Korban peretasan data pelanggan yang dilakukan oleh penyedia dompet perangkat keras bitcoin Ledger, yang terjadi hampir setahun yang lalu, tampaknya masih menjadi sasaran para penipu. Lebih dari 1 juta korban peretasan telah mengungkapkan rincian mereka, termasuk nama, nomor telepon, dan alamat email mereka. Dan lebih dari 200.000 orang juga mengalami pelanggaran alamat rumah mereka.
Sekarang, beberapa korban tampaknya menerima dompet perangkat keras palsu melalui pos. Dan Pos Reddit menunjukkan bahwa upaya penipuan baru cukup canggih.
Pengguna Reddit u/jjrand, yang mengidentifikasi diri sebagai salah satu korban pelanggaran data Buku Besar tahun lalu, berbagi bahwa mereka menerima paket yang tampaknya berasal dari Buku Besar melalui pos, meskipun mereka tidak tidak memesan satu. Meskipun perangkat itu dibungkus dalam kemasan yang tampaknya asli, pengguna dapat melihat beberapa tanda yang mengisyaratkan bahwa itu palsu. Paket itu juga termasuk surat, yang diduga dari CEO Ledger Pascal Gauthier, meskipun ditulis dengan buruk dan penuh dengan kesalahan tata bahasa dan ejaan.
“Seperti yang Anda ketahui, Ledger menjadi sasaran serangan siber yang menyebabkan pembobolan data pada Juli 2020,”bunyi surat palsu tersebut.”Untuk alasan keamanan ini, kami telah mengirimi Anda perangkat baru, Anda harus beralih ke perangkat baru agar tetap aman. Ada manual di dalam kotak baru Anda yang dapat Anda baca untuk mempelajari cara menyiapkan perangkat baru Anda. Untuk ini alasannya, kami telah mengubah struktur perangkat kami. Kami sekarang menjamin bahwa pelanggaran semacam ini tidak akan pernah terjadi lagi.”
Scam surat dengan tanda tangan palsu oleh CEO Ledger Pascal Gauthier. Sumber: Reddit.
Di dalam paket itu juga terdapat kotak Ledger Nano X yang tampaknya berisi perangkat yang sah. Namun, pengguna Reddit menjadi curiga dan membukanya, membagikan gambar yang menunjukkan bahwa mesin tersebut kemungkinan telah dirusak.
Perangkat Shrinkwrapped Ledger disertakan dalam kemasan. Sumber: Reddit.
Peneliti keamanan Mike Grover menganalisis foto dan menjelaskan kepada BleepingComputer bagaimana kemungkinan penyerang melakukan tindakan mereka.
“Tampaknya ini adalah flash drive sederhana yang diikatkan ke Buku Besar dengan tujuannya untuk semacam pengiriman malware,”kata Grover kepada BleepingComputer dalam obrolan tentang foto-foto itu.”Semua komponen ada di sisi lain, jadi saya tidak bisa memastikan apakah itu HANYA perangkat penyimpanan, tapi…. dilihat dari pekerjaan penyolderan yang sangat pemula, itu mungkin hanya flash drive mini yang siap pakai. dihapus dari casingnya.”
Grove juga menjelaskan bahwa”empat kabel itu [yang disorot dalam foto] mendukung koneksi yang sama untuk port USB Buku Besar.”
Bagian belakang dompet perangkat keras Ledger yang rusak, kotak merah oleh Grove. Sumber: BleepingComputer.
Bagian belakang dompet perangkat keras Ledger yang sah. Sumber: Ledger.
Sebelumnya, penyerang memiliki mengirimkan email phishing kepada korban, mendorong mereka untuk mengetik benih pemulihan mereka — 12 atau 24 kata yang digunakan untuk mendapatkan kunci pribadi, memberi siapa pun yang memilikinya kendali penuh atas dana korban. Dengan merusak perangkat, penyerang kemungkinan besar berharap agar target mereka mengetikkan kata pemulihan mereka ke dalam aplikasi palsu, yang akan memungkinkan pelaku jahat untuk mengambil alih dana korban.
Petunjuk palsu yang menunjukkan cara mentransfer dana ke dompet baru. Sumber: Reddit.
Oleh karena itu, serangan ini dilakukan parah karena dapat menyebabkan korban kehilangan semua dananya. Ledger sudah mengetahui penipuan ini dan memperingatkan pengguna dalam sebuah pos pada bulan Mei.
“Panduan pengguna palsu di kotak Nano meminta pengguna untuk menghubungkan perangkat ke komputer,”tulis postingan tersebut.”Untuk menginisialisasi perangkat, pengguna kemudian diminta untuk memasukkan 24 kata dalam aplikasi Ledger Live palsu. Ini adalah penipuan. Jangan hubungkan perangkat ke komputer Anda dan jangan pernah membagikan 24 kata Anda. frase pemulihan 24 kata Anda.”
Tidak jelas apakah Ledger telah melakukan pekerjaan aktif untuk mendidik pelanggannya yang melihat data mereka diekspos tahun lalu dengan email atau peringatan khusus, selain dari posting blog pasif.
Tak perlu dikatakan lagi, dalam situasi apa pun Anda tidak boleh mengetikkan frasa benih dompet bitcoin di keyboard apa pun, ambil fotonya atau memiliki perangkat yang terhubung ke internet mengetahuinya. Satu-satunya tempat aman untuk menyimpan, menulis, dan memulihkan frase awal adalah dompet perangkat keras itu sendiri.
Selengkapnya Tentang Frase Seed Bitcoin Dan Kunci Pribadi
A frasa benih adalah kumpulan dari 12 atau 24 kata yang dapat dibaca manusia yang digunakan untuk menghasilkan kunci pribadi bitcoin untuk dompet. Frase awal, juga dikenal sebagai frase pemulihan atau frase cadangan, berisi semua informasi yang diperlukan untuk mengakses, membelanjakan, dan memulihkan dana bitcoin. Untuk alasan ini, frase benih harus tetap aman; jika tidak, siapa pun yang menemukannya dapat mencuri bitcoin.
Kunci pribadi, yang dihasilkan oleh frasa benih, tidak dapat dibaca manusia. Ini adalah angka 256-bit rahasia, biasanya dalam format heksadesimal — 64 karakter atau 32 byte dalam kisaran nol hingga sembilan atau A hingga F.
Dompet modern memanfaatkan frase benih dan kunci pribadi untuk menggunakan Dompet Hierarchical Deterministic (HD), menggunakan BIP32. Dompet HD memungkinkan dompet untuk menggunakan frase benih tunggal untuk menghasilkan seluruh urutan kunci, memungkinkan seluruh dompet dipulihkan dari benih itu.
