Ledger’da backdoor iddiaları bugün gündeme oturdu. Peki gerçekten böyle bir sorun var mıydı? Donanım cüzdanlar bile yatırımcılar %100 oranında güvenlik sağlamıyor. Bugün kutusu açılmamış sahte donanım cüzdanlarla yatırımcıların nasıl hedeflendiğinden bahsetmiştik. Şimdi durum biraz daha karışık.
Ledger Recovery Nedir?
Tüm Ledger donanım cüzdanı cihazlarına tartışmalı yeni bir özellik eklendi. Birkaç hafta önce bir Wired makalesinde ilan edilmesine rağmen, bugünkü sürüm kripto topluluğunda tartışmaların alevlenmesine neden oldu. Söz konusu özellik, kimlik tabanlı bir özel anahtar kurtarma hizmeti olan Ledger Recovery. Bu özellik sayesinde kullanıcılar özel tohum ifadelerini üç farklı emanetçi aracılığıyla doğrudan kişisel kimliklerine yedeklemelerine olanak tanıyacak. Hizmet aylık 9,99 dolar ücretle geliyor.
Anahtar veya tohum kelimeler kaybolması ya da çalınması halinde donanım cüzdanınızdaki kripto parayı kurtarmak için gereken tüm bilgileri saklayan bir kelime listesidir. Ancak tipik olarak rastgele kelimelerden oluşan 12 kelimelik ifadeyi hatırlamak zor olabilir. Bunun bir kağıda veya bilgisayardaki txt dosyasına yazılması da riskli. Şirketin getirdiği yeni özellik sayesinde bu anahtar kelimeleri üç farklı yerde saklayabileceksiniz.
Donanım cüzdanlar hakkında daha fazla bilgi için yazıya kısa bir ara verip aşağıdaki açıklayıcı videomuza göz atabilirsiniz.
Ledger Güvenli Mi?
Şirket, cihazlarında herhangi bir arka kapı bulunmadığını ve bunun tamamen isteğe bağlı bir hizmet olduğunu iddia ediyor. Bu, kullanıcıların katılmaması durumunda Ledger cihazları üzerinde hiçbir etkisi olmayacağı anlamına geliyor. Ledger‘ın kurucu ortağı Nicolas Bacca, diğer birkaç Ledger yöneticisiyle birlikte bir Twitter Space sırasında konuştu.
Fakat kripto topluluğunun önde gelen bazı isimlerini bu açıklama pek tatmin etmedi. Örneğin 0xfoobar şunları söyledi;
“Özel anahtar materyalini internet üzerinden göndermenin kod yolu, katılsanız da katılmasanız da cihazınızda olacak. Hackerlar bundan faydalanabilir ve yazılım hatalarının sızma olasılığı daha yüksek. Ledger’ın ticari gidişatı, müşteri güvenliğini ahlaksızca hiçe sayan bir gidişattır.”
Bu bir risk ve şirket hizmetten yararlanmayan kullanıcıların seed phrase verisinin internet üzerinden taşınmayacağını söylüyor. Üstelik 3 farklı emanetçi tek başına eldeki verilerle kripto paralarınıza erişemeyecek. Eğer riski sıfırlamak istiyorsanız alternatif çözümler üretebilirsiniz. Örneğin bir merkezi olmayan cüzdan oluşturup anahtar kelimelerini banka kasası veya bilekliğinizde saklayabilirsiniz. Burada biraz hayal gücü devreye giriyor. Örneğin anahtar kelimelerinizi 12 farklı arkadaşınıza sırayla mesaj olarak gönderip saklayabilirsiniz. Veya bunları rehberinizdeki isimlere kodlayabilirsiniz. Hafızanız kuvvetliyse ezberleyebilirsiniz. Ancak ne yaparsanız yapın her seçenekte onları kaybetme, unutma ihtimaliniz bulunuyor.
