Sabtu, 23 September 2023
FINTECHNESIA.COM |

Duh, Aset Kripto US$ 30.000 Dicuri Melalui Dompet Perangkat Keras Palsu

BACA JUGA




FinTechnesia.com | Investor aset kripto sering beralih ke dompet perangkat keras (hardware wallets). Langkah ini sebagai cara aman menyimpan aset digital mereka. Dengan asumsi bahwa dompet tersebut tidak dapat ditembus.

Namun, dompet perangkat keras tercanggih di pasaran mungkin dapat menjadi
tidak aman dan masih ada risiko keamanan. Seperti penggunaan perangkat palsu atau terinfeksi.

Kaspersky membagikan detail di balik insiden pencurian aset kripto yang melibatkan dompet perangkat keras, dan mengakibatkan hilangnya 1,33 BTC atau setara US$ 29.585.

Dompet perangkat keras, juga dikenal sebagai cold wallet, menyimpan kunci aset kripto pada perangkat seukuran stik USB. Ini harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi.

Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.

Namun, penyelidikan baru-baru ini oleh Kaspersky mengungkapkan kasus pencurian aset yang jarang terjadi dari dompet perangkat keras, dimana penjahat dunia maya membuat taktik canggih untuk memaksimalkan keuntungan mereka.

Korban tidak melakukan transaksi apa pun pada hari itu, dan cold wallet tidak terhubung ke komputer.

Dengan demikian, korban tidak segera mengetahui pencurian tersebut. Dan penipu mentransfer sebesar 1,33 BTC (setara $29.585) tanpa sepengetahuan korban.

Baca juga: Harga Cetak Rekor, Transaksi Bitcoin di Ajaib Kripto Melesat 600% 

Walhasil, para peneliti menyimpulkan, korban telah membeli dompet perangkat keras yang telah terinfeksi.

Penyerang hanya membuat tiga perubahan pada firmware asli bootloader dan dompet itu sendiri. Mereka menghapus kontrol mekanisme perlindungan, mengganti seed frase yang dibuat secara acak.

Dompet kripto mungkin tampak berfungsi seperti biasa. Tetapi sejak awal, para scammer memiliki kendali penuh atas perangkat tersebut.

Dompet perangkat keras telah lama dianggap sebagai salah satu cara teraman menyimpan aset uang kripto. Tapi penjahat dunia maya telah menemukan cara baru untuk mendapat keuntungan dengan menjual perangkat yang palsu atau terinfeksi kepada korban yang tidak waspada.

“Serangan seperti itu benar-benar dapat dicegah. Oleh karena itu, kami sangat
menyarankan pengguna untuk hanya membeli dompet perangkat keras dari sumber resmi dan tepercaya untuk meminimalkan risiko,” terang Stanislav Golovanov, Pakar Investigasi Insiden Dunia Maya, Jumat (19/5).

Untuk mempelajari lebih lanjut tentang insiden tersebut, kunjungi Kaspersky Daily.
Untuk menjaga keamanan aset kripto, pakar Kaspersky juga merekomendasikan beberapa hal.

 Hanya membeli dari sumber resmi. Lakukan pembelian dompet perangkat keras dari sumber resmi dan tepercaya, seperti situs web pabrikan atau pengecer resmi.

 Periksa tanda-tanda gangguan: Sebelum menggunakan dompet perangkat keras baru. Periksa apakah ada tanda-tanda kerusakan, seperti goresan, lem, atau komponen yang tidak cocok.

 Verifikasi firmware. Selalu verifikasi bahwa firmware pada dompet perangkat keras adalah sah dan terbaru. Ini dapat dilakukan dengan memeriksa situs web pabrikan untuk versi terbaru.

 Amankan frase awal Anda. Saat menyiapkan dompet perangkat keras, pastikan untuk menulis dan menyimpan frase awal Anda dengan aman. Solusi keamanan yang andal. Seperti Kaspersky Premium, akan melindungi detail kripto yang tersimpan di ponsel atau PC Anda.

 Gunakan kata sandi yang kuat. Jika dompet perangkat keras Anda mengizinkan kata sandi, terapkan sandi yang kuat dan unik. Hindari menggunakan kata sandi yang mudah ditebak atau menggunakan kembali kata sandi dari akun lain. (iwa)


BERITA TERBARU

BERITA PILIHAN

header

POPULER