Penyelidik onchain ZachXBT mengkritik hardware wallet sebagai 'benar-benar sampah' dan menyebut Ledger sebagai yang terburuk di antara penyedia utama, menyusul pencurian pada 10 Januari ketika seorang korban kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin dalam skema social-engineering. Serangan itu melibatkan sekitar 2,05 juta LTC dan 1.459 BTC, dengan pelaku mengonversi dana curian menjadi Monero lewat pertukaran instan dan menggunakan Thorchain untuk memindahkan Bitcoin lintas jaringan, menurut laporan dari Wu Blockchain dan The Defiant. Pernyataan ZachXBT menantang rekomendasi keamanan kripto yang umum untuk memakai hardware wallet, dengan alasan bahwa perangkat tersebut tidak melindungi pengguna dari kegagalan keamanan operasional, serangan phishing, kebocoran supply-chain, atau taktik social-engineering.
ZachXBT menyoroti pencurian pada 10 Januari setelah The Defiant melaporkan bahwa pengguna hardware wallet kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin. Serangan itu melibatkan sekitar 2,05 juta LTC dan 1.459 BTC. Pelaku dilaporkan mengonversi dana curian menjadi Monero melalui pertukaran instan dan menggunakan Thorchain untuk memindahkan Bitcoin lintas jaringan. Komentar ZachXBT, yang dilaporkan oleh Wu Blockchain dan direshare di X, muncul setelah ia menelaah detail pencurian tersebut. Serangan yang dilaporkan itu digambarkan sebagai skema social-engineering, bukan pemecahan kriptografi pada perangkat hardware.
Pada Januari, Bit2Me melaporkan bahwa ZachXBT memperingatkan adanya paparan data terkait Ledger yang melibatkan Global-e, prosesor pembayaran eksternal yang dipakai dalam proses penjualan Ledger. Kebocoran tersebut mengekspos informasi pribadi seperti nama, email, nomor telepon, dan alamat fisik. Laporan itu mencatat bahwa kunci privat dan dana pengguna tidak dikompromikan secara langsung. Ledger telah menghadapi sorotan selama bertahun-tahun terkait kampanye phishing, perangkat palsu, aplikasi Ledger Live palsu, serta fitur Ledger Recover. Perusahaan berulang kali mengatakan perangkatnya dirancang untuk menjaga kunci privat tetap aman.
Kritik ZachXBT berfokus pada celah keamanan operasional ketimbang kriptografi perangkat. Hardware wallet dipasarkan sebagai lebih aman daripada software wallet karena menjaga seed phrase dan penandatanganan transaksi terisolasi dari perangkat yang terhubung internet. Namun, ZachXBT berpendapat bahwa perangkat hardware tidak bisa menghentikan pengguna memasukkan seed phrase ke situs phishing, menyetujui transaksi berbahaya, membeli perangkat palsu, atau menjadi target karena data pribadi mereka terpapar lewat vendor atau prosesor pembayaran. Setelah penjahat mengetahui seseorang membeli hardware wallet, mereka bisa menargetkannya dengan email phishing yang disesuaikan, pesan dukungan palsu, upaya SIM-swap, atau intimidasi fisik. Bagi pemegang dalam jumlah besar, penilaian ZachXBT menyiratkan bahwa self-custody memerlukan wallet multisignature, perangkat penandatanganan terpisah, address allowlists, simulasi transaksi, mesin offline khusus, serta aturan ketat untuk tidak memasukkan seed phrase di mana pun kecuali di perangkat itu sendiri.
Apa yang dikatakan ZachXBT tentang hardware wallet?
ZachXBT menyebut hardware wallet 'benar-benar sampah' dan mengatakan ia tidak menyarankan untuk menggunakannya, dengan menyebut Ledger sebagai yang terburuk di antara penyedia utama, menurut unggahan media sosial yang dilaporkan oleh Wu Blockchain.
Berapa banyak mata uang kripto yang dicuri dalam pencurian 10 Januari yang dirujuk ZachXBT?
Seorang korban kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin dalam skema social-engineering pada 10 Januari, yang melibatkan sekitar 2,05 juta LTC dan 1.459 BTC, menurut laporan The Defiant yang mengutip ZachXBT.
Informasi pribadi apa yang terpapar dalam kebocoran data Ledger?
Kebocoran melalui prosesor pembayaran Global-e mengekspos nama, email, nomor telepon, dan alamat fisik pelanggan Ledger, meski kunci privat dan dana pengguna tidak dikompromikan secara langsung, menurut laporan Bit2Me tentang peringatan ZachXBT pada Januari.
Berita Terkait
Ostium menghentikan sementara perdagangan karena dugaan serangan terhadap oracle, dengan estimasi kerugian sekitar 22 juta dolar AS
Dompet OG Bitcoin yang tidur selama 7 tahun bangun, 2.931 BTC dipindahkan ke dompet baru, bukan ke bursa
Akun resmi Noxa Fi di X disusupi, banyak dompet pengguna telah dikosongkan
Forensik Kripto Memulihkan $34B saat Penipuan Berbasis AI Menargetkan $17B pada 2025