Kabar buruk bagi pelaku industri kripto yang hanya mengandalkan perangkat seluler. Para peneliti keamanan menemukan adanya celah kerentanan pada perangkat Android yang menggunakan Chip MediaTek. Eksploitasi ini dapat mengekspos PIN perangkat hingga seed phrase dompet kripto hanya dalam waktu 45 detik.
Celah ini menyerang komponen yang sangat vital, yaitu Trusted Execution Environment (TEE), sebuah area terisolasi di dalam prosesor yang bertugas menangani data sensitif.
Ancaman di Balik Trusted Execution Environment (TEE)
Secara teori, TEE dirancang untuk menjadi benteng pertahanan terakhir di mana kunci kriptografi disimpan agar tidak bisa diakses oleh sistem operasi utama yang rentan diretas.
Namun, ditemukan kelemahan yang memungkinkan penyerang dengan akses tertentu dapat dengan mudah untuk menembus dinding pertahanan tersebut.
Masalah ini menjadi sangat serius karena Chip MediaTek adalah salah satu penyedia chipset terbesar di dunia yang digunakan oleh jutaan ponsel Android dari berbagai merek.
Jika celah ini berhasil dieksploitasi, seluruh aset digital yang disimpan di dalam wallet perangkat tersebut berada dalam risiko besar (terkena drain).
Baca Juga: Aliansi Raksasa Bitcoin! Strategy (STRC) Raih Investasi $50 Juta dari Strive
Peringatan dari Tim Keamanan Ledger
Penemuan celah keamanan pada Chip MediaTek ini diangkat ke permukaan oleh tim peneliti dari Ledger Donjon, divisi keamanan dari produsen hardware wallet ternama, Ledger.
Mereka mengidentifikasi bahwa kerentanan pada implementasi keamanan pada Chip MediaTek dapat dimanfaatkan untuk mengekstrak informasi rahasia dari memori yang terlindungi.
Sebagai langkah mitigasi, pengguna perangkat disarankan untuk segera melakukan pembaruan sistem (security patch) yang disediakan oleh produsen ponsel masing-masing.
Namun, Bagi yang memiliki aset dalam jumlah besar, penggunaan cold storage atau hardware wallet fisik tetap menjadi solusi untuk menghindari risiko peretasan berbasis perangkat lunak atau chipset seluler.
Disclaimer: Segala konten di Duta Crypto ID bersifat informatif dan edukatif, bukan merupakan saran investasi atau nasihat keuangan. Selalu lakukan riset mandiri (DYOR) sebelum memutuskan untuk berinvestasi. Duta Crypto ID tidak bertanggung jawab atas keputusan investasi yang Anda buat.
Penulis aktif di Duta Crypto ID. Suka sharing tentang crypto, blockchain, nft dan berita-berita yg relevan dg industri Web3.
