Kabar mengejutkan disampaikan perusahan antivirus asal Rusia, Kaspersky perihal dompet palsu Trezor berbahaya yang mengancam aset kripto
Menurut laporan perusahaan keamanan siber pada 10 Mei lalu, seorang korban peretasan kripto secara tidak sadar telah membeli Trezor Model T palsu dari penjual terpercaya melalui situs klasifikasi populer.
Para peneliti di Kaspersky berhasil mengambil firmware khusus yang dipasang oleh peretas di perangkat tersebut.
Kaspersky menyampaikan, bahwa informasi kunci pribadi sudah diketahui oleh peretas sebelum korban membeli mesin tersebut.
“Tampaknya para penggemar kripto perlu lebih berhati-hati tentang dompet fisik palsu Trezor yang beredar di pasaran, yang dirancang dengan niat jahat untuk mencuri aset kripto,” tulis News Bitcoin.
Pengungkapan yang mengkhawatirkan ini menegaskan pentingnya kewaspadaan dan kewaspadaan yang meningkat saat memperoleh perangkat keras yang terkait dengan mata uang digital.
Kaspersky mengungkapkan perkembangan yang mengkhawatirkan ini pada tanggal 10 Mei 2023 setelah melakukan pemeriksaan terhadap Trezor Model T palsu yang berhasil mencuri dana virtual seorang korban.
Korban yang tidak curiga membeli Trezor palsu tersebut dari penjual terpercaya di pasar online terkenal.
Selain itu, kemasan perangkat tersebut tersegel dengan hati-hati dan menggunakan label hologram yang tahan manipulasi dari Trezor yang biasanya ditempelkan pada produk mereka.
“Sekilas pada pandangan pertama, dompet yang kami periksa terlihat sama persis dengan yang asli dan tidak menunjukkan tanda-tanda penyusupan,” ungkap para peneliti di Kaspersky.
Keadaan menjadi tragis, sebab sejumlah besar uang ditransfer ke orang lain beberapa minggu setelah korban memasukkan aset kripto mereka ke dalam dompet tersebut.
Uniknya, Kaspersky juga mengungkapkan bahwa dompet fisik palsu tersebut melakukan transaksi tanpa harus terhubung ke komputer.
“Ketika mengoperasikan dompet, tidak ada yang mencurigakan: semua fungsi berjalan seperti seharusnya, dan antarmuka pengguna tidak berbeda dengan yang asli. Namun, menyadari pencurian yang terjadi melalui dompet tersebut, kami melakukan penyelidikan lebih lanjut,” jelas Kaspersky.
Penyebab keprihatinan yang mencolok muncul ketika Trezor palsu ditemukan memiliki versi bootloader 2.0.4, sebuah versi bootloader yang sengaja dihilangkan karena adanya kasus sebelumnya yang melibatkan perangkat palsu.
Mengakses komponen internal menjadi sulit karena banyaknya perekat dan pita yang digunakan, yang sangat berbeda dengan teknik pengikatan ultrasonik yang cermat dari Trezor.
Selain itu, jejak soldering yang jelas terlihat, serta kehadiran mikrokontroler yang benar-benar berbeda.
“Kaspersky mengungkapkan bahwa para ahli mereka berhasil mengekstrak firmware dompet palsu tersebut dan, melalui rekonstruksi kode yang rumit, membuat pengungkapan yang mengejutkan, di mana peretas memang sudah mengetahui kunci pribadi sebelumnya,” imbuh News Bitcoin.
Dengan informasi ini, penyerang dapat menguasai dana melalui dompet alternatif yang menggunakan kunci pribadi yang sama, dengan demikian mencuri aset berharga.
“Dompet kripto palsu akan beroperasi seperti biasa, tetapi penyerang memiliki kontrol penuh atasnya sejak awal,” jelas Kaspersky.
“Berdasarkan riwayat transaksi, mereka tidak terburu-buru, menunggu selama sebulan setelah dompet dikreditkan untuk pertama kalinya sebelum mereka mengambil uang. Pemilik tidak memiliki perlindungan sama sekali: permainan ini sudah kalah sejak uang pertama kali masuk ke dompet Trojan.”
Pengungkapan terbaru ini menjadi pengingat keras bahwa individu yang berinvestasi dalam mata uang kripto harus meningkatkan kewaspadaan untuk melindungi aset digital berharga mereka.
Selama bertahun-tahun, penyerang telah menyempurnakan teknik mereka untuk mencuri aset kripto, yang merupakan ancaman yang selalu ada.
Meskipun dompet fisik telah lama dianggap sebagai solusi yang terpercaya, pengguna sekarang harus berurusan dengan risiko yang terkait dengan jaringan pasokan yang rumit dan vendor yang disebut terpercaya. [ab]