Mengutip Kaspersky, Sabtu, 27 Mei 2023, Kaspersky membagikan detail di balik insiden pencurian aset kripto yang melibatkan dompet perangkat keras, dan mengakibatkan hilangnya 1,33 BTC atau setara USD29.585.
Dompet perangkat keras, juga dikenal sebagai cold wallet, menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.
Namun, penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras, di mana penjahat dunia maya membuat taktik canggih untuk memaksimalkan keuntungan mereka.
| Baca: Suku Bunga Penjaminan Ditahan di Level 4,25% |
Korban tidak melakukan transaksi apapun pada hari itu, dan cold wallet tidak terhubung ke komputer. Dengan demikian, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 BTC (setara USD29.585) tanpa sepengetahuan korban.
"Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya. Alih-alih menyatu bersama secara ultrasonik seperti dompet perangkat keras asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi," kata Kaspersky.
Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. Hal ini membuat para peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi.
Penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan, dan hanya menggunakan karakter pertama dari kata sandi tambahan.
Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu. Dengan demikian, penyerang dapat melakukan operasi sementara dompet kripto yang dinonaktifkan
diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.
Untuk menjaga keamanan aset kripto, pakar Kaspersky merekomendasikan beberapa hal yakni:
- Hanya membeli dari sumber resmi. Lakukan pembelian dompet perangkat keras dari sumber resmi dan terpercaya, seperti situs web pabrikan atau pengecer resmi.
- Periksa tanda-tanda gangguan. Sebelum menggunakan dompet perangkat keras baru, periksa apakah ada tanda-tanda kerusakan, seperti goresan, lem, atau komponen yang tidak cocok.
- Verifikasi firmware. Selalu verifikasi bahwa firmware pada dompet perangkat keras adalah sah dan terbaru. Ini dapat dilakukan dengan memeriksa situs web pabrikan untuk versi terbaru.
- Amankan frase awal Anda. Saat menyiapkan dompet perangkat keras, pastikan untuk menulis dan menyimpan frase awal Anda dengan aman. Solusi keamanan yang andal, seperti Kaspersky Premium, akan melindungi detail kripto yang tersimpan di ponsel atau PC Anda.
- Gunakan kata sandi yang kuat. Jika dompet perangkat keras Anda mengizinkan kata sandi, terapkan sandi yang kuat dan unik. Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kembali kata sandi dari akun lain.
Cek Berita dan Artikel yang lain di
Google News
