Kripto donanım cüzdan sağlayıcısı Ledger, yayınladığı güncelleme sonrası kullanıcılar tarafından ciddi güvenlik açıkları nedeniyle endişeyle karşılandı.
Endişeler, Pazartesi akşamı bir Reddit kullanıcısının bir gönderi yayınlamasıyla büyümeye başladı. Gönderide, Ledger’ın kullanıcıların özel anahtarlarına erişmek için dahili bir arka kapıya sahip olup olmadığı konusunda resmi bir “evet veya hayır” cevabı istendi.
Gönderinin odaklandığı Ledger’ın yeni “Ledger Recover” hizmeti, Nano X cihaz sahiplerinin cihaz kurtarma kelimelerini şifreleyerek üç parçaya bölüyor ve üçüncü sağlayıcılara gönderiyor. Hizmete erişmek için kullanıcıların kimlik belgelerini ve bir selfie kullanarak doğrulamaları gerekiyor.
Kurtarma sözcükleri kesinlikle donanım cüzdanlardan çıkmaması gerektiği büyük bir önem taşır. Kurtarma sözcükleri, kullanıcıların kripto varlıklarına erişimini sağlayan önemli bir bilgidir ve güvenli bir şekilde saklanmalıdır. Bu nedenle, kullanıcılar kurtarma sözcüklerini başkalarıyla paylaşmamalı, internete yüklememeli ve güvenilmeyen ortamlarda saklamamalıdır. Kripto toplulukları, Ledger’ın bu kritik özelliği hiçe saydığını savundu.
Eleştirilere Twitter üzerinden cevap veren şirket, Ledger Recover hizmetinin tamamen isteğe bağlı olduğunu ve herhangi bir güncelleme ile otomatik olarak etkinleştirilmediğini açıkladı. Şirket, “Gizli Kurtarma Sözcükleriniz cihazınızda güvenli bir şekilde oluşturulur. Bizim buna erişimimiz yok” şeklinde ekledi.
