Analisis Strategi Keamanan Aset Enkripsi oleh Eksekutif CertiK: Pelajaran Mendalam dari Peristiwa Bybit
Baru-baru ini, serangan peretas terhadap platform perdagangan enkripsi menyebabkan guncangan besar di industri. Diketahui bahwa sebuah organisasi peretas telah mencuri token terkait Ethereum senilai 1,4 miliar dolar dari platform tersebut, menjadi kasus pencurian enkripsi dengan kerugian terparah hingga saat ini.
Peristiwa ini menimbulkan banyak pertanyaan: Di mana akar masalahnya? Apakah dana pribadi aman? Bagaimana cara mencegah kejadian serupa terjadi lagi?
Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa pencurian besar-besaran ini menyumbang sekitar 92% dari total kerugian bulan Februari. Akibat kejadian ini, total kerugian mata uang kripto pada bulan Februari melonjak hampir 1500% dibandingkan Januari.
Dalam sebuah program podcast, Chief Business Officer CertiK, Jason Jiang, menjelaskan secara rinci proses, dampak, serta langkah-langkah keamanan yang dapat diambil oleh pengguna dan platform perdagangan terkait serangan peretasan ini.
Evaluasi Keamanan Dompet Enkripsi
Jason menjelaskan bahwa alasan mengapa para peretas dapat berhasil melancarkan serangan besar-besaran adalah karena kode skrip frontend resmi dari dompet tertentu terkontaminasi dan diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sepengetahuan mereka menandatangani transaksi jahat yang tampak sah.
Meskipun demikian, Jason percaya bahwa kemungkinan pengguna biasa menghadapi situasi serupa adalah rendah. Dia menyarankan pengguna untuk meningkatkan keamanan aset kripto dengan cara berikut:
Simpan aset di dompet dingin
Waspadai potensi serangan phishing di media sosial
Mengenai keamanan dompet perangkat keras, Jason menyatakan bahwa risiko bagi pengguna biasa tidak besar, tetapi tetap perlu berhati-hati dalam bertransaksi dan melakukan uji tuntas.
"Salah satu penyebab kejadian ini adalah penandatangan yang menandatangani instruksi transaksi secara buta tanpa melihat alamat lengkap," dia menekankan, "harus memastikan alamat pengiriman benar, terutama untuk transaksi besar yang harus diperiksa berulang kali."
Jason memperkirakan bahwa setelah peristiwa ini, industri akan mendorong transparansi dan identifikasi yang jelas dalam proses penandatanganan, untuk mengambil pelajaran dan melakukan perbaikan.
Strategi untuk Mencegah Serangan pada Platform Perdagangan Besar
Jason menunjukkan bahwa kurangnya regulasi dan langkah-langkah keamanan yang komprehensif mungkin telah berkontribusi pada perkembangan insiden yang sedang berlangsung. Dia percaya bahwa jika cryptocurrency ingin berkembang, mereka perlu secara proaktif merangkul regulasi dan menemukan cara untuk meningkatkan keamanan industri.
Jason mengapresiasi langkah-langkah yang diambil oleh platform yang terkena dampak setelah kejadian tersebut, tetapi juga menunjukkan bahwa hadiah untuk program bug bounty yang diluncurkan sebelumnya hanya sebesar 4000 dolar. Dia menyatakan bahwa meningkatkan jumlah hadiah bug bounty dapat membantu platform perdagangan menjaga keamanan aset yang lebih tinggi.
Mengenai cara mempertahankan bakat keamanan terbaik, Jason menekankan perlunya memberikan lebih banyak perhatian kepada insinyur keamanan:
"Banyak orang beranggapan bahwa talenta tingkat satu semua mengalir ke posisi pengembang, karena imbal hasilnya tertinggi. Namun, kita juga harus menghargai insinyur keamanan, mereka memikul tanggung jawab yang besar."
