- The Verge
VIVA Tekno - Perusahaan keamanan siber Kaspersky menemukan dompet perangkat keras (hardware wallets) menjadi tidak aman karena adanya insiden pencurian yang mengakibatkan hilangnya 1,33 BTC atau setara US$29.585 (Rp441 juta).
Hardware wallets sebelumnya dipercaya sebagai cara yang aman untuk menyimpan aset digital dengan asumsi bahwa dompet tersebut tidak dapat ditembus. Namun temuan Kaspersky menunjukkan bahwa itu masih ada risiko keamanan seperti penggunaan perangkat palsu atau yang terinfeksi.
Dompet ini juga dikenal sebagai cold wallet yang berfungsi untuk menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi.
Sehingga perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.
Namun penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras, dimana penjahat dunia maya membuat taktik canggih untuk memaksimalkan keuntungan.
Korban tidak melakukan transaksi apa pun pada hari itu, dan cold wallet tidak terhubung ke komputer. Dengan demikian, korban tidak segera mengetahui pencurian tersebut dan penipu mentransfer sebesar 1,33 BTC tanpa sepengetahuan korban.
Meski salinan yang dipelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya.
Bitcoin
- U-Report
Alih-alih menyatu bersama secara ultrasonik seperti dompet perangkat keras asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi.
Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras terinfeksi.
Sementara itu penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri.
Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan, dan hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu.
Dengan demikian, penjahat dapat melakukan operasi. Dompet kripto mungkin tampak berfungsi seperti biasa, tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.
"Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset uang kripto, tetapi penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat palsu atau terinfeksi kepada korban yang tidak waspada," ujar Pakar Investigasi Insiden Dunia Maya, Stanislav Golovanov dalam rilis resmi, Sabtu, 20 Mei 2023.
Serangan seperti itu menurutnya benar-benar dapat dicegah. Oleh karena itu, dia sangat menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko.
