# Perlombaan Keamanan Dompet Perangkat Keras: Apa Arti Perbaikan Terbaru Trezor untuk Kripto Anda

Trezor baru saja memperbaiki kerentanan mikrocontroller yang parah di model Safe 3 dan Safe 5-nya—dan itu memerlukan tim riset dari kompetitor untuk menangkapnya.

Inilah yang terjadi: Ledger Donjon (Lengan penelitian keamanan Ledger) menemukan bahwa meskipun chip Secure Element Trezor melindungi kode PIN dan kunci pribadi, penyerang masih dapat mengeksekusi operasi kriptografi langsung pada mikrocontroller itu sendiri. Anggap saja seperti ini—Trezor mengunci pintu depan, tetapi meninggalkan jendela terbuka di ruang bawah tanah.

Kerentanan tersebut melibatkan penghindaran pemeriksaan integritas firmware Trezor. Meskipun perusahaan telah memiliki langkah-langkah untuk mendeteksi manipulasi perangkat lunak, peneliti Ledger menunjukkan cara untuk menghindarinya. Trezor sekarang telah memperbaiki masalah tersebut, meskipun tidak ada dari kedua perusahaan yang merilis rincian teknis tentang cara melakukannya.

**Masalahnya**: Trezor mengatakan bahwa patch firmware tidak memungkinkan. Sebagai gantinya, perusahaan tersebut mempertegas rekomendasi agar pengguna hanya membeli dari sumber resmi dan menekankan "pertahanan multi-lapis" terhadap serangan rantai pasokan.

**Mengapa ini penting**: Ini bukan hanya masalah Trezor. Ledger sendiri mengalami pelanggaran $484K perpustakaan konektornya pada bulan Desember 2023, dan alamat email pelanggan terpapar pada tahun 2020. Industri dompet keras pada dasarnya mengatakan: kami sedang memperbaiki, tetapi tidak ada perangkat yang tidak dapat diretas.

**Intinya**: Dana Anda masih lebih aman di dompet keras daripada di bursa, tetapi belilah dari saluran resmi dan tetaplah diperbarui tentang tambalan keamanan. Trezor mengonfirmasi bahwa tidak ada tindakan pengguna yang diperlukan saat ini.