Perusahaan keamanan siber Unciphered baru-baru ini mengunggah sebuah video di mana mereka mengklaim telah berhasil meretas hardware wallet kripto Trezor.
Startup keamanan siber Unciphered mengklaim telah berhasil menyusup ke dalam sistem keamanan dari hardware wallet Trezor Model T yang populer itu.
Tepatnya pada tanggal 24 Mei, timnya mengunggah sebuah video yang berisikan aktivitas di mana mereka mengekstrak mnemonic seed phrase atau kunci pribadi dari crypto wallet Trezor Model T.
Perusahaan pemulihan aset kripto tersebut membongkar Trezor untuk melepas papan sirkuit internalnya. Papan sirkuit tersebut terhubung ke peralatan labnya yang memungkinkan ekstraksi firmware perangkat tersebut.
Kerentanan Trezor Terungkap
Mereka kemudian menggunakan GPU (unit pemrosesan grafis) yang powerful untuk melakukan proses ekstraksi.
Eric Michaud, selaku Co-founder Unciphered, mengatakan, “Kami mengunggah firmware yang kami ekstrak ke dalam klaster cracking komputasi berperforma tinggi kami. Kami punya sekitar 10 GPU… dan [memang] butuh waktu beberapa saat, tapi akhirnya kami [berhasil] mengekstrak PIN-nya.”
Dia juga menyatakan bahwa pengambilan data ini dimungkinkan berkat “exploit yang kami kembangkan sendiri.” Timnya juga harus menulis kode khusus supaya bisa berhasil meretasnya, yang menurutnya “sangat sulit.”
Michaud memaparkan bahwa exploit ini tidak dapat diperbaiki hanya dengan update firmware. “Untuk memperbaiki ini, Satoshi Labs harus menarik kembali semua produk mereka,” katanya. Lalu dia juga menambahkan bahwa itu adalah hal “yang kemungkinan besar tidak akan mereka lakukan.”
Trezor merespons eksperimen tersebut dengan menyatakan bahwa timnya tidak memiliki cukup detail tentang peretasan yang spesifik ini. Ia menambahkan bahwa serangan ini tampaknya merupakan “serangan downgrade RDP [Read Protection],” yang secara terbuka telah ditandai sebagai berisiko pada awal tahun 2020.
“Serangan RDP Downgrade adalah serangan khusus yang menargetkan kerentanan hardware dari microchip STM32 yang digunakan dalam hardware wallet Trezor One dan Trezor Model T,” demikian pernyataan Trezor pada saat itu.
Selain itu, untuk melakukan serangan tersebut, pelaku perlu melakukan pencurian fisik terhadap perangkat itu, serta memiliki “pengetahuan teknologi yang sangat canggih, dan peralatan mutakhir.”
Keamanan Hardware Wallet Jadi Pertanyaan
Kabar ini muncul hanya seminggu setelah perusahaan pesaingnya, Ledger, terjerat masalah publisitas yang membuat heboh jagat kripto. Bahkan, komunitas kripto di Twitter penuh dengan komentar yang meminta pengguna untuk beralih ke Trezor dan meninggalkan Ledger. Namun, sekarang tren tersebut sudah mereda.
Ledger menuai kritik habis-habisan minggu lalu, karena meluncurkan layanan pemulihan yang memberikan kontrol atas penyimpanan seed phrase. Sang eks CEO Ledger pun mengakui bahwa perangkat tersebut tidak sepenuhnya trustless, dan CEO yang menjabat saat ini, Pascal Gauthier, sudah meminta maaf atas kesalahan terbaru perusahaannya.
Tampaknya, memang tidak ada satu pun hardware wallet yang benar-benar 100% aman. Tentunya, hal ini terlepas dari klaim departemen pemasaran produsen setiap perusahaan yang kerapkali menggembar-gemborkan perihal keamanan yang tinggi.
Bagaimana pendapat Anda tentang eksperimen peretasan hardware wallet Trezor ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.