Dompet perangkat keras atau Hardware wallets dianggap sebagai salah satu cara paling aman untuk menyimpan bitcoin dan kripto yang lainnya. Masing-masing perangkat memberikan hak kepemilikan pemegang kunci pribadi mereka dan menambahkan kode PIN plus teknisi tamer-proof lainnya untuk meningkatkan keamanan. Dompet perangkat keras tidak bisa ditembus, bagaimanapun, karena satu orang Inggris menemukan bahayanya setelah membeli perangkat di Ebay.
Manusia di Tengah
Moodyrocket redditor mulai berdamai dengan "tabungan hidup "nya dihapuskan minggu ini, setelah $ 34.000 kripto dicuri dari dompet perangkat keras Nano Ledger yang baru diakuisisi. Perangkat itu dikompromikan, bukan karena kekurangan dalam desainnya, namun berkat seorang pria yang berada di tengah serangan yang membuat reseller memasukkan benih pemulihan mereka sendiri. Pembeli kemudian tanpa disadari mulai menggunakan dompet, tidak menyadari bahwa benih standar yang mereka gunakan belum diberikan secara acak oleh produsen. Dia menjelaskan:
Saya belum pernah menggunakan buku besar saya dalam seminggu, hari ini saya memutuskan untuk memeriksa nilai XRP saya, Litecoin dan Dash hanya untuk menemukan bahwa semuanya muncul sebagai nol dan telah dipindahkan ke tempat lain kemarin sekitar waktu yang sama di 7: 30:00. Saya tidak yakin bagaimana hal ini mungkin karena saya tidak mengakses Ledger saya dalam seminggu.
Korban awalnya bingung bagaimana serangan itu bisa berhasil dilepas, sebelum akhirnya twigging bahwa penjual Ebay pasti merusak perangkat itu. Setelah berbagi ceritanya di Reddit, Ledger mengulurkan tangan untuk merenungkan mood dan mendorongnya untuk melaporkan kejahatan tersebut untuk "membawa penjual eBay ke pengadilan".
Sebuah Hoax rumit
Kemungkinan korban yang berbasis di Inggris mendapatkan kripto-nya kembali jauh, tapi kehilangannya setidaknya bisa menjadi keuntungan masyarakat. Perhatian yang melimpah yang telah diterima oleh berita ini bermanfaat untuk menyoroti bahaya bagi siapa pun yang mempertimbangkan untuk membeli dompet perangkat keras dari pihak ketiga. Situs lelang, vendor yang tidak terafiliasi, dan pedagang yang tidak memiliki kemitraan formal dengan produsen dompet semuanya harus dihindari.
Sebagian besar reseller yang menjual dompet seperti Ledgers dan Trezors tidak berniat mencampuri perangkat. Tapi hanya dibutuhkan satu entitas yang tidak bermoral untuk mengganggu dompet dan menyebarkannya ke pembeli yang tidak menaruh curiga. Penjual Ebay yang menipu moodyrocket telah berusaha keras untuk mengatur penipuan tersebut. Benih itu dimaksudkan untuk dihasilkan oleh perangkat, namun pembelian ini datang dengan kertas "goresan" yang mengungkapkan benihnya.
Meski keamanan perangkat keras itu sendiri, link terlemah selalu orang yang menggunakannya. Bahkan rakit teknologi anti pencurian pun tidak bisa menebus kesalahan manusia. Jika korban menyetel ulang perangkat dan menciptakan benih baru, dia pasti akan baik-baik saja. Bila dipresentasikan dengan dokumentasi yang dipalsukan secara meyakinkan, secara alami dia merasa aman dalam bertahan dengan benih standar. Membeli dompet hardware langsung dari pabrikan mungkin memakan waktu lebih lama dan harganya lebih mahal, namun alternatifnya saja tidak sepadan.
Apakah Anda merasa nyaman membeli dompet perangkat keras dari pihak ketiga? Beri tahu kami di bagian komentar di bawah ini.
Enjoy the vote and reward!
thank you guys
I just follow you cause your posts seems to be informative post you can find similar crypto news on my steemit that might be productive for you too...
https://steemit.com/@snofkin
thank you submit my https://steemit.com/@ceubeuh