Lider donanım cüzdanı üreticisi Ledger’ın en son güncellemesi kripto para topluluğunda endişe yarattı. Birçok kişi Ledger’ın başından beri kullanıcıların özel anahtarına erişimi olduğundan şüpheleniyor.
Ledger, yayınladığı en son güncellemenin ardından kullanıcılarından ve kripto para topluluğundan büyük tepki topladı.
Her ne kadar Ledger, söz konusu güncellemeyle gelen özelliğin tamamen isteğe bağlı olduğunu iddia etse de birçok güvenlik uzmanı ve kullanıcı şimdiden Ledger’ı terk etmeye başladı.
Ledger’ın Tartışmalı Kripto Para Kurtarma Hizmeti
Joe_Smith _Reddit adlı bir Reddit kullanıcısı Ledger’ın donanım cüzdanı sahiplerinin özel anahtarlarına erişimi olup olmadığını gündeme getiren bir gönderi yayınladı. Bu konudaki endişeler Pazartesi günü Ledger’ın bir güncelleme yayınlamasıyla birlikte arttı.
Bu endişeler, Ledger’ın yayınladığı yeni “Ledger Recover” hizmetiyle ilgili. Bu hizmet, Ledger Nano X sahiplerinin özel anahtarlarını ve kurtarma kelimelerini kaybetmeleri durumunda dijital varlıklarını kurtarmalarına olanak sağlayan bir abonelik hizmeti.
Ledger’ın 2.2.1 güncellemesiyle etkinleştirilen kurtarma hizmeti, kopyayı şifreliyor ve üç parçaya bölüyor. Sonrasında bu üç parça Ledger, Coincover ve adı açıklanmayan üçüncü bir sağlayıcıda güvence altına alınıyor. Ledger Recover hizmetini kullanmak isteyen cüzdan sahiplerinin KYC doğrulaması yapması gerekiyor.
Endişelerin artmasının ardından Ledger, Salı günü Twitter hesabı üzerinden bir mesaj paylaştı. Bu hizmetin isteğe bağlı olduğunu belirten Ledger, bu hizmetin güncellemelerle otomatik olarak etkinleştirilmediğini açıkladı. Ledger cephesinden yapılan açıklama şu şekilde:
Gizli Kurtarma İfadeniz cihazınızda güvenli bir şekilde oluşturulur. Bizim buna erişimimiz yok.
Ledger, Kullanıcıların Özel Anahtarlarına Erişebiliyor mu?
Ledger’ın yaptığı açıklamaya rağmen toplulukta endişeler artmaya devam ediyor. Topluluk, Ledger’ın iddialarına rağmen kullanıcılarının özel anahtarlarını tüm dış erişimden korumadığını kanıtladı.
“StPinkie” adlı bir Reddit kullanıcısı ise Salı günü Reddit’e verdiği yanıtta Ledger’ın güvenilirliği kaybettiğini ve fonlarının güvenliğini sağlamak isteyen hiç kimseye Ledger’ı önermeyeceğini ifade etti.
Twitter’da “foobar” olarak bilinen kripto para geliştiricisi, yazar ve güvenlik denetimcisi ise takipçileri Ledger cihazlarını terk etmeye davet etti. Zira Foobar’a göre bu gelişme, kullanıcıların özel anahtarlarının kötü niyetli ya da hatalı bir yazılım güncellemesiyle her an ele geçirilebileceğini gösteriyor.
Stop using Ledger hardware wallets. Migrate away from them immediately. They’ve shown nothing but gross incompetence and wild misunderstanding of their own purpose. And now they’ve publicly admitted to intentionally backdooring their own proprietary hardware. Stop using Ledger pic.twitter.com/LLFFUsOW4y
— foobar (@0xfoobar) May 16, 2023
Diğer kullanıcılar ise Ledger’ın web sitesinde yer alan kullanıcı özel anahtarlarının asla cihaz dışına çıkarılmadığı ifadesiyle CEO Pascal Gauthier’ın açıklamalarının çeliştiğini ifade etti. Gauthier, Ledger Recover hizmeti aracılığıyla kullanıcıların özel anahtarlarının şifrelenerek üç parça halinde üç farklı sağlayıcıya dağıtıldığını ifade etmişti.
This is a masterclass in how to kill your core business trying to “innovate”.
I kept recommending you guys even after doxxing your customers, but this is the final straw.
✌️
— Chris Dunn (@ChrisDunnTV) May 16, 2023
Bazı topluluk üyeleri, cüzdan kurtarma hizmetini bir yazılım olarak sunmak yerine bunu mümkün kılan yeni bir donanım cüzdanı geliştirmesini tavsiye etti.
2020 yılının Temmuz ayında 270 bini aşkın müşterisinin kişisel bilgilerini sızdıran Ledger, kullanıcıların güvenliğini tehlikeye atmıştı. Bu kullanıcılar söz konusu güvenlik ihlalinin ardından e-posta ve SMS’ler aracılığıyla çeşitli kimlik avı saldırılarına maruz kaldı. Söz konusu sızıntıdan kullanıcıların özel anahtarları ise etkilenmedi.
Son olarak Ledger satışlarının 2022 yılının Kasım ayındaki FTX çöküşünün ardından ciddi anlamda arttığını belirtelim.