Pada 18 Mei, penyedia dompet perangkat keras cryptocurrency Ledger mengklarifikasi cara kerja firmware-nya setelah tweet kontroversial 17 Mei dihapus oleh perusahaan. Tweet yang dihapus, yang menurut Ledger ditulis oleh agen dukungan pelanggan, mengatakan “mungkin” bagi Ledger untuk menulis firmware yang dapat mengekstrak kunci pribadi pengguna.
(1/3) Anda mungkin telah melihat tweet dari akun Dukungan Ledger bersama kami terkait pembaruan firmware Ledger.
Sayangnya, dalam upaya kami untuk mengklarifikasi bagaimana Ledger dan semua dompet bekerja dengan firmware, agen dukungan pelanggan memposting tweet kacau. https://t.co/cL6UrBzxWr
— Dukungan Akuntansi (@Ledger_Support) 18 Mei 2023
Charles Guillemet, kepala petugas teknologi Ledger diklarifikasi di utas Twitter baru bahwa sistem operasi (OS) dompet meminta persetujuan pengguna setiap kali “kunci pribadi disentuh oleh OS.” Dengan kata lain, sistem operasi seharusnya tidak dapat menyalin kunci pribadi perangkat tanpa persetujuan pengguna, meskipun Guillemet juga mengatakan bahwa menggunakan buku besar membutuhkan “kepercayaan minimal”.
Tweet layanan pelanggan asli Ledger menyatakan, “Secara teknis, menulis firmware yang memfasilitasi ekstraksi kunci adalah dan selalu memungkinkan. Anda selalu memercayai Ledger untuk tidak mendistribusikan firmware semacam itu, baik Anda mengetahuinya atau tidak.
Tweet tersebut memicu badai kontroversi di Twitter, karena banyak pengguna menuduh perusahaan tersebut salah mengartikan keamanan dompetnya. Kritikus membagikan dugaan posting Ledger dari November yang menyatakan, “Pembaruan firmware tidak dapat mengekstrak kunci pribadi dari Elemen Aman,” yang menyiratkan bahwa perusahaan itu bertentangan dengan dirinya sendiri.
Sementara tweet yang dihapus memicu kontroversi, masalah ini pertama kali meletus pada 16 Mei, ketika perusahaan tersebut meluncurkan layanan “Ledger Recover” baru yang memungkinkan pengguna untuk buat cadangan frasa sandi pemulihan mereka membaginya menjadi tiga pecahan dan mengirimkannya ke layanan penyimpanan data yang berbeda. Tweet yang dihapus itu sebagai tanggapan atas peluncuran fitur baru tersebut.
November 2022: Pembaruan firmware tidak dapat mengekstrak kunci privat dari Elemen Aman — Ledger
Mei 2023: Secara teknis adalah dan selalu memungkinkan untuk menulis firmware yang memfasilitasi ekstraksi kunci – Ledger@Buku besarapakah kamu mengerti masalahnya sekarang? pic.twitter.com/czG53SuCOu
— Olympian (@OlimpioCrypto) 17 Mei 2023
Utas Twitter baru Guillemet mengklaim bahwa firmware dompet, atau sistem operasi, adalah “platform terbuka” dalam arti bahwa “siapa pun dapat menulis aplikasi mereka sendiri dan mengunggahnya ke perangkat.” Sebelum dilisensikan pada perangkat lunak Ledger Manager, aplikasi terlebih dahulu dievaluasi oleh tim untuk memastikannya tidak berbahaya atau memiliki lubang keamanan.
Menurut Ledger, bahkan setelah aplikasi disetujui, sistem operasi tidak mengizinkannya menggunakan kunci pribadi untuk jaringan yang tidak dibuat untuknya. Perusahaan memberikan contoh aplikasi Bitcoin yang tidak diizinkan menggunakan kunci pribadi Ethereum perangkat dan sebaliknya untuk aplikasi Ethereum dan kunci Bitcoin. Selain itu, setiap kali kunci pribadi digunakan oleh suatu aplikasi, Ledger mengatakan sistem operasi mengharuskan pengguna untuk mengonfirmasi persetujuan mereka untuk menggunakan kunci tersebut. Ini sepertinya menyiratkan bahwa aplikasi pihak ketiga yang dipasang di Ledger seharusnya tidak dapat menggunakan kunci pribadi seseorang tanpa pengguna terlebih dahulu menyetujui penggunaannya.
Guillemet juga menegaskan bahwa sistem ini adalah bagian dari sistem operasi saat ini, yang secara teoritis dapat diubah jika Ledger nakal atau jika penyerang entah bagaimana menguasai komputer perusahaan:
“Jika dompet ingin mengimplementasikan pintu belakang, ada banyak cara untuk melakukannya, dalam pembuatan nomor acak, di perpustakaan kriptografi, di perangkat keras itu sendiri. Bahkan dimungkinkan untuk membuat tanda tangan sehingga kunci privat hanya dapat diambil dengan memantau blockchain.”
Terkait: Pasar “tepercaya” menjual dompet perangkat keras Trezor palsu yang mencuri mata uang kripto
Namun, chief technology officer Ledger menepis kekhawatiran itu, dengan mengatakan, “Menggunakan dompet membutuhkan kepercayaan yang minimal. Jika asumsi Anda adalah bahwa penyedia dompet Anda adalah penyerang, Anda akan hancur. Dia melanjutkan dengan mengatakan bahwa satu-satunya cara pengguna dapat melindungi diri mereka sendiri dari pengembang dompet yang tidak jujur adalah dengan membangun komputer, kompiler, tumpukan dompet, node, dan sinkronisasi mereka sendiri, yang oleh eksekutif disebut “perjalanan seumur hidup.”
Vendor dompet perangkat keras saingan yang ditawarkan GridPlus open-source firmware-nya dalam upaya untuk menarik pengguna Ledger. Di sisi lain, Guillemet mengatakan bahwa firmware open source tidak akan melindungi dari vendor dompet yang tidak jujur karena pengguna tidak akan tahu apakah kode yang dipublikasikan benar-benar berjalan di perangkat.
Majalah: Joe Lubin: Kebenaran Tentang Memisahkan Pendiri ETH & ‘Crypto Google’