- Ledger Donjon mengidentifikasi kerentanan mikrokontroler di dompet perangkat keras Trezor Safe 3 dan Safe 5.
- Trezor telah menambal kelemahan tersebut, memastikan dana pengguna tetap terlindungi.
- Temuan ini menimbulkan kekhawatiran tentang operasi kriptografi di luar Elemen Aman.
Pakar keamanan Ledger, Ledger Donjon, telah menemukan kelemahan kritis di beberapa dompet perangkat keras Trezor, Safe 3 dan 5. Kelemahan ada pada mikrokontroler, yaitu komputer utama perangkat.
Menurut Ledger, ini dapat memungkinkan penyerang untuk membahayakan aset kripto pengguna melalui teknik gangguan tegangan – serangan perangkat keras yang mengganggu catu daya perangkat untuk menyebabkan kesalahan dan melewati keamanan.
Elemen Aman Trezor dirancang untuk bertahan dari serangan fisik seperti ini, tetapi kelemahan desain dilaporkan memungkinkan peretas yang dilengkapi dengan baik untuk memodifikasi perangkat lunak dan berpotensi mengakses dana pengguna dari jarak jauh. Ini adalah perhatian serius bagi siapa pun yang menyimpan nilai signifikan pada perangkat ini.
Meskipun Trezor menambahkan lapisan keamanan seperti pemeriksaan integritas firmware, penelitian Ledger Donjon menunjukkan bahwa penyerang canggih masih dapat menemukan cara untuk mengatasinya.
Terkait: Crypto Wallet Trezor Memperingatkan Pelanggan tentang Serangan Phishing yang Sedang Berlangsung
Ini menyoroti kekhawatiran yang lebih dalam tentang proses kriptografi di luar Elemen Aman dan kebutuhan konstan untuk peningkatan keamanan dompet perangkat keras yang lebih luas.
Tanggapan Trezor: Fokus pada Rantai Pasokan
Trezor menanggapi dengan cepat temuan Ledger. Sementara mengakui kerentanan mikrokontroler di perangkat Safe 3-nya, perusahaan menyatakan bahwa perbaikan firmware saat ini tidak tersedia. Namun, Trezor meyakinkan pengguna bahwa dana aman, menekankan pertahanan serangan rantai pasokan berlapis-lapis bagi mereka yang membeli dari sumber resmi.
“Dana Anda tetap aman, dan Anda tidak perlu mengambil tindakan apa pun. Ledger Donjon menggunakan kembali serangan yang diketahui sebelumnya untuk melewati beberapa tindakan pencegahan kami terhadap serangan rantai pasokan di Trezor Safe 3. Namun demikian, pengguna yang membeli dari sumber resmi sepenuhnya aman.”
Terkait: Solana Hack Mengekspos Kekurangan Perpustakaan, Menghabiskan Biaya Pengembang $160K
Ledger mengklaim bahwa penelitiannya bertujuan untuk memperkuat ekosistem kripto dan tidak terbatas pada mengekspos kerentanan pesaing. Dengan berkolaborasi dengan Trezor dan penyedia dompet lainnya, perusahaan mengatakan pihaknya berharap dapat meningkatkan standar keamanan, memastikan aset pengguna tetap terlindungi.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
