ZachXBT Sebut Dompet Perangkat Keras sebagai “Sampah,” Menilai Ledger sebagai yang Terburuk

4 jam yang lalu
2 menit baca
3 tampilan

Kritik Terhadap Dompet Perangkat Keras

Penyelidik on-chain ZachXBT telah mengkritik dompet perangkat keras, berargumen bahwa pengguna seharusnya tidak bergantung pada perangkat tersebut untuk penandatanganan transaksi yang krusial atau menyimpan jumlah besar cryptocurrency. Dalam sebuah posting di Telegram, ZachXBT menyebut dompet perangkat keras sebagai “sampah total” dan menyarankan agar pengguna tidak menggunakannya untuk tugas-tugas penting. Sebagai alternatif, ia merekomendasikan penggunaan iPhone terpisah yang sepenuhnya didedikasikan untuk mengelola aset kripto.

Kritik Terhadap Ledger

ZachXBT mengarahkan kritik terkuatnya kepada Ledger, salah satu produsen dompet perangkat keras terbesar. Ia menyebut Ledger sebagai “yang terburuk” dan mengklaim bahwa pembaruan yang sering pada Ledger Live dapat mengganggu fungsi dasar perangkat tersebut. Menurut ZachXBT, dompet perangkat keras saat ini tidak cocok untuk menandatangani transaksi kritis atau menyimpan jumlah besar aset. Ia juga menyoroti bahwa Ledger Live menerima “pembaruan reguler untuk antarmuka pengguna dan aplikasi tanpa alasan yang jelas, yang merusak tindakan sederhana.”

Komentar tersebut merupakan penilaian pribadi ZachXBT, dan ia tidak memberikan bukti bahwa perangkat Ledger telah mengalami pelanggaran keamanan baru atau bahwa perlindungan kunci privat mereka telah dikompromikan.

Ledger sendiri telah mengganti nama Ledger Live menjadi Ledger Wallet. Menurut catatan rilis resmi perusahaan, versi Ledger Wallet 4.8.0 dirilis pada 11 Juni dengan perbaikan keamanan, perubahan antarmuka, dan perbaikan bug kecil. Perusahaan terus mempromosikan penandatanganan berbasis perangkat keras sebagai cara untuk menjaga kunci privat terpisah dari perangkat yang terhubung ke internet.

Serangan Terhadap Pemilik Dompet Perangkat Keras

Usulan ZachXBT untuk menggunakan smartphone khusus untuk transaksi kripto muncul di tengah meningkatnya serangan terhadap pemilik dompet perangkat keras melalui rekayasa sosial dan aplikasi palsu. Serangan ini tidak selalu melibatkan pelanggaran keamanan pada dompet fisik itu sendiri. Seperti yang dilaporkan sebelumnya oleh crypto.news, seorang pemegang kripto kehilangan lebih dari $282 juta dalam Bitcoin dan Litecoin pada bulan Januari setelah terjebak dalam penipuan rekayasa sosial terkait dompet perangkat keras. ZachXBT melaporkan bahwa para penyerang dengan cepat memindahkan dana yang dicuri melalui beberapa layanan dan mengonversi sebagian dari mereka menjadi Monero. Insiden ini menunjukkan bagaimana para penyerang dapat menargetkan pengguna tanpa secara langsung mengompromikan keamanan teknis dompet perangkat keras.

Rekayasa sosial berusaha meyakinkan korban untuk mengungkapkan informasi sensitif atau mengambil tindakan yang memberikan kontrol kepada penjahat atas aset mereka.

Risiko dari Aplikasi Palsu

Pengguna Ledger juga menghadapi serangan yang melibatkan perangkat lunak yang menyamar sebagai produk resmi perusahaan. Kasus-kasus semacam itu dapat menciptakan risiko keamanan bahkan ketika perangkat keras fisik berfungsi seperti yang dirancang. Pada bulan April, aplikasi palsu Ledger Live yang terdaftar di App Store Apple mencuri setidaknya $9,5 juta dari lebih dari 50 korban dalam satu minggu, seperti yang dilaporkan oleh crypto.news. Aplikasi penipuan tersebut meniru merek Ledger dan muncul kepada pengguna yang mencari perangkat lunak dompet perusahaan. Korban dilaporkan memasukkan frasa pemulihan mereka ke dalam aplikasi palsu, memungkinkan para penyerang untuk menguasai dompet mereka. Aset yang dicuri termasuk Bitcoin, Ethereum, Solana, Tron, dan XRP. Apple kemudian menghapus aplikasi penipuan tersebut dari tokonya.

Rekomendasi untuk Keamanan yang Lebih Baik

Rekomendasi ZachXBT untuk menggunakan iPhone khusus dapat mengurangi beberapa paparan yang terkait dengan penggunaan perangkat untuk browsing sehari-hari, pesan, dan aktivitas online lainnya. Namun, smartphone tetap bergantung pada sistem operasinya, perangkat lunak yang terinstal, praktik cadangan, dan kebiasaan keamanan pengguna.

Perdebatan ini berkisar pada pendekatan yang berbeda terhadap penyimpanan kripto secara mandiri. Dompet perangkat keras fokus pada menjaga kunci privat terisolasi dari perangkat yang terhubung ke internet yang bersifat umum, sementara ZachXBT lebih memilih pemisahan perangkat yang ketat melalui ponsel yang hanya digunakan untuk kripto. Dalam kedua kasus, pengguna masih dapat menghadapi risiko dari phishing, aplikasi palsu, frasa pemulihan yang terekspos, dan rekayasa sosial.