Hanya di usianya yang ke 15 seorang programmer bernama Saleem Rashid menemukan sebuah kekurangan di Hardware Wallet Ledger, yang menyebabkan hacker dapat mengambbil PIN sesudah atau sebelum alat tersebut di kirim. Cara yang ditemukan Rashid adalah mengunakan “Supply Chain Attack” dalam arti sebuah cara hacking yang dapat menjebol alat tersebut. Dan satu attack lagi untuk mencuri private key saat alat tersebut di nyalakan.

Setelah di wawancara Rashid tidak terafiiasi dengan kompetitor dari Ledger. Akan tetapi ada kabar beredar kalau Rashid ikut serta dalam pembuatan Trezor dimana merupakan saingan kompetitor.

Setelah di konfirmasi team Ledger menjelaskan kelemahan ini sangat berb

ahaya tetapi dapat di tutup. Menurut Team Ledger pastikan

untuk tidak membeli Nano-S dari reseller yang tidak dapat di percaya. Pastikan selalu berhati hati saat membeli ledger bukan barang bekas, dan selalu pastikan untuk mengupdate firmware.

Untuk men-hack alat tersebut hanya dapat dilakukan setelah mempunyai akses fisik ke alat terebut.  CEO dari Ledger Eric Larchevêque menyatakan bahwa belum ada korban dari exploit ini di semua user yang aktif.

Menurut Rashid, sedikit kecewa karena Team Ledger cukup lama meresponi masalah ini padahal sudah diberitahukan sejak 4 bulan yang lalu.

Akan tetapi team Ledger kurang setuju akan pernyataan Saleem, dan merasa bahwa mereka telah bekerja keras, karena kelemahan ini terletak di arsitektur sistem yang cukup dalam.

Perusahaan kompetitor Ledger, Trezor juga mengumumkan update dari hardware mereka.

Hal ini membuktikan bahwa selalu ada kekurangan dalam hardware wallet. Biarpun dikira para crypto enthusiast di simpan dalam ledger paling aman, namun jgn lupa untuk selalu melakukan update secara regular!

Jika anda tertarik memplajari exploit ini lebih  lanjut bisa kunjungi

https://saleemrashid.com/2018/03/20/breaking-ledger-security-model/

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here