Jakarta, PCplus Live – Penjahat dunia maya telah berhasil menemukan cara-cara canggih untuk mencuri cryptocurrency. Caranya adalah dengan meretas dompet perangkat keras yang biasanya digunakan untuk menyimpan aset. Bahkan, dompet perangkat keras ini termasuk yang paling aman untuk menyimpan aset karena tidak hanya perlu terhubung ke internet.
Dompet perangkat keras, juga dikenal sebagai coldwallet, menyimpan kunci cryptocurrency pada perangkat seukuran stik USB, yang harus terhubung ke komputer untuk mengirim crypto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini umumnya dianggap lebih aman daripada yang selalu terhubung ke Internet.
Baca Juga: Perdagangan Cryptocurrency Aman untuk Pemula
Namun, penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras. Padahal, korban tidak melakukan transaksi apapun pada hari itu dan cold wallet tidak terhubung dengan komputer. Dengan demikian, korban tidak segera menyadari pencurian tersebut dan penipu mentransfer 1,33 BTC (setara dengan $29.585) tanpa sepengetahuan korban.
Ternyata, apa yang dilakukan pencuri itu cukup sederhana. Mereka membuat perangkat keras/dompet palsu yang isinya telah dimodifikasi. Selain itu, dompet memiliki mikrokontroler berbeda dengan mekanisme perlindungan baca dan memori. silau sepenuhnya dinonaktifkan jika dibandingkan dengan aslinya. Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang terinfeksi.
Penyerang hanya membuat tiga perubahan pada firmware bootloader asli dan dompet itu sendiri. Mereka menghapus kontrol mesin perlindungan, mengganti frase awal yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditentukan sebelumnya, dan hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk memulihkan kunci dari satu dompet palsu.
Dengan demikian, penyerang dapat melakukan operasi sementara dompet crypto yang dinonaktifkan diam-diam berada di lemari besi pemiliknya. Dompet Crypto mungkin tampak berfungsi normal, tetapi sejak awal, penipu memiliki kendali penuh atas perangkat tersebut.
‘Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset cryptocurrency, tetapi penjahat dunia maya telah menemukan cara baru untuk mendapat untung dengan menjual perangkat palsu atau yang terinfeksi kepada korban yang tidak menaruh curiga. Serangan seperti itu sepenuhnya dapat dicegah. Oleh karena itu, kami sangat menyarankan pengguna untuk membeli dompet perangkat keras hanya dari sumber resmi dan tepercaya untuk meminimalkan risiko, ”komentar Stanislav Golovanov, Spesialis Investigasi Insiden Cyber.
Jadi bagi mereka yang menggunakan model keamanan yang sama, perlu berhati-hati. Pastikan saat membeli perangkat seperti ini dalam kondisi baik dan tidak terlihat dimodifikasi.
Baca lebih lanjut tentang kejadian ini di Kaspersky Daily
