Trezor dan Tropic Square mengungkapkan adanya kerentanan pada chip TROPIC01 Secure Element yang digunakan di dompet perangkat keras Trezor Safe 7 pada 3 Juni, menyusul audit keamanan independen oleh tim Ledger Donjon. Kerentanan ini memungkinkan penyerang mengekstrak salah satu dari tiga rahasia pelindung melalui serangan laser fault injection, sehingga lapisan keamanan dompet berkurang dari tiga menjadi dua. Eksploitasi memerlukan kepemilikan fisik perangkat, pembongkaran, dan peralatan lab khusus, dengan Trezor menyatakan bahwa dana pengguna tetap terlindungi karena kendala-kendala tersebut dan chip tidak menyimpan kunci privat.
Tim Ledger Donjon Mengidentifikasi Kerentanan Chip TROPIC01
Tim Ledger Donjon melakukan audit keamanan independen yang berhasil menjalankan serangan laser fault injection pada chip TROPIC01 Secure Element. Serangan ini memungkinkan ekstraksi salah satu dari tiga rahasia yang melindungi PIN pengguna. Menurut posting blog Trezor, kerentanan ini hanya menyangkut chip TROPIC01 Secure Element, yang merupakan salah satu dari tiga lapisan keamanan fisik yang independen dalam dompet Safe 7. Trezor menyatakan bahwa kompromi terhadap TROPIC01 saja tidak memberikan akses ke PIN, yang berfungsi sebagai lapisan perlindungan terakhir untuk dana pengguna.
Serangan Memerlukan Akses Fisik dan Peralatan Khusus
Trezor menjelaskan bahwa menjalankan eksploitasi mengharuskan penyerang memiliki dompet perangkat keras secara fisik, membongkar perangkat, dan menggunakan peralatan lab khusus. Perusahaan menggambarkan chip TROPIC01 sebagai “penghalang” perlindungan yang “memerlukan waktu dan upaya yang signifikan” untuk dieksploitasi. Trezor menekankan bahwa serangan tidak dapat menghasilkan perangkat Safe 7 yang dimodifikasi dengan firmware berbahaya yang persisten. Kerentanan ini berbasis perangkat keras dan tidak dapat ditambal melalui pembaruan firmware.
Trezor Menegaskan Dana Pengguna Tetap Terlindungi
Trezor menyatakan dalam posting blognya bahwa “dana pengguna tetap aman” dan bahwa “Trezor Safe 7 belum diretas.” Perusahaan mencatat bahwa kunci privat pengguna tidak disimpan di chip TROPIC01. Trezor memposting pada 3 Juni bahwa “Dana Anda tetap aman dan terlindungi” meski kerentanan yang diungkapkan tersebut. Perusahaan menggambarkan arsitektur keamanan tiga lapis sebagai tetap memberikan perlindungan meskipun satu lapis dikompromikan.
Cyvers Menilai Serangan Sangat Tidak Masuk Akal
Firma keamanan blockchain Cyvers mengonfirmasi ke Decrypt bahwa dana pengguna “aman” dan menggambarkan serangan tersebut sebagai “sangat tidak masuk akal.” Deddy Lavid, CEO Cyvers, mengatakan bahwa “Keamanan dompet perangkat keras tidak seharusnya dinilai hanya dari apakah sebuah chip suatu saat bisa diserang di lab.” Lavid menambahkan bahwa “Bagi kebanyakan pengguna, risiko yang jauh lebih besar tetaplah phishing, pencurian seed phrase, dApps berbahaya, dan transaksi blind-signing yang tidak mereka pahami sepenuhnya.”
Arsitektur Dompet Perangkat Keras Memberikan Banyak Lapisan Keamanan
Dompet perangkat keras menyimpan kunci privat secara offline di perangkat fisik, berbeda dengan dompet panas seperti MetaMask yang menyimpan kunci di perangkat lunak yang terpasang secara lokal atau server berbasis cloud. Trezor Safe 7 menggunakan tiga lapisan keamanan fisik yang independen, dengan chip TROPIC01 Secure Element mewakili satu lapisan. Posting blog Trezor mengonfirmasi bahwa kunci privat tidak disimpan di chip TROPIC01, sehingga menjaga pemisahan antara komponen yang dikompromikan dan materi kriptografis yang paling sensitif.
FAQ
Kerentanan apa yang ditemukan tim Ledger Donjon pada Trezor Safe 7?
Tim Ledger Donjon menemukan kerentanan serangan laser fault injection pada chip TROPIC01 Secure Element yang memungkinkan ekstraksi salah satu dari tiga rahasia yang melindungi PIN pengguna, sehingga lapisan keamanan dompet berkurang dari tiga menjadi dua.
Mengapa Trezor mengatakan dana pengguna tetap aman meski ada kerentanan tersebut?
Trezor menyatakan bahwa dana pengguna tetap terlindungi karena eksploitasi memerlukan kepemilikan fisik dompet, pembongkaran, dan peralatan lab khusus untuk dijalankan, serta karena chip TROPIC01 tidak menyimpan kunci privat, dengan PIN berfungsi sebagai lapisan perlindungan terakhir yang tidak bisa diakses hanya dengan mengkompromikan chip.
Apakah kerentanan chip TROPIC01 bisa diperbaiki dengan pembaruan perangkat lunak?
Tidak, kerentanan ini berbasis perangkat keras dan tidak dapat ditambal melalui pembaruan firmware, menurut pengungkapan Trezor.
