Crypto Academy.
Pencurian berlian Antwerp tahun 2003 adalah yang terbesar dari jenisnya. Ini adalah subjek dari banyak buku dan dokumenter, jadi Anda mungkin pernah mendengarnya. Tapi peretasan kripto membuat pencurian Antwerpen terlihat seperti mengutil dari toko pojok.
CryptoSec adalah pengawas online. Ini menyatakan bahwa industri telah mengalami “total 51 peristiwa peretasan” sejak Bitcoin diluncurkan kembali pada tahun 2009. Itu lebih dari empat per tahun. Akibatnya, pengguna kehilangan “sekitar USD 2,1 miliar” hanya dalam 12 tahun.
Dengan begitu banyak uang yang terlibat, peretas akan melanjutkan serangan mereka terhadap industri. Tetapi bagaimana dan mengapa itu terjadi? Dan, yang lebih penting, bagaimana Anda bisa menghindari menjadi korban?
Akar dari semua kejahatan
Pencurian cryptocurrency adalah pencurian kunci. Setiap pemegang dana kripto memiliki dua kunci: satu publik dan satu pribadi. Kriptografi kunci publik mengamankan mata uang kripto dan memungkinkan transaksi yang aman. Kunci publik diubah menjadi alamat publik, seperti nomor akun. Ini berfungsi sebagai identitas pengguna saat mengirim dan menerima dana. Kunci publik terhubung ke kunci pribadi. Yang terakhir bertindak sebagai kode sandi untuk mengakses aset kripto yang disimpan di alamat publik yang sesuai
Tidak seperti perbankan tradisional, sistem kunci ganda memungkinkan pengguna menjadi penjaga dana mereka. Tetapi dengan kebebasan datang tanggung jawab. Pengguna harus hati-hati mengelola kunci mereka. Secara umum, semua aset kripto menghadapi alamat publik. Semua alamat ini terlihat di blockchain. Tetapi kunci pribadi harus tetap dijaga kerahasiaannya. Alasannya sederhana: jika Anda menemukan kuncinya, Anda menemukan dananya.
Sepotong (ex) perubahan
Pertukaran Crypto adalah surga peretas. Platform digital ini menghubungkan pembeli dan penjual. Mereka memungkinkan untuk berdagang dan bertukar cryptocurrency yang berbeda. Mereka menjadi tuan rumah sebagian besar semua transaksi kripto. Saat ini, banyak bursa tetap terpusat. Mereka adalah penjaga berbagai macam cryptocurrency.
Pertukaran memindahkan dana dari satu alamat ke alamat lain dengan perangkat lunak yang secara otomatis menggunakan kunci pribadi. Ini berarti dana dan kunci disimpan di satu server. Mereka secara teratur diakses oleh perangkat lunak otomatis. Hanya kunci pribadi yang dapat mengakses dana yang selalu ada di blockchain. Ini membuat mereka rentan terhadap serangan dan peretasan keamanan siber. Saran terbaik yang bisa diterima oleh pemula adalah menyimpan dana di dompet dingin (offline). Secara alami, dompet panas (online) menjadikan pertukaran target sempurna bagi peretas. Peretas hanya perlu mengakses database pertukaran, akun auditor, atau data pengguna.
Studi kasus
Gunung Gox
Pada tahun 2014, Jepang menjadi lokasi perampokan yang luar biasa. Mari kita bandingkan dengan pencurian berlian Antwerpen. Pada tahun 2003, pencuri permata mencuri permata berharga senilai hampir USD 100 juta. Ini adalah uang receh untuk peretas Mt. Gox, yang dilaporkan mencuri USD 480 juta. Tapi bagaimana mereka melakukannya?
Mereka mengubah harga Bitcoin menjadi 1 sen setelah mengakses akun auditor. Selanjutnya, mereka membeli Bitcoin sebanyak mungkin. Dan mereka tidak sendirian. Melihat harga murah baru ini, pelanggan juga mulai membeli koin. Pertukaran kehilangan BTC 2.000 di bagian serangan ini.
