Trezor bergerak cepat minggu ini untuk meyakinkan para pelanggannya bahwa dompet perangkat keras mereka tetap aman setelah audit keamanan perangkat pesaing, Ledger, mengungkapkan cacat perangkat keras. Kerentanan ini, yang hanya memengaruhi satu lapisan keamanan, memerlukan akses fisik, peralatan khusus, dan keahlian tingkat lanjut untuk dieksploitasi, menurut rincian dari audit tersebut.
Temuan audit
Audit perangkat Ledger mengidentifikasi cacat pada satu lapisan keamanan. Ini bukan eksploitasi jarak jauh — penyerang harus memiliki perangkat di tangan, ditambah alat khusus dan keterampilan teknis yang signifikan. Kombinasi ini membuat serangan sulit dilakukan di dunia nyata.
Tanggapan Trezor
Trezor mengeluarkan pernyataan bahwa dompet mereka tidak terpengaruh oleh masalah ini. Perusahaan tidak merinci arsitektur keamanannya sendiri, tetapi pesannya jelas: pengguna Trezor aman. Waktu ini menguntungkan bagi Trezor — mereka bisa menonjol dari kesalahan pesaing tanpa harus melakukan perbaikan sendiri.
Seberapa serius cacat ini?
Bagi pengguna Ledger, cacat ini nyata tetapi hambatan untuk mengeksploitasinya tinggi. Tanpa akses fisik dan peralatan canggih, kerentanan tidak dapat dipicu. Itu tidak berarti tidak perlu diperbaiki — tetapi ini bukan jenis bug yang memicu kepanikan massal. Audit itu sendiri adalah pengingat bahwa keamanan perangkat keras bukanlah permainan yang bisa diatur dan dilupakan begitu saja.
Apa artinya bagi pengguna
Jika Anda menggunakan Trezor, tidak ada yang perlu dilakukan. Jika Anda menggunakan Ledger, perusahaan kemungkinan akan segera merilis perbaikan atau panduan. Pelajaran terbesar: jaga keamanan perangkat fisik Anda. Tidak ada kode yang dapat melindungi dari seseorang yang mendapatkan perangkat keras Anda.
