Laboratorium bursa aset kripto Kraken berhasil meretas dompet Bitcoin Trezor hanya dalam 15 menit saja. Hal itu diumumkan Kraken melalui blog-nya, Jumat (31 Januari 2020).
Menurut Kraken dua tipe Trezor, yakni Trezor One dan Trezor Model T sangat mudah diretas dalam waktu singkat. Kraken cukup membongkar casing-nya, mencabut PCB berukuran kecil di dalamnya. Lalu Kraken menggunakan teknik “voltage glitching” ke bagian microcontroller (IC) untuk menyalin seed phrase (yang melidungi private key) wallet itu.
“Kraken Security Labs hanya perlu 15 menit untuk meretas kedua tipe hardware wallet itu,” sebut Kraken Security Labs.
Kraken mengatakan peretasan itu memanfaatkan kelemahan microcontroller di Trezor. Kraken yakin tim Trezor akan kesulitan memperbaiki kerentanan ini tanpa adanya perancangan ulang perangkat keras.
Kraken membuat peralatan sendiri dalam “aksinya” itu dengan biaya beberapa ratus dolar saja. Jikalau peralatan itu diproduksi secara massal, harga bisa jadi murah, hanya US$75 saja.
“Kami senang bahwa Kraken Security Labs menginvestasikan sumber daya mereka dalam meningkatkan keamanan seluruh ekosistem Bitcoin. Kami menghargainya dan kerja sama yang bertanggung jawab seperti ini,” kata Pavol Rusnak, CTO pengembang Trezor SatoshiLabs.
Sejumlah hardware wallet Bitcoin saat ini terhitung cukup rentan, karena bagian casing (biasanya berbahan plastik) sangat mudah dibuka untuk mengakses bagian PCB kecil di dalamnya.
Untuk menghidari itu, beberapa produsen, seperti ELLIPAL membuat wallet berbahan logam yang amat lekat dan tidak ada celah udara bahkan air yang bisa masuk ke dalamnya. Bahkan bentuk casing dibuat sedemikian agar tak ada bagian yang bisa dicongkel. [Decrypt/red]