Pemeriksaan Realitas Keamanan Dompet Perangkat Keras: Apa yang Perlu Anda Ketahui

Ruang dompet hardware kripto baru saja menjadi lebih rumit. Tim riset Ledger (Ledger Donjon) menemukan kerentanan mikrocontroller di model Trezor Safe 3 dan 5 yang dapat memungkinkan penyerang canggih untuk menjalankan operasi kriptografi langsung di chip—melewati beberapa lapisan keamanan Trezor.

Inilah yang sebenarnya penting:

Masalah: Sementara Trezor memiliki Elemen Aman (chip khusus yang melindungi kode PIN dan kunci kripto), para peneliti menemukan bahwa penyerang secara teoritis dapat memanipulasi mikrokontroler untuk memicu operasi yang tidak diinginkan. Pemeriksaan integritas firmware Trezor tidak cukup untuk menghentikan ini.

The Fix (Sorta): Trezor mengklaim mereka telah memperbaikinya, tetapi tidak ada perusahaan yang mengatakan dengan tepat bagaimana. Ketika ditanya apakah pembaruan firmware dapat menyelesaikannya, Trezor pada dasarnya mengatakan “tidak”—yang berarti masalah tersebut memerlukan perubahan pada tingkat perangkat keras, bukan perbaikan perangkat lunak.

Pandangan Resmi Trezor: Dana pengguna tetap aman. Tidak perlu tindakan. Beli dari sumber resmi.

Bagian yang Tidak Nyaman: Ini bukan hanya masalah Trezor. Ledger sendiri telah mengalami dua kali serangan—pelanggaran 2023 mencuri $484K dalam crypto, dan peretasan 2020 mengekspos 270K alamat email pelanggan. Seluruh industri dompet hardware sedang bermain whack-a-mole keamanan.

Kesimpulan: Jika Anda memiliki Trezor Safe 3/5, dana Anda tidak dalam bahaya langsung ( serangan ini memerlukan akses fisik + keterampilan teknis yang serius ), tetapi ini adalah pengingat bahwa tidak ada sistem yang 100% tahan peluru. Pertahanan multi-lapis itu penting. Dan membeli dari pengecer resmi bukanlah opsional—ini adalah wajib.