Kaspersky mengungkap dompet Trezor palsu yang membahayakan aset kripto karena kunci privatnya sudah diketahui
Kaspersky, penyedia keamanan siber dan antivirus multinasional, mengungkapkan hal yang mengerikan pada 10 Mei. Menurut laporan mereka, korban peretasan crypto secara tidak sengaja membeli Trezor Model T palsu dari “penjual tepercaya melalui situs iklan baris populer”. Peneliti Kaspersky berhasil mengekstrak firmware khusus yang dipasang peretas pada perangkat. Ternyata private key tersebut sudah diketahui oleh para hacker bahkan sebelum korban membeli mesin tersebut.
Perusahaan keamanan siber Kaspersky sedang menyelidiki dompet perangkat keras Trezor palsu
Tampaknya penggemar crypto perlu ekstra hati-hati ketika ada dompet perangkat keras Trezor palsu yang beredar di pasar, yang dirancang dengan niat jahat untuk mencuri kepemilikan cryptocurrency. Pengungkapan yang mengganggu ini menggarisbawahi perlunya peningkatan kehati-hatian dan kewaspadaan saat memperoleh perangkat keras yang terkait dengan mata uang digital.
Kaspersky, perusahaan keamanan siber yang berbasis di Rusia, terbuka Perkembangan yang mengganggu ini terjadi pada 10 Mei 2023, menyusul penyelidikan atas Trezor Model T palsu yang berhasil mencuri dana virtual korban. Korban yang tidak curiga membeli Trezor palsu dari “vendor tepercaya di pasar online terkenal”.
Selain itu, kemasan perangkat telah disegel dengan hati-hati dan dilengkapi dengan label holografik anti rusak Trezor yang biasanya ditempelkan pada produk. “Sekilas, dompet yang kami periksa tampak persis sama dengan yang asli dan tidak menunjukkan tanda-tanda kerusakan,” jelas para peneliti Kaspersky. Namun, pada satu kesempatan yang menentukan, “sejumlah besar uang ditransfer ke orang lain” hanya beberapa minggu setelah korban memuat dompet dengan kepemilikan cryptocurrency mereka.
Dalam putaran yang menarik, Kaspersky juga mengungkapkan bahwa dompet perangkat keras jahat itu melakukan transaksi tidak sah bahkan tanpa terhubung ke komputer. “Bahkan saat memegang dompet, tidak ada yang mencurigakan: semua fungsi berfungsi sebagaimana mestinya dan antarmuka pengguna tidak berbeda dari aslinya. Namun, kami mengetahui adanya pencurian yang terlibat dan telah menyelidiki lebih dalam masalah ini,” jelas Kaspersky.
Perhatian khusus muncul ketika diketahui bahwa Trezor palsu memiliki bootloader versi 2.0.4, versi bootloader yang sengaja dihilangkan karena kasus sebelumnya yang melibatkan perangkat palsu. Akses ke komponen internal terbukti sulit karena banyaknya lem dan selotip, yang jelas berbeda dari teknik ikatan ultrasonik Trezor yang sangat teliti.
Selain itu, jejak penyolderan yang jelas dapat dilihat dan adanya “mikrokontroler yang sama sekali berbeda”. Kaspersky mengumumkan bahwa para ahlinya berhasil mengekstrak firmware dari dompet palsu dan, melalui rekonstruksi kode yang hati-hati, membuat penemuan yang mengejutkan: “Penyerang benar-benar mengetahui kunci privat sebelumnya.” Berbekal informasi ini, penyerang dapat mencuri dana melalui dompet alternatif dengan kunci privat yang sama, sehingga mencuri aset berharga.
“Dompet crypto palsu akan berfungsi seperti biasa, tetapi penyerang memiliki kendali penuh sejak awal,” jelas Kaspersky. “Menurut riwayat transaksi, mereka tidak terburu-buru dan menunggu sebulan penuh setelah kredit pertama ke dompet sebelum mengambil dana. Pemiliknya tidak memiliki perlindungan apa pun: permainannya hilang sejak dana pertama kali tiba di dompet Trojan.”
Pengungkapan baru-baru ini adalah pengingat yang jelas bahwa individu yang berinvestasi dalam cryptocurrency perlu meningkatkan kewaspadaan untuk melindungi aset digital mereka yang berharga. Selama bertahun-tahun, penyerang telah mengasah teknik pencurian aset kripto mereka dan menimbulkan ancaman yang meluas.
Sementara dompet perangkat keras telah lama dipandang sebagai solusi tepercaya, pengguna kini dihadapkan pada risiko yang terkait dengan jaringan kompleks rantai pasokan dan apa yang disebut sebagai penyedia terkemuka. Penemuan terobosan Kaspersky menggarisbawahi kebutuhan mendesak bagi setiap individu untuk berhati-hati saat mempercayakan sejumlah besar uang ke perangkat keras.
Menurut Anda, langkah apa yang harus diambil oleh para penggemar crypto untuk melindungi aset digital mereka dari ancaman yang berkembang dari dompet perangkat keras palsu? Bagikan wawasan dan strategi Anda di bagian komentar di bawah.