สรุปประเด็น 'Ledger' เกิดอะไรขึ้นวันนี้? ทำไมกูรูทั่วโลกแนะให้โยน Ledger ในมือทิ้งไปซะ!?
ประเด็นใหญ่วันนี้คงไม่พ้นเรื่อง Ledger ที่กูรูทั่วโลกออกมาบอกว่า "ให้โยนทิ้งได้แล้ว" หลังจากบ.ประกาศช่วยเก็บ Seed phrase ให้ลค. แล้วอย่างนี้จะยังเป็น "Not Your Keys, Not Your Coins" ได้อยู่หรือ??
ประเด็นใหญ่วันนี้คงไม่พ้นเรื่อง Ledger ที่กูรูทั่วโลกออกมาบอกว่า "ให้โยนทิ้งได้แล้ว" หลังจากบ.ประกาศช่วยเก็บ Seed phrase ให้ลค. แล้วอย่างนี้จะยังเป็น "Not Your Keys, Not Your Coins" ได้อยู่หรือ??
Table of contents
หลังจากวันที่ 16 พ.ค. ที่ ‘Ledger’ บริษัทผู้ผลิต Hardware wallet ชื่อดังในชื่อเดียวกัน ประกาศเปิดตัวฟีเจอร์ใหม่ "Ledger Recover" ที่บริษัทจะอาสาเข้ามาช่วยเก็บ Seed phrase ให้กับลูกค้า และสามารถกู้คืน Seed phrase ได้ถ้าลูกค้าทำหาย
Ledger https://twitter.com/Ledger/status/1658458714771169282
ความเคลื่อนไหวดังกล่าวก็กลายเป็นกระแสวิพากษ์วิจารณ์อย่างหนัก โดยบางส่วนมองว่า Hardware wallet ไม่สมควรมีฟีเจอร์นี้ และขัดต่อจุดประสงค์ของการมีอยู่ของ Hardware wallet โดยตรง
บทความที่เกี่ยวข้อง - รู้จักกับกระเป๋าคริปโต (Crypto wallet) ที่ช่วยให้คุณจัดเก็บ และโอนคริปโตได้อย่างปลอดภัย - CryptoSiam
"Ledger Recover" ทำงานยังไง?
โดยฟีเจอร์ Ledger Recover มีระบบการทำงานคร่าวๆ ดังนี้
- ลูกค้าสามารถเลือกได้ว่าจะเปิดหรือปิดฟีเจอร์นี้
- ซึ่งถ้าลูกค้าเลือกเปิด Ledger จะทำการเข้ารหัส Seed phrase ของลูกค้า จากนั้นจึงแยกออกเป็น 3 ส่วน และแยกเก็บไว้ส่วนละที่ เพื่อเพิ่มความปลอดภัย
- หากลูกค้าต้องการจะกู้คืน Seed phrase จะต้องผ่านขั้นตอนการยืนยันตัวตนอย่างเช่นแสดงบัตรประชาชน เป็นต้น
อาจไม่ปลอดภัยอย่างที่คิด
อย่างไรก็ตาม อ้างอิงจากผู้ใช้งานชื่อ Average_Life_user ในเว็บบอร์ด Reddit ที่อ้างว่าตนเป็นวิศวะกรซอร์ฟแวร์ที่ทำงานฝั่ง Back-end ที่ออกมาโพสต์ไม่กี่ชั่วโมงหลังจาก Ledger ประกาศฟีเจอร์ดังกล่าว
โดยเจ้าตัวตั้งชื่อกระทู้ว่า "นี่เรื่องใหญ่มาก และมันแย่ยิ่งกว่าที่ Ledger บอกต่อสาธารณะ โดยชี้ถึงข้อสังเกตที่น่าสนใจ ดังนี้
- ถ้าลูกค้าเลือกเปิดหรือปิดฟีเจอร์นี้ได้ ทางบริษัท Ledger เองก็คงสามรถ เปิด/ปิด ของลูกค้าได้เช่นกันโดยที่ไม่แจ้งให้ทราบได้เช่นกัน
- และถ้า Ledger เข้ารหัสคืนให้ลูกค้าได้เมื่อลูกค้าทำหาย นั่นก็หมายความว่าไม่ใช่เข้าของ Hardware wallet เท่านั้นที่เข้าถึง Seed phrase ได้
ทั้งหมดนี้จึงกลายเป็นประเด็นว่า สุดท้ายแล้ว Hardware wallet ในมือของลูกค้าจะปลอดภัยจริงๆ หรือไม่ เมื่อสุดท้ายแล้วเจ้าของ Hardware wallet ไม่ใช่แค่คนเดียวที่ถือครอง Seed phrase โดยเฉพาะกับผู้ที่ซื้อ Hardware wallet มาใช้ ที่ส่วนใหญ่ก็ต้องการจะ 'เก็บคริปโตด้วยตัวเอง' เพื่อความปลอดภัยที่สูงกว่า
รวมไปถึงการที่ Ledger เคยทำข้อมูลลูกค้าหลุดมาแล้วในปี 2020 ที่ประกอบไปด้วย ที่อยู่บ้านลูกค้า, เบอร์โทรศัพท์ และอีเมล
อ่านข่าวต่อ - บริษัทผลิต Hardware Wallet ชื่อดังทำข้อมูลลูกค้ารั่ว - CryptoSiam
กูรูแนะ 'ถอนคริปโตจาก Ledger ด่วน'
ไม่กี่ชั่วโมงหลังการประกาศของ Ledger ก็พบว่ามีผู้เชี่ยวชาญ, นักวิเคราะห์หลายฝ่านออกแสดงความเห็นพร้อมแนะนำว่าอย่าเปิดฟีเจอร์นี้ หรือแม้แต่บางส่วนที่บอกให้ 'โอนคริปโตออกให้หมด แล้วโยนทิ้งไปได้เลย'
วันเดียวกัน 'พิริยะ สัมพันธารักษ์' หรือ 'อ.ตั๊ม พิริยะ' ก็ได้โพสต์ข้อความผ่านเฟสบุ๊กส่วนตัว แนะนำให้ใครก็ตามที่ใช้งาน Ledger อยู่ โยกย้ายคริปโตออกให้หมด และนำ Ledger ของตน 'โยนลงกองไฟซะ'
อ่านข่าวต่อ - ‘อ.ตั๊ม พิริยะ’ เดือด! เตือนให้ผู้ใช้งาน 'Ledger' เปลี่ยนไปใช้ harware wallet ตัวใหม่โดยเร็ว - CryptoSiam
คล้ายกันกับ Changpeng Zhao หรือ 'CZ' ซีอีโอและผู้ก่อตั้ง Binance ที่โพสต์ผ่านทวิตเตอร์ว่า
ถ้างั้น Seed ก็ออกจากอุปกรณ์ได้แล้วละสิ? ฟังดูไม่เหมือนคำว่า "your keys never leave the device" เลยนะ
cz_binance https://twitter.com/cz_binance/status/1658453341339283457?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1658453341339283457%7Ctwgr%5E688308c96a2685125d4bc9fd109d54ac35848178%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fcrypto-community-reacts-to-ledger-wallet-s-secret-recovery-phrase-service
บทความที่เกี่ยวข้อง - รู้จักกับกระเป๋าคริปโต (crypto wallet) ที่ช่วยให้คุณจัดเก็บ และโอนคริปโตได้อย่างปลอดภัย - CryptoSiam
