan “cold storage” tersebut dianggap sebagai cara lebih aman untuk menyimpan kripto dibandingkan dengan “hot wallet” yang harus terus terhubung ke internet.
Pada hari Selasa tanggal 16 Mei, Ledger mengumumkan bahwa mereka akan menerbitkan layanan seed phrase recovery yang dinamakan “Ledger Recover” untuk pemilik wallet Nano X-nya. Namun beberapa pengguna Twitter kurang setuju dengan adanya fitur baru tersebut, dan berpendapat bahwa penggunaan “Ledger Recover” merusak komitmen perusahaan Ledger terhadap privasi dan keamanan.
Cara Kerja Ledger Recover
Di saat seseorang membuat wallet, mereka akan mendapatkan rangkaian kata acak yang disebut seed phrase, yang berfungsi sebagai kunci pemulihan untuk wallet miliknya. Namun ada beberapa kekurangan dengan penggunaan sistem seed phrase ini, salah satunya adalah jika seseorang melupakan frasa tersebut, mereka tidak memiliki opsi lain untuk memulihkan walletnya.
Pihak Ledger menjelaskan bahwa “Saat Anda berlangganan dengan Ledger Recover, akan ada versi pra-BIP39 dari private key Anda yang dienkripsi, digandakan, dan dibagi menjadi tiga fragmen. Masing-masing fragmen akan diamankan oleh tiga perusahaan terpisah – Coincover, Ledger, dan satu pihak penyedia layanan pencadangan independen.”
Ledger terus menjelaskan di situs webnya, “Masing-masing fragmen yang terenkripsi ini tidak akan berguna dengan sendirinya. Saat anda ingin mendapatkan akses ke wallet, 2 dari 3 pihak akan mengirimkan fragmen kembali ke perangkat Ledger Anda, kemudian menyusunnya kembali untuk membuat private key Anda.”
Keluhan Pengguna
Namun banyak pengguna Twitter berargumen bahwa pembagian kunci ke pihak ketiga dapat membuatnya rentan, sehingga tujuan penggunaan hardware wallet seakan menjadi tak berarti. Pengguna juga mengungkit permasalahan dengan persyaratan dimana pelanggan Ledger Recover perlu memberikan informasi pribadi (contoh : KTP) kepada perusahaan jika ingin menggunakan layanan ini. Bagi sebagian orang di komunitas crypto, langkah ini melanggar prinsip privasi inti kripto.
Faktor lain yang mengakibatkan reaksi negatif terhadap Ledger Recover ini disebabkan oleh kasus kebobolan data yang dialami Ledger pada tahun 2020, dimana data email dari hampir 10.000 pelanggan terekspos kepada umum. Walaupun tidak ada wallet yang diretas akibat kasus ini, namun banyak pengguna kini memiliki kesan buruk akan praktik keamanan perusahaan oleh karena insiden tersebut.
Jawaban Ledger
Di Twitter Space dimana perwakilan dari kepemimpinan Ledger menanggapi kekhawatiran seputar layanan, ia mempertahankan praktik keamanannya dan menekankan bahwa layanan Ledger Recover adalah pilihan opsional. Ia membantah tuduhan bahwa layanan barunya merupakan suatu aksi licik . Co-founder Ledger, Nicolas Bacca, mengatakan, “Itu sama sekali bukan “pintu belakang”. Anda tetap memegang kendali. Tidak ada yang akan terjadi tanpa persetujuan Anda di perangkat.” Ia juga menambahkan bahwa tim Ledger berencana untuk membuka source code-nya di masa yang akan datang sehingga pengguna dapat melihat bagaimana cara layanan pemulihan Ledger dapat mengenkripsi data pengguna dan beroperasi dengan aman.
CEO Ledger, Pascal Gauthier juga menyatakan bahwa Ledger saat ini memiliki 6 juta perangkat di pasar. “Tiada satu pun pernah diretas atau disusupi, dan tidak ada “pintu belakang” yang dipasang. Jika Ledger diretas, kredibilitas atau reputasi apa pun di perusahaan akan dipertaruhkan,” kata Gauthier, “Jadi tentu saja kami tidak akan membuat kesalahan semacam itu.”