Tetapi sebagian besar koin hilang akibat pencurian langsung. Peretas memperoleh akses ke kunci pribadi yang disimpan oleh bursa. Kunci tidak terenkripsi, membuat mereka sangat rentan terhadap serangan. Serangan dompet panas semacam ini adalah roti dan mentega peretas.
cek koin
Empat tahun setelah pencurian Gunung Gox, Jepang kembali membuat sejarah peretasan. Pada tahun 2018, Coincheck melaporkan perkiraan kerugian sebesar USD 500 juta. Serangan ini lebih merupakan misteri. Tapi beberapa hal sudah jelas. Pertama, bursa menyimpan sebagian dana pelanggannya di dompet panas. Dompet yang menghadap internet bisa menjadi risiko keamanan. Kedua, pertukaran tidak memiliki keamanan multi-tanda tangan (multisig) – lebih lanjut tentang ini nanti.
Garansi uang kembali?
Sama sekali tidak. Tidak ada satu koin pun yang ditemukan dari dua perampokan ini. Ada alasan yang sangat sederhana untuk ini: kekekalan. Ini adalah cara yang bagus untuk mengatakan tidak dapat diubah. Ini adalah kode genetik dari semua blockchain. Setelah dikonfirmasi, semua transaksi adalah final.
Langkah-langkah keamanan
Tidak ada cara untuk memberantas peretasan sepenuhnya. Keamanan jaringan terus-menerus dikompromikan karena peretas menemukan cara baru untuk menembus keamanan. Tetapi Anda seharusnya tidak pernah membuatnya mudah bagi mereka.
Dompet multi-tanda tangan
Cukup mengejutkan, dompet multisig diamankan dengan menyebarkan akses ke dana. Mereka menghubungkan alamat publik ke banyak kunci pribadi. Setiap transaksi multisig membutuhkan semua kunci pribadi. Hal yang sama berlaku untuk hacker. Untuk mendapatkan dana, mereka membutuhkan semua kunci.
Jika Anda akan menggunakan pertukaran, pastikan mereka menggunakan dompet multisig.
Privat artinya privat
Alasan paling umum untuk kehilangan dana adalah manajemen kunci yang tidak tepat. Jangan pernah membagikan kunci pribadi Anda kepada siapa pun. Dan pilih tempat yang aman untuk menyimpannya. Dompet dingin seperti Trezor adalah cara yang bagus untuk melindungi aset Anda yang paling berharga.
Bitcoin Vault: Solusi Keamanan 3-Kunci
Bitcoin Vault (BTCV) adalah proyek yang didedikasikan untuk memberikan solusi keamanan tingkat berikutnya bagi penggunanya. Pendirinya, Eyal Avramovich, berkomitmen untuk meningkatkan cryptocurrency asal Satoshi Nakamoto, Bitcoin. Pada 2019, ia menciptakan solusi inovatif yang telah ditunggu-tunggu oleh industri.
Solusi Keamanan 3-Key mencakup tiga kunci pribadi: Kunci Transaksi Standar, Kunci Pembatalan Transaksi baru, dan Kunci Transaksi Cepat. Seperti namanya, Tombol Batal yang baru memungkinkan pengguna membalikkan sebagian besar transaksi dalam ca. 24 jam (144 blok konfirmasi). Satu-satunya pengecualian adalah transaksi Cepat. Tombol Cepat memungkinkan transfer yang hanya memakan waktu beberapa menit. Jadi, kecepatan tinggi membutuhkan perhatian besar.
Tombol Cepat dan Batal hanya dapat disimpan secara offline. BTCV menyarankan pengguna untuk menulisnya di selembar kertas atau mengunduhnya sebagai PDF dan menyimpannya di tempat yang aman. Karena setiap transaksi memerlukan beberapa kombinasi kunci, sangat sulit bagi peretas untuk mengakses dana kripto pengguna. Tapi kita semua membuat kesalahan. Kabar baiknya adalah bahwa Cancel Key BTCV memungkinkan untuk membatalkan banyak kerusakan. Fungsionalitas transaksi yang dapat dibalik dapat melindungi pengguna dari diri mereka sendiri. Tapi itu juga melindungi mereka dari peretas. Jika seorang peretas berhasil mentransfer kripto dari dompet Anda ke dompet yang dimiliki peretas, Anda memiliki waktu 24 jam untuk mengambil kembali dana Anda.
Seperti yang dijelaskan oleh kasus Mt. Gox dan Coincheck, kebanyakan orang tidak pernah mendapatkan kesempatan untuk mendapatkan kembali dana mereka. BTCV mengoreksi ketidakadilan ini untuk penggunanya di seluruh dunia.
Betapa berbedanya satu hari.
Comentários