Minggu ini, topik keamanan kripto menjadi relevan karena pernyataan peneliti blockchain ZachXBT mengenai keandalan dompet perangkat keras dalam kaitannya dengan penyimpanan dana secara mandiri (self-custody). Bahkan, pandangannya bertentangan dengan praktik yang ada saat ini dan menarik perhatian pada masalah perlindungan dompet kripto secara umum, bukan hanya perangkat keras. ZachXBT merekomendasikan penggunaan iPhone daripada dompet perangkat keras bagi pengguna yang berpengalaman.

Ancaman Keamanan Melampaui Dompet Perangkat Keras
Ledger beralih dari Ledger Live ke Ledger Wallet, menambahkan fitur pembelian, penukaran, penaruhan (staking), dan manajemen hasil (yield). ZachXBT mencatat bahwa tuduhan paling serius diarahkan kepada Ledger. Terlalu banyak pembaruan perangkat lunak mempersulit aktivitas normal sekaligus menimbulkan ancaman keamanan tambahan. Para pengkritik berpendapat bahwa setiap fitur baru memperluas permukaan serangan. Hal ini menimbulkan ancaman keamanan karena kerentanan perangkat lunak, sementara tidak menambah keamanan transaksi.
Posisi ini dibenarkan oleh peristiwa peretasan di mana serangan tidak terjadi pada perangkat keras tetapi pada penggunanya. Aplikasi Ledger palsu yang tersedia di Apple App Store diklaim telah mencuri sekitar $9,5 juta dari akun pengguna yang membocorkan frase pemulihan mereka. Kasus lain dari serangan rekayasa sosial mengakibatkan hilangnya lebih dari $282 juta oleh satu pemegang kripto saat berinteraksi secara sosial selama prosedur keamanan dompet perangkat keras. Kasus lain melibatkan kehilangan USDC di Ledger yang terisolasi (air-gapped) dan surat phishing dengan referensi pada terobosan komputasi kuantum.
iPhone Khusus Bergabung dalam Diskusi tentang Penyimpanan Mandiri
ZachXBT mengklaim bahwa iPhone yang direset ke pengaturan pabrik khusus untuk menyimpan kripto sangat aman karena penggunaan Secure Enclave, biometrik, dan sandboxing aplikasi oleh Apple. Selain itu, pembelian anonim telepon semacam itu tidak memungkinkan data pengguna terungkap setelah pelanggaran database sebelumnya di Ledger. Namun, smartphone adalah perangkat daring yang tidak akan pernah mampu bersaing dalam hal isolasi dari internet dibandingkan dengan dompet dingin (cold wallet) tradisional. Para peneliti menyebutkan keberadaan aplikasi kripto phishing di Apple App Store.
Berita Kripto yang Disorot:
Penelitian Stanford Peringatkan Kontrak Bitcoin 5-Menit Polymarket Dapat Memungkinkan Manipulasi Harga






