Ví Ledger gặp tranh cãi với tính năng mới
Theo đó, ví Ledger lại vướng phải tranh cãi xung quanh tính năng tích hợp social recovery của mình. Social recovery là cập nhật mới của ví Ledger Nano X, mã hoá chuỗi seed phrase thành 3 đoạn để gửi đến 3 tổ chức khác nhau. Sau đó, 3 bên này ghép lại thành một chuỗi seed hoàn chỉnh để người dùng xác minh ID.
Tuy nhiên, ý tưởng này khiến người dùng đặt ra nghi vấn: Làm sao Ledger có thể mã hoá seed phrase của người dùng khi họ không yêu cầu người dùng nhập seed phrase trong quá trình sử dụng tính năng social recovery. Liệu rằng có phải Ledger đã lưu trữ thông tin seed phrase từ trước?
Thêm một điểm đáng nghi vấn khác là Ledger cập nhật social recovery vào các ví Nano X đã sản xuất từ trước thay vì các ví sắp ra mắt. Điều này liệu có phải là do các dòng ví cũ của hãng có lưu lại seed phrase nên bây giờ chỉ cần cập nhật thông tin để mã hoá?
Trong cộng đồng Reddit, một nhà đồng sáng lập Ledger đã để lại bình luận gây tranh cãi. Khi có người dùng hỏi liệu Ledger có cửa hậu (backdoor) hay không, tài khoản này chia sẻ: “Các key của người dùng luôn được lưu trong thiết bị và không bị chuyển đi.
Tuy nhiên, sau đó, tài khoản này tiếp tục trả lời: “Thiết bị gửi đi các phân đoạn được mã hoá của seed phrase đến các công ty khác nhau nếu bạn sử dụng social recovery”.
Hai câu trả lời trái ngược khiến người dùng hoang mang liệu key có được chuyển ra ngoài hay không. Nhà đồng sáng lập cũng khẳng định Ledger không có backdoor nhưng sau đó cho biết chưa có bằng chứng để chứng minh điều này.
Hiện tại, Ledger chưa đưa ra phản hồi chính thức về thông tin này.
Bị lừa đảo bằng ví giả của Trezor
Ở một diễn biến khác, theo báo cáo bảo mật của hãng phần mềm chống virus Kaspersky, một người dùng đã trở thành nạn nhân của vụ lừa đảo tinh vi liên quan đến ví Trezors. Cụ thể, người dùng này mua ví cứng Trezor Model T qua trang web được quảng cáo là bán hàng uy tín. Thoạt nhìn, không thể phân biệt được đây là hàng thật hay hàng giả vì nó có đầy đủ chức năng cũng như hoạt động vô cùng trơn tru. Tuy nhiên, đến khi nạn nhân chuyển Bitcoin của mình vào ví thì số tiền bị chuyển ra ngoài lập tức.
Sau đó, đội ngũ Kaspersky đã phân tích chiếc ví nhằm tìm ra nguyên nhân. Mới đầu, họ cũng không thể phân biệt đây là chiếc ví giả vì bề ngoài quá giống ví thật cho đến khi họ mở ví để kiểm tra phần cứng. Kaspersky phát hiện vi điều khiển (MCU - microcontroller unit) của ví đã bị tráo đổi.
Trên Twitter, hàng loạt người dùng đã đăng tải lại thông tin này để cảnh báo mọi người về chiêu thức lừa đảo tinh vi. “Nó trông giống hệt ví Trezor thật nhưng lai đặt tài sản của bạn vào tay tội phạm”, người dùng Twitter cảnh báo.
Cách đây không lâu, Trezor đã triển khai tính năng CoinJoin kích hoạt quyền riêng tư trên ví phần cứng của mình, cho phép người dùng nâng cao tính riêng tư và bảo mật của các giao dịch Bitcoin. Công ty cho biết chức năng mới sẽ ngay lập tức được cập nhật trên ví Trezor Model.
CoinJoin là một quy trình được sử dụng để ẩn danh các giao dịch Bitcoin cho phép người dùng gửi BTC của họ như một phần của chuyển khoản hợp tác lớn và làm xáo trộn lịch sử giao dịch. Phương thức này được giới thiệu bởi nhà phát triển Gregory Maxwell vào tháng 8/2013 để cung cấp các giao dịch Bitcoin một cách riêng tư hơn.
Xem thêm: Ví Trezor kích hoạt tính năng bảo mật Bitcoin
Để kích hoạt CoinJoin, người dùng cần mở tài khoản mới trên Trezor. Việc lựa chọn tính năng CoinJoin mới khả dụng cùng với các loại tài khoản khác, bao gồm cả tài khoản Segregated Witness và Bitcoin Taproot. Để kích hoạt quyền riêng tư tối đa, CoinJoin cũng nhắc người dùng cho phép giao thức ẩn danh Tor. Người dùng ví Trezor Model T hiện có thể ẩn lịch sử giao dịch và số dư của họ khi mua, bán và thực hiện các hoạt động khác liên quan đến Bitcoin. Tuy nhiên đại diện Trezor cũng cho biết quyền riêng tư được đảm bảo đồng nghĩa với việc giao dịch tốn kém hơn nên người dùng sẽ phải trả thêm phí. “Khi tích hợp CoinJoin, người dùng phải trả phí cho điều phối viên 0,3% và phí khai thác", đại diện Trezor cho biết.
