Trezor ungkap potensi kerentanan pada dompet kripto Safe 3 lama setelah penelitian white hat oleh pesaing Ledger

Pada tanggal 5 Maret, penyedia dompet perangkat keras Trezor mengungkapkan potensi kerentanan pada salah satu model dompet kripto lamanya. Serangan ini sebagian besar bersifat "teoretis" dan kemungkinan hanya akan mempengaruhi pengguna yang membeli perangkat mereka dari pihak ketiga.  

Trezor membuat pengungkapan ini setelah pesaing utamanya, Ledger, mengkomunikasikan masalah tersebut kepada perusahaan. Pada hari Rabu, Ledger merilis wawasan tambahan tentang eksploitasi tersebut, menjelaskan secara lebih rinci bagaimana serangan teknis yang sangat rumit ini dapat dilakukan. Donjon, unit keamanan Ledger yang berbasis di Paris, dilaporkan menggunakan kembali "serangan rantai pasokan fisik" yang sudah dikenal dan menemukan bahwa model Trezor tertentu yang dirilis pada tahun 2023, Safe 3, tetap tidak aman. 

"Ledger Donjon baru-baru ini mengevaluasi Trezor Safe Family kami dan berhasil menggunakan kembali serangan yang sudah dikenal sebelumnya untuk menunjukkan bagaimana beberapa tindakan pencegahan terhadap serangan rantai pasokan di Trezor Safe 3 dapat dilewati," kata Trezor. 

Namun demikian, serangan ini tidak mempengaruhi sebagian besar dompet Trezor, termasuk rilis terbarunya, Trezor Safe 5, atau dua generasi pertamanya, Trezor Model One dan Model T. Selain itu, serangan ini bergantung pada serangkaian keadaan tertentu dan tingkat keahlian yang tinggi untuk dilakukan — membuatnya tidak praktis untuk dieksploitasi secara luas. Oleh karena itu, Trezor tidak menyarankan tindakan segera dari pengguna Safe 3, terutama jika perangkat dibeli dari sumber resmi.

Namun, pada titik tertentu, jika pihak ketiga memiliki akses fisik ke perangkat pengguna, perangkat tersebut mungkin berisiko.

Serangan 

Serangan yang ditunjukkan oleh Donjon mengeksploitasi kelemahan pada mikrokontroler Trezor Safe 3 — sebuah chip komputer kecil yang dapat diprogram yang menangani input pengguna dan menandatangani transaksi — menggunakan teknik yang disebut voltage glitching. Jika penyerang dapat mengakses perangkat secara fisik, melepaskan mikrokontroler dan menerapkan perubahan tegangan yang tepat, dia dapat menipu perangkat untuk mengungkapkan isi memori flash-nya. 

Ini memungkinkan penyerang untuk memprogram ulang mikrokontroler dengan perangkat lunak berbahaya, yang berpotensi memungkinkan penyerang untuk mengungkapkan frase seed dompet dan mengakses dana yang disimpan — baik peretas saat ini memiliki akses ke perangkat atau memanipulasinya sebelum korban memperolehnya.

"Meskipun dompet perangkat keras menawarkan keamanan yang kuat, tidak ada sistem yang sepenuhnya kebal terhadap serangan fisik," tulis Trezor. "Dengan waktu, keahlian, dan sumber daya yang cukup, penyerang yang bertekad dapat secara teoretis mencoba mengekstraksi kunci pribadi dari perangkat yang dicuri."

Untuk mengurangi risiko, model Trezor yang lebih baru menyertakan "passphrase," yang disimpan di luar perangkat sebagai lapisan keamanan tambahan untuk cadangan dompet. Trezor juga telah memperkuat keamanannya yang berlapis-lapis, termasuk pemeriksaan integritas firmware. Trezor Safe 5 juga menggunakan mikrokontroler STM32U5 yang ditingkatkan yang tahan terhadap voltage glitching.

Menjaga keamanan

Baik Trezor maupun Ledger menyarankan agar pengguna hanya membeli perangkat secara langsung untuk memastikan bahwa dompet tidak telah dikompromikan. Pihak ketiga, seperti penjual yang tidak sah, dapat merusak perangkat selama proses rantai pasokan dan mengubah perangkat keras atau perangkat lunaknya. Dengan kata lain, pengguna harus menyadari rantai kepemilikan dompet, mengingat bahwa serangan ini memerlukan kepemilikan fisik, bahkan sebentar, dari dompet perangkat keras.

Banyak dompet perangkat keras yang lebih baru mengandung "Secure Element," sebuah chip fisik tahan gangguan dalam perangkat yang dirancang untuk melindungi informasi sensitif. Secure Element mengunci frase seed pengguna di balik PIN, dan menyertakan penghitung percobaan ulang untuk mencegah serangan brute-force. Namun, PIN yang lemah masih dapat memungkinkan penyerang dengan akses fisik untuk membukanya. Hal ini terutama berlaku untuk perangkat Safe 3, yang tetap rentan terhadap serangan berbasis mikrokontroler.Namun, menggunakan PIN yang lebih panjang dapat membuat eksploitasi lebih sulit.

Pengguna juga dapat memeriksa untuk memastikan dompet mereka menjalankan firmware yang benar menggunakan Trezor Suite resmi, yang mencakup langkah verifikasi menggunakan tantangan acak. Trezor mencatat bahwa pengguna harus memperbarui perangkat mereka ke versi firmware terbaru saat pembaruan dirilis dan, jika ada tanda-tanda perusakan, mengatur ulang perangkat dan memulihkannya di lingkungan yang aman.

Mungkin yang paling penting, seperti yang baru-baru ini dipelajari Bybit setelah peretasan senilai $1,5 miliar, pengguna harus selalu tahu apakah mereka berinteraksi dengan aplikasi atau entitas yang mereka pikirkan. Ini sulit mengingat kecanggihan eksploitasi tertentu saat ini, yang dirancang untuk menyembunyikan transaksi berbahaya dengan "memalsukan" antarmuka dompet. Namun, pengguna dapat belajar menggunakan perangkat terpisah yang terpercaya (seperti komputer bersih) untuk menghindari bahaya apa pun.

Jika ini terdengar seperti solusi teknis, perlu dicatat lagi bahwa ini adalah serangan yang sangat canggih. Kecuali jika Grup Lazarus Korea Utara dapat menemukan cara untuk menyisipkan diri dalam proses rantai pasokan antara Trezor dan pengguna akhir, kecil kemungkinan untuk ditingkatkan. Sebaliknya, jika serangan ini dilakukan, kemungkinan besar akan ditujukan pada target bernilai tinggi. Namun, itu tidak berarti pengguna tidak harus menyadari hal ini.

"Di Ledger Donjon, misi kami adalah mendorong batas keamanan untuk kepentingan seluruh ekosistem kripto," kata CTO Ledger Charles Guillemet. "Kami menghargai responsivitas Trezor terhadap pengungkapan keamanan yang bertanggung jawab ini, dan bahwa Trezor menangani kerentanan yang kami temukan, menunjukkan pentingnya peningkatan berkelanjutan dan kerja sama di ruang kripto."