Di antara semakin populernya dompet cryptocurrency perangkat kerasPerusahaan keamanan siber Rusia Kaspersky telah mengingatkan pengguna akan pentingnya menggunakan perangkat kriptografi asli.
Stanislav Golovanov, pakar insiden dunia maya Kaspersky, pada 10 Mei dilaporkan tentang masalah dengan dompet perangkat keras palsu yang menyamar sebagai perusahaan dompet besar Trezor.
Menurut posting blog, dompet palsu memungkinkan scammers untuk mencuri Bitcoin (bitcoin) melalui mikrokontroler yang diganti, yang memungkinkan penyerang mengambil kendali kunci pribadi pengguna.
Korban dilaporkan membeli dompet perangkat keras yang dikompromikan yang menampilkan dirinya sebagai Dompet Kripto Tingkat Lanjut Trezor Trezor Model T. Dompet palsu itu tampaknya persis sama dengan dompet Trezor Model T asli, menyediakan serangkaian fitur dompet standar.
“Saat menangani dompet, tidak ada yang mencurigakan: semua fungsi berfungsi sebagaimana mestinya, dan antarmuka pengguna tidak berbeda dari aslinya,” tulis Golovanov.
Dompet palsu itu telah dirusak dari dalam. Menurut tim Kaspersky, penyerang berhasil mengakses sumber daya kriptografi pengguna dengan mengganti firmware internal. “Mekanisme sebenarnya di balik pencurian itu masih belum jelas,” kata Golovanov, menambahkan bahwa masalah itu disebabkan oleh “serangan rantai pasokan biasa.”
Untuk mencegah serangan rantai pasokan, pakar keamanan siber Kaspersky menyarankan pengguna untuk hanya membeli dompet perangkat keras langsung dari vendor resmi. Perusahaan mencatat bahwa korban membeli dompet Trezor palsu melalui “penjual tepercaya melalui situs iklan baris populer”.
Kaspersky tidak segera menanggapi permintaan Cointelegraph untuk mengomentari pengecer mana yang terlibat dalam insiden tersebut.
Masalah yang dijelaskan oleh Kaspersky bukanlah hal baru bagi komunitas crypto. Pada tahun 2022, Trezor secara terbuka dihadapi insiden keamanan yang melibatkan perusakan perangkat Trezor Model T.
Menurut posting blog Trezor, masalah yang dijelaskan sebagian besar ada di dompet Trezor Model T, dengan semua perangkat diperoleh dari pemasok di pasar Rusia. Perusahaan menulis:
“Komponen internal tertentu telah diganti, memungkinkan aktor jahat untuk memalsukan perilaku perangkat dan membuat fitur keamanannya menjadi berlebihan.”
Menurut situs resmi Trezor, perusahaan saat ini memiliki sekitar 50 dealer resmi resmi di seluruh dunia. Penjual berlokasi di banyak yurisdiksi termasuk negara-negara seperti Kanada, AS, Singapura, India, Israel, Belarus, Ukraina, dan lainnya. Saat ini tidak ada reseller dompet Trezor resmi di Rusia, menurut situs web tersebut.
Terkait: Untuk menangkap penipu: Kraken membuat akun kripto palsu untuk “memancing” penipu
Selain langkah-langkah keamanan terkait rantai pasokan, Trezor juga demikian menyarankan penggunanya untuk mengikuti langkah-langkah untuk mengautentikasi dompet Trezor mereka, dengan menyediakan panduan resmi untuk Model One dan Model T.
Perangkat lunak Trezor juga melaporkan masalah firmware apa pun dengan menandai masalah tersebut di layar aplikasi.
“Kami ingin menunjukkan bahwa kami memiliki sistem peringatan di Trezor Suite yang memberi tahu pengguna jika perangkat mereka menggunakan yang tidak resmi,” kata juru bicara Trezor kepada Cointelegraph.
Majalah: $3,4B Bitcoin dalam Sekotak Popcorn: Kisah Peretas Jalur Sutra