Kaspersky Temukan Pencurian Aset Kripto Melalui Dompet Perangkat Keras Palsu
JAKARTA - Tidak jarang para investor aset kripto beralih ke dompet perangkat keras (hardware wallets atau Cold wallet) yang seukuran stik USB, untuk menyimpan kunci aset kripto karena dianggap lebih aman daripada yang terhubung ke internet setiap saat.
Namun, penyelidikan terbaru oleh Kaspersky mengungkapkan kasus pencurian aset, di mana penjahat dunia maya membuat taktik canggih untuk memaksimalkan keuntungan mereka dengan mencuri 1,33 BTC setara (29.585 dolar AS) tanpa sepengetahuan korban, karena dompet perangkat keras mereka sedang tidak terhubung dengan komputer.
"Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman untuk menyimpan aset uang kripto, tetapi penjahat dunia maya telah menemukan cara baru untuk mendapatkan keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada," kata Stanislav Golovanov, Pakar Investigasi Insiden Dunia Maya dalam pernyataan yang diterima di Jakarta.
Menurut Kaspersky, perangkat palsu yang dilihat itu menunjukkan tanda-tanda gangguan saat membukanya. Alih-alih menyatu bersama secara ultrasonik seperti dompet perangkat keras asli, setiap bagian dari perangkat diisi dengan lem dan disatukan dengan selotip dua sisi.
Baca juga:
Selain itu, dompet memiliki mikrokontroler yang berbeda dengan mekanisme perlindungan baca dan memori flash dinonaktifkan sepenuhnya, jika dibandingkan dengan yang asli. Dengan demikian, peneliti menyimpulkan bahwa korban telah membeli dompet perangkat keras yang telah terinfeksi.
Penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak dengan salah satu dari 20 frase yang telah ditetapkan, dan hanya menggunakan karakter pertama dari kata sandi tambahan. Ini memberi penyerang total 1.280 opsi untuk mengambil kunci ke satu dompet palsu.
Dengan demikian, penyerang dapat melakukan operasi sementara dompet kripto yang dinonaktifkan diam-diam tergeletak di brankas pemiliknya. Dompet kripto mungkin tampak berfungsi seperti biasa, tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.
"Serangan seperti itu benar-benar dapat dicegah. Oleh karena itu, kami sangat menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko," tambah Golovanov.