Lihat lebih banyak

Perusahaan Keamanan Siber Ini Sukses Bobol Trezor, Masihkah Aman Pakai Hardware Wallet?

2 mins
Oleh Martin Young
Diterjemahkan Zummia Fakhriani
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Unciphered membagikan video peretasan Trezor.
  • Mereka berhasil menciptakan sebuah exploit internal untuk mengekstrak seed phrase.
  • Pihak Trezor sendiri sudah mengetahui tentang kerentanan tersebut sejak tiga tahun yang lalu.
  • promo

Perusahaan keamanan siber Unciphered baru-baru ini mengunggah sebuah video di mana mereka mengklaim telah berhasil meretas hardware wallet kripto Trezor.

Startup keamanan siber Unciphered mengklaim telah berhasil menyusup ke dalam sistem keamanan dari hardware wallet Trezor Model T yang populer itu.

Tepatnya pada tanggal 24 Mei, timnya mengunggah sebuah video yang berisikan aktivitas di mana mereka mengekstrak mnemonic seed phrase atau kunci pribadi dari crypto wallet Trezor Model T.

Perusahaan pemulihan aset kripto tersebut membongkar Trezor untuk melepas papan sirkuit internalnya. Papan sirkuit tersebut terhubung ke peralatan labnya yang memungkinkan ekstraksi firmware perangkat tersebut.

Kerentanan Trezor Terungkap

Mereka kemudian menggunakan GPU (unit pemrosesan grafis) yang powerful untuk melakukan proses ekstraksi.

Eric Michaud, selaku Co-founder Unciphered, mengatakan, “Kami mengunggah firmware yang kami ekstrak ke dalam klaster cracking komputasi berperforma tinggi kami. Kami punya sekitar 10 GPU… dan [memang] butuh waktu beberapa saat, tapi akhirnya kami [berhasil] mengekstrak PIN-nya.”

Dia juga menyatakan bahwa pengambilan data ini dimungkinkan berkat “exploit yang kami kembangkan sendiri.” Timnya juga harus menulis kode khusus supaya bisa berhasil meretasnya, yang menurutnya “sangat sulit.”

Tangkapan layar dari video peretasan hardware wallet Trezor yang dilakukan Unciphered | Sumber: YouTube
Tangkapan layar dari video peretasan Trezor oleh Unciphered | Sumber: YouTube

Michaud memaparkan bahwa exploit ini tidak dapat diperbaiki hanya dengan update firmware. “Untuk memperbaiki ini, Satoshi Labs harus menarik kembali semua produk mereka,” katanya. Lalu dia juga menambahkan bahwa itu adalah hal “yang kemungkinan besar tidak akan mereka lakukan.”

Trezor merespons eksperimen tersebut dengan menyatakan bahwa timnya tidak memiliki cukup detail tentang peretasan yang spesifik ini. Ia menambahkan bahwa serangan ini tampaknya merupakan “serangan downgrade RDP [Read Protection],” yang secara terbuka telah ditandai sebagai berisiko pada awal tahun 2020.

“Serangan RDP Downgrade adalah serangan khusus yang menargetkan kerentanan hardware dari microchip STM32 yang digunakan dalam hardware wallet Trezor One dan Trezor Model T,” demikian pernyataan Trezor pada saat itu.

Selain itu, untuk melakukan serangan tersebut, pelaku perlu melakukan pencurian fisik terhadap perangkat itu, serta memiliki “pengetahuan teknologi yang sangat canggih, dan peralatan mutakhir.”

Keamanan Hardware Wallet Jadi Pertanyaan

Kabar ini muncul hanya seminggu setelah perusahaan pesaingnya, Ledger, terjerat masalah publisitas yang membuat heboh jagat kripto. Bahkan, komunitas kripto di Twitter penuh dengan komentar yang meminta pengguna untuk beralih ke Trezor dan meninggalkan Ledger. Namun, sekarang tren tersebut sudah mereda.

Ledger menuai kritik habis-habisan minggu lalu, karena meluncurkan layanan pemulihan yang memberikan kontrol atas penyimpanan seed phrase. Sang eks CEO Ledger pun mengakui bahwa perangkat tersebut tidak sepenuhnya trustless, dan CEO yang menjabat saat ini, Pascal Gauthier, sudah meminta maaf atas kesalahan terbaru perusahaannya.

Tampaknya, memang tidak ada satu pun hardware wallet yang benar-benar 100% aman. Tentunya, hal ini terlepas dari klaim departemen pemasaran produsen setiap perusahaan yang kerapkali menggembar-gemborkan perihal keamanan yang tinggi.

Bagaimana pendapat Anda tentang eksperimen peretasan hardware wallet Trezor ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Maret 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan web3.
READ FULL BIO
Disponsori
Disponsori