ZachXBT Menyebut Dompet Perangkat Keras sebagai “Sampah” Setelah $282M Dicuri

BTC-0,72%
LTC-2,40%

Penyelidik onchain ZachXBT mengkritik hardware wallet sebagai 'benar-benar sampah' dan menyebut Ledger sebagai yang terburuk di antara penyedia utama, menyusul pencurian pada 10 Januari ketika seorang korban kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin dalam skema social-engineering. Serangan itu melibatkan sekitar 2,05 juta LTC dan 1.459 BTC, dengan pelaku mengonversi dana curian menjadi Monero lewat pertukaran instan dan menggunakan Thorchain untuk memindahkan Bitcoin lintas jaringan, menurut laporan dari Wu Blockchain dan The Defiant. Pernyataan ZachXBT menantang rekomendasi keamanan kripto yang umum untuk memakai hardware wallet, dengan alasan bahwa perangkat tersebut tidak melindungi pengguna dari kegagalan keamanan operasional, serangan phishing, kebocoran supply-chain, atau taktik social-engineering.

ZachXBT Mengaitkan Pencurian Senilai $282 Juta dengan Social Engineering pada 10 Januari

ZachXBT menyoroti pencurian pada 10 Januari setelah The Defiant melaporkan bahwa pengguna hardware wallet kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin. Serangan itu melibatkan sekitar 2,05 juta LTC dan 1.459 BTC. Pelaku dilaporkan mengonversi dana curian menjadi Monero melalui pertukaran instan dan menggunakan Thorchain untuk memindahkan Bitcoin lintas jaringan. Komentar ZachXBT, yang dilaporkan oleh Wu Blockchain dan direshare di X, muncul setelah ia menelaah detail pencurian tersebut. Serangan yang dilaporkan itu digambarkan sebagai skema social-engineering, bukan pemecahan kriptografi pada perangkat hardware.

Ledger Menghadapi Kebocoran Data Lewat Prosesor Pembayaran Global-e

Pada Januari, Bit2Me melaporkan bahwa ZachXBT memperingatkan adanya paparan data terkait Ledger yang melibatkan Global-e, prosesor pembayaran eksternal yang dipakai dalam proses penjualan Ledger. Kebocoran tersebut mengekspos informasi pribadi seperti nama, email, nomor telepon, dan alamat fisik. Laporan itu mencatat bahwa kunci privat dan dana pengguna tidak dikompromikan secara langsung. Ledger telah menghadapi sorotan selama bertahun-tahun terkait kampanye phishing, perangkat palsu, aplikasi Ledger Live palsu, serta fitur Ledger Recover. Perusahaan berulang kali mengatakan perangkatnya dirancang untuk menjaga kunci privat tetap aman.

Hardware Wallet Gagal Mengatasi Risiko Keamanan Manusia

Kritik ZachXBT berfokus pada celah keamanan operasional ketimbang kriptografi perangkat. Hardware wallet dipasarkan sebagai lebih aman daripada software wallet karena menjaga seed phrase dan penandatanganan transaksi terisolasi dari perangkat yang terhubung internet. Namun, ZachXBT berpendapat bahwa perangkat hardware tidak bisa menghentikan pengguna memasukkan seed phrase ke situs phishing, menyetujui transaksi berbahaya, membeli perangkat palsu, atau menjadi target karena data pribadi mereka terpapar lewat vendor atau prosesor pembayaran. Setelah penjahat mengetahui seseorang membeli hardware wallet, mereka bisa menargetkannya dengan email phishing yang disesuaikan, pesan dukungan palsu, upaya SIM-swap, atau intimidasi fisik. Bagi pemegang dalam jumlah besar, penilaian ZachXBT menyiratkan bahwa self-custody memerlukan wallet multisignature, perangkat penandatanganan terpisah, address allowlists, simulasi transaksi, mesin offline khusus, serta aturan ketat untuk tidak memasukkan seed phrase di mana pun kecuali di perangkat itu sendiri.

FAQ

Apa yang dikatakan ZachXBT tentang hardware wallet?
ZachXBT menyebut hardware wallet 'benar-benar sampah' dan mengatakan ia tidak menyarankan untuk menggunakannya, dengan menyebut Ledger sebagai yang terburuk di antara penyedia utama, menurut unggahan media sosial yang dilaporkan oleh Wu Blockchain.

Berapa banyak mata uang kripto yang dicuri dalam pencurian 10 Januari yang dirujuk ZachXBT?
Seorang korban kehilangan lebih dari $282 juta senilai Bitcoin dan Litecoin dalam skema social-engineering pada 10 Januari, yang melibatkan sekitar 2,05 juta LTC dan 1.459 BTC, menurut laporan The Defiant yang mengutip ZachXBT.

Informasi pribadi apa yang terpapar dalam kebocoran data Ledger?
Kebocoran melalui prosesor pembayaran Global-e mengekspos nama, email, nomor telepon, dan alamat fisik pelanggan Ledger, meski kunci privat dan dana pengguna tidak dikompromikan secara langsung, menurut laporan Bit2Me tentang peringatan ZachXBT pada Januari.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar