Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Suara Market
Para Jutawan
Kabar Broker
Berita dari Otoritas Pengawas
Mikhail Vnuchkov
Mikhail Vnuchkov

Ledger vs. Trezor: Pencarian dompet kripto ideal

Ledger vs. Trezor: Pencarian dompet kripto ideal
Dompet kripto mana yang lebih baik?

Ledger dan Trezor telah menjadi dompet mata uang kripto paling populer selama bertahun-tahun. Namun tidak ada merek yang sempurna, dan kerentanan telah ditemukan pada keduanya lebih dari satu kali. Semakin banyak insiden seperti itu muncul, semakin sering muncul pertanyaan: dompet mana yang benar-benar dapat dianggap andal?

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Trezor: Serangan melalui chip, situs web, dan media sosial

Alasan lain untuk membahas keamanan Trezor muncul setelah laporan oleh Donjon, tim riset Ledger. Spesialisnya menemukan kerentanan pada chip TROPIC1 yang digunakan dalam dompet Trezor Safe 7. Serangan tersebut memerlukan akses fisik ke chip, peralatan laboratorium, dan paparan laser yang presisi. Trezor mengatakan dana pengguna aman karena TROPIC1 hanyalah salah satu dari tiga lapisan perlindungan perangkat.

Ini bukan episode serupa yang pertama. Pada Maret 2025, Ledger Donjon melaporkan kerentanan pada Trezor Safe 3. Ini melibatkan serangan dalam kasus pencurian fisik dompet: masalahnya terkait dengan mikrokontroler yang bekerja bersama dengan chip yang dilindungi. Trezor mengatakan pada saat itu bahwa Safe 5 tidak terpengaruh oleh masalah tersebut, dan bahwa para peneliti tidak dapat mengekstrak kunci privat atau kode PIN dari perangkat yang diuji.

Ada juga serangan yang bukan pada perangkat itu sendiri, melainkan pada pengguna Trezor. Pada tahun 2024, perusahaan memperingatkan tentang kampanye phishing: penyerang menggunakan formulir kontak di situs web resmi dan mengirim email yang terlihat seperti balasan dukungan. Trezor menekankan bahwa tidak ada kebocoran alamat email, tetapi mengingatkan pengguna akan aturan utama: perusahaan tidak pernah meminta cadangan dompet atau seed phrase.

Pada Januari 2024, ada laporan akses tidak sah ke portal dukungan pihak ketiga. Pada Maret 2024, seorang penyerang menyusupi akun X perusahaan dan memposting presale palsu di jaringan Solana. Kasus-kasus ini tidak berarti bahwa dompet perangkat keras itu sendiri telah diretas secara langsung, tetapi menunjukkan bahwa penyerang dapat menargetkan tidak hanya perangkat, tetapi juga saluran komunikasi antara merek dan pengguna.

Ledger: Dompet yang terlindungi, ekosistem yang rentan

Ledger juga jauh dari sempurna. Merek ini mengandalkan chip terlindungi yang dirancang untuk mengisolasi kunci privat di dalam perangkat. Namun, beberapa tahun terakhir menunjukkan bahwa penyerang dapat menargetkan lebih dari sekadar dompet itu sendiri. Aplikasi, mitra, pustaka untuk layanan terdesentralisasi, dan pengguna yang menerima email palsu dari penipu semuanya dapat menjadi rentan.

Pada Januari 2026, Ledger menghadapi kebocoran data pribadi pelanggan melalui mitra pembayarannya, Global-e. Menurut penyelidik blockchain ZachXBT, kerentanan pada penyedia pihak ketiga tersebut mengekspos informasi kontak pengguna Ledger. Dalam sebuah surat kepada pelanggan yang terdampak, Global-e mengatakan telah mendeteksi aktivitas mencurigakan di bagian jaringannya. Perusahaan mengonfirmasi akses tidak sah ke beberapa data, termasuk nama dan informasi kontak pelanggan.

Pada tahun 2024, pemilik Ledger terkena serangan phishing massal. Penipu mengirim email atas nama perusahaan dan mengklaim telah terjadi pelanggaran data. Pengguna diminta untuk "memverifikasi" seed phrase mereka di situs web palsu. Halaman tersebut terlihat seperti layanan resmi Ledger, tetapi dibuat untuk mencuri data. Jika seseorang memasukkan frasa yang salah, situs tersebut menunjukkan kesalahan dan meminta mereka untuk mencoba lagi sampai penipu menerima kombinasi yang benar.

Pada November 2024, aplikasi Ledger Live palsu ditemukan di Microsoft Store. Pengguna mengunduhnya karena mengira mereka sedang menginstal antarmuka resmi untuk bekerja dengan dompet mereka. Menurut laporan media, aplikasi palsu tersebut memungkinkan penyerang mencuri $768.000.

Episode serius lainnya terjadi pada Desember 2023. Saat itu, pustaka Ledger Connect Kit yang digunakan oleh aplikasi terdesentralisasi disusupi. Ledger mengatakan penyebabnya adalah serangan phishing terhadap mantan karyawan: penyerang memperoleh kemampuan untuk mengunggah file berbahaya ke manajer paket JavaScript. Menurut CEO Ledger Pascal Gauthier, perusahaan, bersama dengan WalletConnect, memperbaiki eksploit tersebut sekitar 40 menit setelah ditemukan dan mengganti pustaka yang disusupi.

