Jakarta, PCplus Live – Penjahat dunia maya berhasil membuat cara canggih untuk mencuri aset kripto. Modusnya dengan membobol dompet perangkat keras yang biasa dipakai untuk menyimpan aset. Padahal, dompet perangkat keras ini termasuk yang paling aman untuk menyimpan aset, karena tidak melulu harus terkoneksi ke Internet.
Dompet perangkat keras, juga dikenal sebagai cold wallet, menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.
Baca Juga: Trading Crypto Aman untuk Pemula
Namun, penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras. Padahal, korban tidak melakukan transaksi apa pun pada hari itu, dan cold wallet tidak terhubung ke komputer. Dengan demikian, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 BTC (setara $29.585) tanpa sepengetahuan korban.
Ternyata, apa yang dilakukan oleh si pencuri cukup sederhana. Mereka membuat perangkat keras/dompet tiruan yang isinya telah dimodifikasi. Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi.
Penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan, dan hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu.
Dengan demikian, penyerang dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.
‘Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset uang kripto, tetapi penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada. Serangan seperti itu benar-benar dapat dicegah. Oleh karena itu, kami sangat menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko,” komentar Stanislav Golovanov, Pakar Investigasi Insiden Dunia Maya.
So, buat kalian yang kebetulan menggunakan model keamanan yang sama, harus berhati-hati ya. Pastikan saat kamu membeli perangkat seperti ini, keadaannya harus baik dan tidak terlihat sudah dimodifikasi.
Baca lebih lengkap tentang insiden ini di Kaspersky Daily