Topic: Hardware Wallet - page 8. (Read 30846 times)

Karena ternyata partisi data di Safepal nya read and write, anggaplah file upgrade.bin yang asli diganti dengan yang palsu oleh virus, nah ketika fitur Self-destruct nya bekerja karena mendeteksinya sebagai virus apakah ketika di recovery otomatis file yang aslinya balik lagi dan file palsunya tersebut hilang?
Mestinya sih bisa demikian, konsep cara kerjanya mungkin mirip Deep Freeze.

---

Btw. berbicara mengenai Safepal Wallet, kemarin saya menemukan artikel berikut:
https://www.bleepingcomputer.com/news/security/malicious-safepal-wallet-firefox-add-on-stole-cryptocurrency/

Bagi teman-teman pengguna Safepal mungkin bisa lebih aware lagi aplikasi yang digunakannya dan benar-benar memastikan itu resmi dari developernya.
Ciri-ciri Wallet palsu biasanya meminta menginput seed phrase.

Kayaknya sih bisa terdeteksi, jika hacker membuat file tiruan upgrade.bin
dan ternyata file tersebut dibaca sebagai virus atau backdoor mekanisme self-destruct mungkin akan aktif.


Setelah saya coba cek partisi Safepal S1 ketika ada dalam mode Upgrade, File ternyata bisa "Write and Read".



Coba transfer file .JPG ke partisi WALLET bisa masuk tanpa ada pesan "error" seperti yang di lakukan di coinkite Opendime.


Wah kayaknya ini bisa jadi celah yang krusial kalo hacker benar-bener nyerang dan buat file upgrade yang sama.
Semisal buat link phising download untuk upgrade firmware Safepal dll, sehingga user bakal download dan upgrade dari webiste phising tersebut.

Ya mungkin cara untuk menangkalnya dengan Self-destruct mechanism tersebut.

Jika virus-nya update dengan varian terbaru sementara misalkan firmware di SafePal S1 itu sendiri belum di update apakah akan terdeteksi juga virus tersebut?
Terkadang PC yang sudah dilengkapi anti virus sekalipun masih saja ada yang bisa tersusupi virus/malware.

Saya barusan baca penjelasannya tidak begitu detail mengenai mekanisme dari fitur Self-destruct di SafePal S1 ini:


Perihal partisi data dari SafePal yang bisa dibaca di PC, ini mengingatkan saya pada Coinkite Opendime (https://opendime.com/);



Namun setahu saya partisi tersebut "Read-only" sehingga ketika ada yang mencoba memasukkan file tertentu ke partisi data tersebut seperti dicontohkan di atas, maka akan muncul pesan 'error'.



Sumber gambar: Opendime™ - World's First Bitcoin Bearer Bond–A Bitcoin Stick!

Entah ini benar atau tidak, saya cuman lihat dari sebuah artikel yang menyatakan Jika SafePal S1 mendeteksi virus atau malware, perangkat secara otomatis akan menghancurkan dirinya sendiri.
https://www.finder.com.au/safepal-s1-review

Tapi apakah sebuah hardware wallet seperti Safepal S1 bisa mendeteksi malware atau virus? 
Karena untuk proses upgrade Safepal S1 lewat USB yang terhubung ke komputer dan akan muncul Partisi WALLET untuk tempat file upgrade.bin.


Apa ini bisa jadi tempat masuk malware lewat partisi tersebut?
Saya masih belum menemukan penjelasannya.
 

Kalau mencari hardware wallet di Amazon saya sarankan untuk lebih berhati-hati dan pastikan memang merupakan reseller resmi; Jangan sampai terjadi seperti pada contoh review ini: Amazon Selling Fake Ledger Crypto Hard Wallets (2021).

---

Hardware wallet yang closed source terkadang sering dipermasalahkan bagi sebagian user, namun yang perlu dicatat bahwa open source code juga bisa saja memiliki kerentanan.


Contoh kasus Tool BX (Libbitcoin Bitcoin Explorer) https://bitcointalksearch.org/topic/wallet-yang-dibuat-tool-bx-libbitcoin-bitcoin-explorer-sudah-tidak-aman-5462735

---

Setahu saya Ledger Stax ini diperkenalkan sekitar awal tahun ini (agan taufik123 pernah menginfokannya di sini: https://bitcointalksearch.org/topic/m.61565456), dan distribusi setelah pre-order nya waktu itu di bulan April 2023.

Jadi status tersebut menandakan mereka sedang kehabisan stock Ledger Stax, entah itu hanya strategi marketing saja atau bagaimana sehingga seolah mengesankan kalau HW tersebut 'sangat laku'.

Izin om.
Harga HW Ellipal Titan Mini Cold Wallet di website tercantum $79.00 setelah mendapatkan potongan diskon $99.00. di amazon juga beda harganya untuk 1 unit Ellipal Titan Mini $129.⁹⁹ setelah potongan -24% dari $169.99.

Sorotan saya pada Ellipal Titan Mini ini mengenai Firmware tidak open source.
Kalau fitur Auto-selfdestruct ini bagus seperti penjelasan om abhie — apabila ada yang memaksa bongkarnya.

---

Ledger Stax comming son stok produknya. Apa ini keluaran terbaru mereka atau Ledger Stax merupakan produk lama bukan keluaran terbaru.

https://shop.ledger.com/products/ledger-stax?r=4c7603a348e7

Safepal S1, kalau tidak salah saya pernah baca baterainya cukup boros ya padahal kapasitasnya 400 mAh?
Kapasitas baterai 128 mAh di Safepal X1 sudah cukup lumayan besar jika dibandingkan semisal dengan Ledger Nano X yang hanya 100 mAh dan layarnya sama-sama monochrome. Saya belum dapat informasi dari user yang sudah menguji langsung berapa lama ketahanan baterai seri X1 tersebut ataupun klaim dari developernya.

Sementara kalau Nano X yang lebih kecil saja bisa bertahan sampai beberapa jam saat digunakan terus menerus dan bisa beberapa bulan jika dalam kondisi iddle (https://support.ledger.com/hc/en-us/articles/360019293913-Maximize-battery-life?docs=true).

---

Malware menyusup ke hardware wallet Safepal S1?

Entah kenapa Safepal berubah ke layar monochrome, padahal penggunaan layar full color di safep S1 sudah cukup bagus.
Tapi ini lebih ke preferensi masing-masing pengguna penting atau tidak layar full color,

Kapasitas baterai juga di sunnat jadi 128mAh karena alasan layar monochrome, tapi apa gak lebih baik kapasitas baterai lebih besar biar lebih awet.
Toh ukuran gak beda jauh sama S1 dan bahkan layar lebih besar.

Tapi beberapa hardware wallet yang menggunakan Fitur Auto-selfdestruct seperti Safepal S1 akan aktif jika terdeteksi ada malware yang menyusup.

Perihal seed phrase yang digenerate hardware wallet, mestinya pemilik sudah aware akan hal tersebut ketika pertama kali menggunakannya.
Hardware wallet saya kira tidak sejauh itu sampai dilengkapi fitur untuk mendeteksi pemilik asli yang mana; Yang jelas ketika siapapun memiliki akses pada seed phrase ataupu PIN dari HW tersebut maka dia memiliki otoritas terhadap wallet-nya.

Fitur Auto-selfdestruct tersebut sebagaimana dijelaskan om abhie lebih ke keadaan dimana HW dibongkar atau dirusak secara fisik yang kemungkinan bertujuan untuk melewati akses ke wallet melalui komponen fisik didalamnya. Seperti contoh yang pernah terjadi pada kasus HW lawas Trezor:

Fitur Auto-selfdestruct kayaknya berhubungan dengan fitur Anti Tamper, yang mana jika ada seseorang yang memaksa untuk membongkar unit Ellipal Titan, maka sistem dari unit tersebut akan melakukan auto erase data, selain itu fitur Auto-selfdestruct kemungkinan juga akan aktif jika pengguna melakukan kesalahan saat menginput password sebanyak 6x, sehingga secara otomatis Ellipal Titan akan menghapus seluruh data akun dan mengembalikan pengaturan ke factory default.
(asumsi berdasarkan informasi disini https://www.ellipal.com/blogs/support/how-can-i-factory-reset-completely-erase-ellipal-titan , https://www.ellipal.com/pages/start-guide)

Jadi kemungkinan fitur Auto-selfdestruct tidak bisa dinon-aktifkan karena itu juga merupakan bagian dari fitur Factory Reset yang pastinya bakal dibutuhkan pengguna Ellipal Titan (yang beli unit 2nd biasanya akan melakukan factory reset).

Agak bahaya juga kalau pemilik terlambat untuk menyimpan word mnemonic seed kala create wallet baru. Saya tidak tahu apakah fitur ini memang dapat mendeteksi pemilik asli secara langsung atau tidak?, jika tidak, maka di wallet tersebut harus ada fitur untuk menon-aktfikan Auto-selfdestruct karena bisa menganggu dan kalau saya jelas tidak akan mengaktifkan kalau misal digoyang dikit aja langsung menghapus seluruh data.

