Home > General > Dompet Perangkat Keras Cryptocurrency Juga Dapat Diretas

Dompet Perangkat Keras Cryptocurrency Juga Dapat Diretas

///
Comments are Off
Dompet Perangkat Keras Cryptocurrency Juga Dapat Diretas

Apakah Anda berpikir cryptocurrency adalah penipuan atau penyelamatan, koin-koin electronic itu dapat menyimpan nilai dunia nyata. Itu tempat teraman untuk menyimpannya ada dalam apa yang dikenal sebagai”dompet perangkat keras,” perangkat seperti driveway USB yang menyimpan mata uang dan kunci pribadi Anda secara lokal, tanpa terhubung ke internet. Tapi “paling aman” tidak berarti “sempurna,” yang penelitian baru ke dua dompet perangkat keras populer memperkuat dengan sangat baik.

Para peneliti dari Ledger — perusahaan yang membuat dompet perangkat keras itu sendiri — telah menunjukkan serangan terhadap produk-produk dari produsen Coinkite dan Shapeshift yang dapat memungkinkan penyerang mengetahui PIN yang melindungi dompet itu. Kerentanan telah diperbaiki, dan kedua peretasan akan membutuhkan akses fisik ke perangkat, yang meminimalkan bahaya untuk memulai. Tapi Ledger berpendapat bahwa masih layak memegang dompet perangkat keras dengan standar tertinggi, seperti halnya lemari pakaian.

“Anda dapat menempatkan jutaan atau bahkan miliaran jika Anda ingin di dompet perangkat keras,” kata Charles Guillemet, kepala petugas teknologi Ledger yang juga menjalankan tim keamanan perusahaan Donjon. “Jadi ini jelas merupakan hal besar jika penyerang memiliki akses fisik ke dompet perangkat keras dan dompet tidak aman. Beberapa pertukaran mata uang kripto bahkan menggunakan dompet perangkat keras untuk penyimpanan dingin,” istilah lain untuk sistem yang menjaga kepemilikan offline.

Shapeshift memperbaiki kerentanan di dompet KeepKey dengan pembaruan firmware pada bulan Februari. Jika Anda belum melakukannya, hubungkan dompet KeepKey Anda ke aplikasi background unduh pembaruan ke perangkat Anda. Cacat perangkat keras di dompet Coinkite's Coldcard Mk2 masih ada, tetapi sudah diperbaiki di perusahaan arus Model Coldcard Mk3, yang mulai dikirim pada bulan Oktober. Para peneliti akan mempresentasikan serangan mereka pada Mk2 di SSTIC konferensi keamanan Perancis pada bulan Juni.

Serangan yang dikembangkan para peneliti terhadap dompet KeepKey membutuhkan waktu untuk dipersiapkan, tetapi dengan perencanaan yang cukup, seorang peretas bisa dengan cepat meraih PIN goal di lapangan. Serangan itu bergantung pada informasi yang secara tidak sengaja diungkapkan oleh dompet KeepKey bahkan ketika mereka terkunci.

Processor memori biasa, seperti yang digunakan dalam dompet perangkat keras, mengeluarkan output tegangan yang berbeda pada waktu yang berbeda. Dalam beberapa situasi, peneliti dapat membuat tautan antara fluktuasi konsumsi daya ini dan information yang diproses processor saat menampilkan perubahan tersebut. Jitu fisik seperti dikenal sebagai “saluran samping,” karena mereka membocorkan informasi melalui emanasi fisik tidak langsung daripada melalui akses langsung ke data. Dalam memeriksa processor memori KeepKey yang menyimpan PIN otentikasi pengguna, para peneliti Donjon menemukan bahwa mereka dapat memantau perubahan output tegangan saat processor menerima enter PIN untuk menentukan PIN itu sendiri.

Ini tidak berarti para peneliti dapat secara ajaib membaca PIN dari voltase processor dompet. Pertama-tama mereka perlu menggunakan perangkat uji KeepKey nyata untuk mengambil ribuan pengukuran output tegangan prosesor PIN untuk setiap nilai PIN yang diketahui. Dengan mengumpulkan semacam decoder output tegangan untuk setiap fase pengambilan PIN, penyerang kemudian dapat mengidentifikasi PIN dompet target.

“Pada perangkat yang diserang kami membandingkan pengukuran dengan kamus kami untuk menentukan kecocokan terbaik dan itu adalah nilai yang paling mungkin dari PIN yang benar,” kata Guillemet.

ShapeShift menambal kerentanan dalam pembaruan firmware yang meningkatkan keamanan fungsi verifikasi PIN. Perbaikan membuatnya lebih sulit untuk mengembangkan katalog output konsumsi daya yang dapat diandalkan yang memetakan ke nilai PIN. Sekalipun dompet belum menerima pembaruan, pemilik KeepKey masih dapat menambahkan frasa sandi – panjangnya lebih dari 37 karakter – ke dompet mereka yang bertindak sebagai lapisan kedua otentikasi.

.

You may also like
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Trump atau Biden? Max Keizer Menjelaskan Mengapa Bitcoin Akan Menjadi Pemenang Utama Setelah Pemilu AS

Trump atau Biden?

Max Keizer Menjelaskan Mengapa Bitcoin Akan Menjadi Pemenang Utama Setelah Pemilu AS
AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

AS meluncurkan kerangka kerja penegakan untuk memerangi teroris, aktivitas cryptocurrency kriminal

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan