TAGAR.id, Jakarta - Seorang peretas anonim di Amerika mencuri sekitar $600 juta dalam mata uang kripto dari Poly Network, jaringan keuangan terdesentralisasi yang mungkin belum pernah didengar oleh banyak orang di luar dunia kripto, meski akhirnya hacker mengembalikannya.
Empat bulan kemudian, peretas mencuri setidaknya $150 juta dari pertukaran kripto Bitmart. Menurut satu analisis, peretas tak dikenal menggunakan kunci pribadi yang dicuri untuk membuka dua "dompet panas" dan mengekstrak dana.
Lima dari 10 pencurian kripto terbesar sepanjang masa telah terjadi, menurut data yang dikumpulkan oleh situs web konsumen Comparitech. Dan insiden ini hanya dapat berlanjut karena peningkatan penggunaan cryptocurrency, menurut pakar teknologi keuangan.
Lalu bagaimana menjaga aset digital Anda agar tetap aman?
Dua target utama peretasan kripto saat ini adalah pertukaran terpusat dan layanan keuangan terdesentralisasi (DeFi), menurut Tom Robinson, kepala ilmuwan di perusahaan kepatuhan kripto yang berbasis di London, Elliptic.
Pertukaran terpusat telah menjadi target utama kelompok peretasan selama beberapa tahun. Pertukaran ini menyimpan aset pengguna di "dompet panas", atau dompet digital yang terhubung ke internet. Ini membuatnya lebih mudah diakses oleh pengguna, tetapi juga berpotensi lebih rentan terhadap peretas yang cerdas.
Layanan DeFi adalah bagian baru dari dunia kripto. Aplikasi perangkat lunak DeFi memotong pertukaran semuanya, karena dijalankan langsung di atas platform blockchain, dan peretasan layanan ini biasanya karena kesalahan pengkodean atau masalah dengan desain aplikasi.
Contoh utama termasuk Poly Network serta peretasan Badger DAO yang lebih baru, sebuah platform yang memberi pengguna brankas untuk menyimpan bitcoin dan mendapatkan keuntungan. Peretasan Badger DAO mengakibatkan kerugian $120 juta.
Hanya karena pertukaran mengalami peretasan tidak berarti Anda kehilangan semua uang Anda. Setiap layanan kripto memiliki berbagai tingkat sumber daya untuk menutupi peretasan. BitMart, misalnya, berjanji untuk menutupi semua aset yang dicuri.
Menurut analis keamanan kripto Joe McGill dari TRM Labs, jika suatu entitas tidak memiliki kemampuan untuk memberikan kompensasi kepada pengguna yang terkena dampak, masih ada kemungkinan penegak hukum , seperti Unit Cyber Investigasi Kriminal IRS dapat memulihkan dana yang dicuri.
Tapi tidak ada jaminan. Sementara banyak bank biasanya menawarkan asuransi simpanan hingga jumlah tertentu, tidak ada janji seperti itu saat memegang aset kripto di layanan pihak ketiga. Beberapa perusahaan mungkin memiliki asuransi untuk menutupi kerugian, tetapi tingkat pertanggungan jika ada bervariasi menurut platform.
Ada juga langkah-langkah keamanan dasar yang dapat diambil pengguna saat mengakses akun kripto mereka. McGill merekomendasikan otentikasi dua faktor atau kunci perangkat keras, yang pada dasarnya adalah kata sandi yang disimpan di perangkat offline.
Dia juga merekomendasikan memerlukan persetujuan untuk semua penarikan kripto serta alamat daftar putih, yang hanya memungkinkan alamat tertentu dalam daftar kontak Anda untuk menerima dana kripto dari akun Anda.
Cara lain untuk melindungi aset kripto seseorang bisa dengan menggunakan dompet perangkat keras, yang dikenal sebagai "penyimpanan dingin", daripada menyimpannya dengan layanan.
Nah , itu dia beberapa langkah yang bisa kalian gunakan untuk menyimpan kripto agar lebih aman. Meskipun tidak 100% menjamin keamanan tetapi menggunakan dompet perangkat keras dianggap yang paling aman dari pencurian kunci pribadi. Jika kunci tersebut dicuri atau hilang, tidak ada entitas keuangan yang lebih besar untuk menawarkan dukungan.[]
(Fiona Renatami)
Baca Juga:
- Ragam Jenis Mata Uang Kripto atau Cryptocurrency
- Cetak Rekor! Dana Investasi Uang Kripto Capai 9,5 Miliar
- Daftar Mata Uang Kripto yang Banyak Ditransaksikan
- Ragam Uang Kripto yang dengan Nama yang Unik