ELLIPAL Titan Mini



Hardware wallet baru keluaran Ellipal; Sebagaimana ada tambahan kata 'Mini', versi terbarunya kali ini dari segi ukuran memang dibuat compact dan lebih kecil dari seri Ellipal Titan, namun saya lihat dari segi fitur yang diunggulkan tidak jauh berbeda dengan seri sebelumnya.


Salah satu fitur diatas yang setahu saya masih jarang ada di hardware wallet lain yaitu fitur Auto-selfdestruct; Hardware wallet tersebut di klaim memiliki teknologi yang bisa mendeteksi gangguan yang tidak normal dan secara otomatis akan menghapus semua data sehingga tidak bisa digunakan oleh 'calon' pencuri.

Untuk harganya sendiri dikisaran $79.00 (versi diskon saat ini)

Referensi: https://www.ellipal.com/products/ellipal-titan-mini

Jika merujuk harga di websitenya (https://ncrypt.co.id/product/trezor-oneblack/) dengan yang dijual di marketplace (Trezor One Cryptocurrency Crypto Hardware Hard Wallet Dompet Bitcoin - Black), itu lebih murah yang di marketplace (selisihnya sekitar Rp. 50.000,-); Namun untuk yang pertama kali beli hardware wallet via website N-Crypt bisa mendapat tambahan potongan dari promo sehingga bisa jadi lebih murah jika beli dari toko online-nya langsung tersebut.

---

Saya malah menilainya downgrade jika menilik screen yang menjadi monochrome dan kapasitas baterai yang lebih kecil, meskipun dari segi harga memang lebih mahal dari seri S1.
Perihal kapasitas baterai yang hanya 128mAh di Safepal X1 menurut asumsi saya karena layar monochrome-nya itu yang konsumsi daya-nya lebih rendah dibandingkan dengan layar full color (referensi perbandingan: https://www.andersdx.com/mono-or-colour-display/).

Bukan cuman Trezor, N-crypt juga jadi Reseller untuk beberapa hardware wallet seperti
2021 : N-Crypt sebagai reseller resmi Coolwallet di Indonesia
2022 : N-Crypt sebagai reseller resmi Safepal, SecuX, dan Ballet di Indonesia
2023: N-Crypt sebagai reseller resmi Billfodl, OneKey, Trezor dan Tangem di Indonesia
https://ncrypt.co.id/tentang-kami-2/

Dan tentang perbedaan Harga dan Promo antara webiste N-crypt dan Tokopedia karena Tokopedia Memilki Biaya layanan yang sudah di sesuaikan Per-2 Januari 2023.
dan kemungkinan kenak biaya layanan sekitar 3,8%-4,5%, Jadi harga tokopedia lebih mahal untuk menutupi biaya layanan tersebut.
https://seller.tokopedia.com/edu/biaya-layanan-tokopedia/

Kembali ke topik tentang Hardware wallet.

Cukup terkesan dengan Launchingnya Safepal X1, Full upgrade dari seri S1.
Sudah pakek Koneksi Bluetooth 5.0 High Speed dan gak usah pakek kamera lagi ( kamera QR pernah jadi problem untuk saya prbadi ).

Tapi kalo di cek lebih detail lagi, Kenapa cuman pakek Baterai kapasitas 128mAh.
Safepal S1 saja pakek baterai kapasitas 400mAh tapi lama-kelamaan jadi melemah dan sering drop.

Perbandingan Safepal X1 vs Ledger Nano X vs Trezor Model T

Kalau saya biasanya sebelum membeli mengecek semua komentar, ulasan pembeli, foto dan sebagainya, kalau dirasa hampir 95% bagus dan sesuai deskripsi ya saya beli. Kalau cuma keterlambatan pengiriman, masalah resi, respon penjual yang tidak berkaitan dengan isi produk di dalamnya, itu bisa tolerir. Dan, biasakan untuk unboxing memakai video, tersegel Trezor dengan 2 hologram di atas bawah.

Untuk ngecek keaslian produk, bisa dilihat di sini [1].

[1]. https://trezor.io/learn/a/authenticate-model-one

https://trezor.io/learn/a/authenticate-model-one

Tentunya di official store trezor [2].

