Laboratorium bursa aset kripto Kraken berhasil meretas dompet Bitcoin Trezor hanya dalam 15 menit saja. Hal itu diumumkan Kraken melalui blog-nya, Jumat (31 Januari 2020).
Menurut Kraken dua tipe Trezor, yakni Trezor One dan Trezor Model T sangat mudah diretas dalam waktu singkat. Kraken cukup membongkar casing-nya, mencabut PCB berukuran kecil di dalamnya. Lalu Kraken menggunakan teknik “voltage glitching” ke bagian microcontroller (IC) untuk menyalin seed phrase (yang melidungi private key) wallet itu.
“Kraken Security Labs hanya perlu 15 menit untuk meretas kedua tipe hardware wallet itu,” sebut Kraken Security Labs.
Kraken mengatakan peretasan itu memanfaatkan kelemahan microcontroller di Trezor. Kraken yakin tim Trezor akan kesulitan memperbaiki kerentanan ini tanpa adanya perancangan ulang perangkat keras.
Kraken membuat peralatan sendiri dalam “aksinya” itu dengan biaya beberapa ratus dolar saja. Jikalau peralatan itu diproduksi secara massal, harga bisa jadi murah, hanya US$75 saja.
“Kami senang bahwa Kraken Security Labs menginvestasikan sumber daya mereka dalam meningkatkan keamanan seluruh ekosistem Bitcoin. Kami menghargainya dan kerja sama yang bertanggung jawab seperti ini,” kata Pavol Rusnak, CTO pengembang Trezor SatoshiLabs.
Sejumlah hardware wallet Bitcoin saat ini terhitung cukup rentan, karena bagian casing (biasanya berbahan plastik) sangat mudah dibuka untuk mengakses bagian PCB kecil di dalamnya.
Untuk menghidari itu, beberapa produsen, seperti ELLIPAL membuat wallet berbahan logam yang amat lekat dan tidak ada celah udara bahkan air yang bisa masuk ke dalamnya. Bahkan bentuk casing dibuat sedemikian agar tak ada bagian yang bisa dicongkel. [Decrypt/red]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.