TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky, mengungkap hasil investigasi soal kasus pencurian aset kripto yang jarang terjadi dari dompet perangkat keras atau hardware wallet. Pakar Investigasi Insiden Dunia Maya di Kaspersky Stanislav Golovanov mengatakan hal itu dilakukan oleh peretas atau hacker dengan membuat taktik canggih untuk memaksimalkan keuntungan mereka.
Bahkan, kata dia, korban tidak melakukan transaksi apa pun pada hari itu, dan hardware wallet yang juga dikenal cold wallet tidak terhubung ke komputer. “Sehingga, korban tidak segera mengetahui pencurian tersebut, dan penipu mentransfer sebesar 1,33 Bitcoin (setara US$ 29.585 atau hampir US$ 30 ribu) tanpa sepengetahuan korban,” ujar Golovanov lewat keterangan tertulis pada Sabtu, 20 Mei 2023. Dia tidak menyebutkan siapa korban yang menjadi korban pencurian itu.
Investor aset kripto, Golovanov berujar, memang sering beralih ke hardware wallet sebagai cara yang aman untuk menyimpan aset digital mereka, dengan asumsi tidak dapat ditembus. Namun, bahkan hardware wallet tercanggih di pasaran mungkin dapat menjadi tidak aman, dan masih ada risiko keamanan seperti penggunaan perangkat palsu atau terinfeksi.
Menurut dia, hardware wallet biasanya menyimpan kunci aset kripto pada perangkat seukuran stik USB, yang harus dicolokkan ke komputer untuk mengirim kripto atau berinteraksi dengan protokol keuangan terdesentralisasi. Akibatnya, perangkat ini secara umum dianggap lebih aman daripada yang terhubung ke internet setiap saat.
“Meskipun salinan yang kami pelajari tampak identik dengan aslinya, perangkat tersebut menunjukkan tanda-tanda gangguan saat membukanya,” ucap Golovanov.