Tidak ada dompet yang sempurna

Kisah Trezor dan Ledger menunjukkan bahwa kerentanan bisa sangat berbeda. Dalam satu kasus, peneliti menguji chip dengan laser. Di kasus lain, penipu mengirim email, membuat situs web palsu, atau mengunggah aplikasi palsu ke toko aplikasi. Terkadang masalahnya ada di dalam perangkat, terkadang di layanan di sekitarnya, dan terkadang pada kepercayaan pengguna terhadap merek yang sudah dikenal.

Ada dompet perangkat keras lain di pasar juga, seperti perangkat dari Coinkite, BitBox, Keystone, atau Tangem. Beberapa hanya fokus pada Bitcoin, sementara yang lain mengandalkan kartu, kode QR, kode terbuka, atau tanpa koneksi ke komputer. Namun tidak satu pun dari pendekatan ini yang menghilangkan semua risiko sekaligus. Semakin kompleks perangkat dan semakin luas ekosistemnya, semakin banyak tempat di mana mata rantai yang lemah dapat muncul.

Dalam situasi ini, dompet kripto yang ideal harus melindungi tidak hanya kunci privat di dalam perangkat. Dompet tersebut harus menunjukkan kepada pengguna dengan tepat apa yang mereka tanda tangani, menghindari pengumpulan data pribadi yang tidak perlu, memiliki sistem pembaruan yang jelas, menjalani audit independen, dan tahan terhadap serangan fisik. Namun itu pun tidak cukup jika pemiliknya memasukkan seed phrase mereka di situs web palsu atau mengunduh aplikasi palsu.

Itulah sebabnya keandalan dompet tidak dapat direduksi menjadi satu merek atau satu chip. Ledger lebih kuat dikaitkan dengan perlindungan perangkat keras dan chip terlindungi yang tertutup. Trezor dikaitkan dengan keterbukaan dan kemampuan verifikasi. Produsen lain menawarkan kompromi mereka sendiri. Kenyataannya, dompet teraman bukanlah dompet yang kerentanannya tidak pernah ditemukan, melainkan dompet yang risikonya dipahami sebelumnya, diperbaiki dengan cepat, dan tidak mengubah satu kesalahan pengguna menjadi hilangnya seluruh dana.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Oleh Johnathan Maverick
  • 3 jam yang lalu
Cara membangun kekayaan dari nol dalam 3 langkah praktis
Pilihan Editor
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Oleh Eugene Komchuk
  • 5 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
Pilihan Editor
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Oleh Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
Pilihan Editor
Semua Pilihan Terbaik Editor
  • Johnathan Maverick
  • 3 jam yang lalu
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Eugene Komchuk
  • 5 jam yang lalu
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • Kemarin
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Mira Kyivska
  • 06.06.2026
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Pencarian dompet kripto ideal
  • Jose Antonio Gastelum
  • 39 mnt lalu
Bitget berpotensi menambah 500 token Stock 2.0 dalam seminggu, kata Gracy Chen
  • Yaroslav Dmytrenko
  • 2 jam yang lalu
Arthur Hayes: Pandangan baru mengenai aset digital dan strategi Web3
  • Anastasiia Chabaniuk
  • 17 jam yang lalu
Imbal hasil dividen ETF S&P 500 mendekati rekor 0,94 persen, kata Charlie Bilello
  • Hlib Chabaniuk
  • 21 jam yang lalu
Sumber pendanaan untuk pembelian dapat memengaruhi dividen, demikian peringatan Peter Schiff
  • Hlib Chabaniuk
  • Kemarin
"Keuangan semakin menjadi bagian yang tak terlihat dalam kehidupan sehari-hari," kata Spiros Margaris
Berita Utama
  • Ivan Andriyenko
  • 1 jam yang lalu
Hayes melepas WLD beberapa hari setelah panggilan bullish Maelstrom
Hayes melepas WLD beberapa hari setelah panggilan bullish Maelstrom
  • Hanna Syniavska
  • 4 jam yang lalu
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
Powell peringatkan tekanan Trump pada Fed dapat ancam pasar
  • Igor Krasulya
  • 5 jam yang lalu
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
Nvidia bertaruh pada Korea Selatan dalam perlombaan infrastruktur AI
  • Olga Shendetskaya
  • 6 jam yang lalu
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
Minyak naik di atas $97 setelah pertukaran serangan baru Israel-Iran
  • Eugene Komchuk
  • 7 jam yang lalu
Bursa kripto Justin Sun hentikan perdagangan stablecoin keluarga Trump
Bursa kripto Justin Sun hentikan perdagangan stablecoin keluarga Trump
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Apple tertekan seiring meningkatnya skeptisisme investor
  • Anton Kharitonov
  • Sekarang
Bitcoin pulih tetapi risiko penurunan tetap ada
  • Anton Kharitonov
  • Sekarang
WTI rebound di tengah risiko geopolitik dan pasokan ketat
  • Anton Kharitonov
  • Sekarang
Gas alam bertahan di bawah $3,24 karena lemahnya permintaan menekan harga
  • Anton Kharitonov
  • Sekarang
Euro tertekan seiring data AS yang kuat dongkrak dolar
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR