-Update info agar lebih waspada-Trezor kembali bisa di hack, dalam contoh kasus kali ini yang berhasil 'dibobol' adalah Trezor One.
Salah satu yang menarik dari kasus ini adalah bukan hacker-nya yang sengaja membobol karena niat jahat, tapi justru si pemilik Trezor yang memang meminta bantuan hacker tersebut untuk 'membobolnya'. Berawal dari menyimpan sejumlah aset Crypto di Trezor One namun kemudian lupa PIN nya sementara nilai isinya sekitar 2 juta USD.
The researchers in this case found that despite Trezor removing the PIN and key that got copied to RAM during boot-up, the PIN and key were showing up in RAM during another stage. They found that at some point during the firmware update mode, the PIN and key were being temporarily moved to RAM — to prevent the new firmware from writing over the PIN and key — then moved back to flash once the firmware was installed. So they devised a technique dubbed “wallet.fail.” This attack used a fault-injection method — also known as glitching — to undermine security protecting the RAM and allow them to read the PIN and key when they were briefly in RAM.
Cuplikan video-nya bisa dilihat di channel-nya Joe Grand berikut ini:
How I hacked a hardware crypto wallet and recovered $2 million
Pelajaran dari kasus di atas, bagaimanapun hardware wallet juga punya titik lemah, dan sebisa mungkin (kalau memang tidak ada muncul isu) segera di-update kalau memang sudah ada rilis yang berkaitan
security patch dari hardware wallet tersebut.
Namun kalau dari sisi si pemilik Trezor One tersebut di atas tentunya senang Trezor-nya bisa di'jebol', karena kalau tidak, tentu aset miliknya tersebut masih terkunci di Hardware wallet :) .
Referensi:
-
https://www.theverge.com/2022/1/24/22898712/crypto-hardware-wallet-hacking-lost-bitcoin-ethereum-nft-
https://bitcointalk.org/index.php?topic=5383049.0