[2]. https://trezor.io/trezor-model-one

Setahu saya N-Crypt (https://ncrypt.co.id/) merupakan salah satu reseller hardware wallet yang cukup terpercaya dan jika melihat di website resmi SafePal (https://www.safepal.com/en/reseller), untuk di Indonesia disana tertera reseller N-Crypt dan juga informasi link marketplace-nya (agan bisa menggunakan link yang ada disana). Namun meskipun demikian usahakan menggunakan fitur yang disediakan marketplace seperti jaminan proteksi barang elektronik, asuransi barang dan semisalnya kemudian buat dokumentasi video unboxing lengkap untuk berjaga-jaga jika diperlukan ketika ada proses komplain/retur barang.

---

Dari reseller resmi dan terpercaya, nilai plus tersendiri terlebih jika reseller tersebut juga masuk dalam daftar resmi developer hardware wallet-nya.

Ingin menyambung pertanyaan mas komisariatku. Pertama, di halaman utama topik ini terdapat link https://www.tokopedia.com/ncrypt yang mas Husna QA tuliskan untuk membeli Hardware Wallet. Saya ngidam Trezor One yang warna putih dan ingin membelinya suatu saat. Dapat dipercaya kalau kita belanja disana?


Kedua, ketika saya mengetik kata pencarian hardware wallet di mbah google, muncul banyak toko online yang menyediakan dompet perangkat keras.

Saran terbaik untuk membelinya dimana?

Soal pemakaian yang benar bisa kami tanyakan di topik ini.

Sudah pasti kosong, fresh dan belum ada apa-apa didalamnya. Jadi jika sampeyan beli HW tapi di dalamnya sudah ada wallet, address dan aplikasi, sudah pasti wallet tersebut tidak original lagi, dan telah disusupi penjual sebelumnya. Harus hati-hati, pastikan HW wallet itu tersegel rapi, dan dibeli di official resmi.

Itu maksudnya HW ya?, bukan HD?, karena di wallet ini akan beda pengertian kalau beda singkatan, kalau HW (hardware wallet) sedangkan HD (Hierarchical Deterministic). Hampir semua wallet bitcoin itu menggunakan HD, atau alamat yang berubah setelah ter-spend.

(karena saya melihat sampeyan menulis HD beberapa kali) [1]

Biasanya suatu hardware wallet disertai juga dengan software wallet-nya atau minimalnya menggunakan web browser ataupun plugin web untuk mengakses transaksi dan informasi lainnya. Contoh: Ledger Nano S Plus/X software wallet bawaannya Ledger Live; Trezor One/T software bawaannya Trezor Suite; Opendime menggunakan Chrome Apps (Chrome extension) untuk mengakses wallet nya.

Sementara itu untuk key atau seed phrase, di generate oleh user ketika men-setting hardware wallet pada kali pertama; Selanjutnya user bisa saja meng-generate seed baru yang berbeda melalui proses recovery setelah sebelumnya melakukan factory reset.

---

Seed phrase hardware wallet umumnya menggunakan BIP39, tipe seed tersebut bisa di import ke Electrum dengan terlebih dulu mengaktifkan opsi BIP39 seed di Electrum-nya.
Sementara itu Bitcoin Core tidak men-support import wallet melalui seed phrase, melainkan melalui private key; Dengan kata lain agan mesti mengambil private key dari address yang ingin diimport kesana terlebih dulu. Detail mengenai hal ini mungkin bisa dilanjut di thread diskusi mengenai Electrum ataupun Bitcoin Core.

---

Hardware wallet itu menggunakan Firmware bukan OS seperti pada umumnya, contoh: https://trezor.io/learn/a/firmware-changelog.
(Silahkan di googling mengenai perbedaan antara firmware dengan OS).

Virus komputer itu biasanya menyasar OS tertentu sehingga karena perbedaan firmware hardware wallet dengan OS di komputer tersebut maka hardware wallet masih aman digunakan meskipun terkoneksi ke PC yang bervirus sekalipun; Hanya saja yang perlu diperhatikan adalah software wallet yang terinstall di PC-nya, maka dari itu ketika proses mengirim aset pastikan cek ulang antara yang tertera di software dengan yang di hardware wallet benar-benar sama dan memang address yang dituju.

Ijin nanya gan, apakah jika membeli hardware wallet itu sudah termasuk wallet dan key? atau itu bikin sendiri dan bisa diganti juga? Kemudian apakah HD wallet, key-nya bisa di buka di electrum atau bitcoincore ga gan? Maksudnya kebal virus (saya sedikit baca di thread utama OP) itu karena OS sistemnya beda ya jadi meskipun leptop ada virusnya tetap tidak bisa berkembang dan menyadap data HD wallet?

---

Maaf banyak pertanyaan karena tidak pernah memiliki HDwallet dan awan dengan perwaleetan