Dompet Keras Dalam Pengawasan: Apa Arti Perbaikan Keamanan Terbaru Trezor untuk Kripto Anda

Trezor baru saja menambal kerentanan mikrocontroller serius di model Safe 3 dan 5—dan ini patut diperhatikan. Masalahnya? Tim riset pesaing, Ledger (Ledger Donjon) yang menemukannya lebih dulu.

Apa yang Terjadi

Peneliti Ledger menemukan bahwa operasi kriptografi masih bisa dijalankan langsung pada mikrocontroller Trezor, yang berpotensi mengekspos perangkat terhadap serangan tingkat lanjut. Meskipun Trezor telah menerapkan pemeriksaan integritas firmware untuk mencegah perusakan, Ledger menunjukkan bahwa perlindungan ini bisa dilewati oleh penyerang.

Kerentanan ini berpusat pada desain dua chip Trezor—sementara chip “Secure Element” melindungi PIN dan private key Anda, mikrocontroller utama ternyata menjadi titik lemah.

Solusinya (Sort Of)

Trezor mengonfirmasi kerentanan ini telah diatasi, namun begini: perusahaan menyatakan patch firmware tidak memungkinkan. Ini penting. Sebagai gantinya, Trezor menekankan pertahanan berlapis dan sangat menyarankan untuk membeli hardware wallet hanya dari sumber resmi demi menghindari risiko rantai pasok.

Penegasan Trezor: “Dana pengguna tetap aman. Tidak perlu melakukan apa pun.”

Gambaran Besar

Insiden ini memperlihatkan permainan kucing dan tikus yang terus berlangsung dalam keamanan hardware wallet. Ledger sendiri pernah mengalami pelanggaran (seperti $484K pencurian pada Desember 2023 melalui library konektor yang terkompromi), menunjukkan bahwa tidak ada pemain di ruang ini yang kebal terhadap tantangan keamanan.

Kesimpulannya? Hardware wallet tetap menjadi salah satu cara teraman untuk menyimpan crypto, tapi bukan berarti tidak bisa diretas. Keamanan berlapis dan saluran resmi sangat penting.