Apakah Ledger Anda Berisiko? $2.5M Hilang dari Nano S

Pada 13 Desember, semuanya meledak di X ketika @anchor_drops melaporkan pencurian 10 BTC + $1,5 juta dalam NFT dari Ledger Nano S mereka. Kita berbicara tentang total $2,5 juta. Ya, dari dompet yang konon “tidak mungkin diretas”.

Apa yang kami ketahui (dan apa yang TIDAK kami ketahui)

Ledger Nano S: dikenal sebagai salah satu yang paling aman di pasaran. Pengguna: memastikan bahwa perangkatnya telah dikompromikan. Perusahaan: total diam sampai sekarang. Dan di sinilah hal menjadi menarik.

Bagaimana itu terjadi?

Berikut adalah teori-teori utama:

Teori 1: Kegagalan firmware Ledger Bahwa mereka telah menemukan kerentanan yang tidak diketahui dalam sistem. Ini bisa berupa manipulasi fisik perangkat atau eksploitasi perangkat lunak yang belum pernah dilihat siapa pun.

Teori 2: Kesalahan manusia / Phishing Pengguna jatuh ke situs palsu Ledger dan tanpa sadar membagikan frase pemulihannya. Atau dia hanya menyimpan seed-nya di tempat yang tidak aman. Ini lebih umum daripada yang kamu pikirkan.

Teori 3: PC pengguna terinfeksi Malware di komputer yang mencegat transaksi atau kredensial saat pengguna mengoperasikan dompet.

Mengapa ini sangat penting (banyak)

Ledger dijual sebagai solusi aman yang definitif. Jutaan orang mempercayai perangkat ini. Pencurian senilai $2,5 juta bukanlah “laporan bug”, itu adalah krisis kepercayaan. Jika sebuah Nano S dapat dikompromikan, seberapa aman sebenarnya tabungan orang-orang?

Selain itu, pencurian ini menunjukkan bahwa para hacker sedang meningkatkan teknik mereka. Mereka tidak hanya mencari kunci privat yang disimpan dengan buruk. Sekarang mereka mengejar dompet perangkat keras.

Riwayat Ledger (tidak begitu bersih)

Ini bukan yang pertama kali:

• 2020: Pelanggaran data besar-besaran. Lebih dari 270K pelanggan terpapar (email, telepon). Tanpa akses langsung ke dana, tetapi pelanggan menjadi target phishing setelahnya.
• Kampanye pembaruan palsu: Email penipuan yang berpura-pura berasal dari Ledger, mengarahkan ke situs yang menangkap frasa pemulihan.

Apa yang harus dilakukan jika Anda adalah pengguna Ledger?

1. Pastikan perangkat Anda sah - Segel kemasan utuh, dibeli dari saluran resmi
2. Selalu perbarui firmware - Patch keamanan sangat penting
3. Frasa pemulihanmu = emas - Offline, aman, tidak pernah online
4. Pantau terus-menerus - Periksa saldo dan transaksi secara berkala di blockchain explorer
5. Pertimbangkan multisig atau frasa sandi tambahan - Lapisan ekstra perlindungan

Kesunyian Ledger adalah masalah

Di luar pencurian itu sendiri, Ledger belum secara terbuka menjelaskan apa yang terjadi. Apakah itu benar-benar kegagalan sistem mereka? Kesalahan pengguna? Malware di sisi klien? Diamnya mereka memicu spekulasi dan mengikis kepercayaan lebih cepat daripada pernyataan jujur mana pun.

Kesimpulan: Dompet perangkat keras tetap aman… tetapi TIDAK merupakan peluru perak

Ya, Ledger dan sejenisnya tetap menjadi salah satu metode yang paling aman. Penyimpanan offline kunci privat berfungsi. Tetapi ini menunjukkan bahwa keamanan adalah tanggung jawab bersama. Perangkat bisa sempurna, tetapi jika kamu melakukan kesalahan (phishing, malware, pengelolaan seeds) yang buruk, semuanya akan berakhir.

Sekarang kita semua menunggu Ledger berbicara. Jawaban mereka akan menentukan apakah komunitas tetap mempercayai mereka atau jika paranoia mencapai tingkat baru.