"Harus mengurangi tekanan mereka dengan tepat, memberikan lebih banyak pengakuan dan motivasi, baik itu hadiah uang atau penghargaan kehormatan, semua harus diberikan sebagai imbalan yang wajar dalam batas kemampuan."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
MEVictim
· 07-13 21:07
Sudah meledak lagi, wah luar biasa
Lihat AsliBalas0
MysteryBoxOpener
· 07-12 15:37
Mendapatkan uang sambil menjaga keamanan.
Lihat AsliBalas0
SerumDegen
· 07-11 11:53
rekt lagi... sepertinya dompet dingin adalah satu-satunya alpha sejati di pasar ini saat ini
Lihat AsliBalas0
AltcoinMarathoner
· 07-11 01:01
hodl seperti pelari maraton... lambat dan stabil selalu menang dalam perlombaan. sudah menumpuk sejak 2017
Lihat AsliBalas0
ImpermanentPhobia
· 07-11 00:59
Masih belum cepat-cepat memanggil orang untuk memindahkan ke Cold Wallet
Analisis Eksekutif CertiK tentang Kasus Pencurian Bybit: Bagaimana Meningkatkan Keamanan Aset Enkripsi
Analisis Strategi Keamanan Aset Enkripsi oleh Eksekutif CertiK: Pelajaran Mendalam dari Peristiwa Bybit
Baru-baru ini, serangan peretas terhadap platform perdagangan enkripsi menyebabkan guncangan besar di industri. Diketahui bahwa sebuah organisasi peretas telah mencuri token terkait Ethereum senilai 1,4 miliar dolar dari platform tersebut, menjadi kasus pencurian enkripsi dengan kerugian terparah hingga saat ini.
Peristiwa ini menimbulkan banyak pertanyaan: Di mana akar masalahnya? Apakah dana pribadi aman? Bagaimana cara mencegah kejadian serupa terjadi lagi?
Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa pencurian besar-besaran ini menyumbang sekitar 92% dari total kerugian bulan Februari. Akibat kejadian ini, total kerugian mata uang kripto pada bulan Februari melonjak hampir 1500% dibandingkan Januari.
Dalam sebuah program podcast, Chief Business Officer CertiK, Jason Jiang, menjelaskan secara rinci proses, dampak, serta langkah-langkah keamanan yang dapat diambil oleh pengguna dan platform perdagangan terkait serangan peretasan ini.
Evaluasi Keamanan Dompet Enkripsi
Jason menjelaskan bahwa alasan mengapa para peretas dapat berhasil melancarkan serangan besar-besaran adalah karena kode skrip frontend resmi dari dompet tertentu terkontaminasi dan diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sepengetahuan mereka menandatangani transaksi jahat yang tampak sah.
Meskipun demikian, Jason percaya bahwa kemungkinan pengguna biasa menghadapi situasi serupa adalah rendah. Dia menyarankan pengguna untuk meningkatkan keamanan aset kripto dengan cara berikut:
Mengenai keamanan dompet perangkat keras, Jason menyatakan bahwa risiko bagi pengguna biasa tidak besar, tetapi tetap perlu berhati-hati dalam bertransaksi dan melakukan uji tuntas.
"Salah satu penyebab kejadian ini adalah penandatangan yang menandatangani instruksi transaksi secara buta tanpa melihat alamat lengkap," dia menekankan, "harus memastikan alamat pengiriman benar, terutama untuk transaksi besar yang harus diperiksa berulang kali."
Jason memperkirakan bahwa setelah peristiwa ini, industri akan mendorong transparansi dan identifikasi yang jelas dalam proses penandatanganan, untuk mengambil pelajaran dan melakukan perbaikan.
Strategi untuk Mencegah Serangan pada Platform Perdagangan Besar
Jason menunjukkan bahwa kurangnya regulasi dan langkah-langkah keamanan yang komprehensif mungkin telah berkontribusi pada perkembangan insiden yang sedang berlangsung. Dia percaya bahwa jika cryptocurrency ingin berkembang, mereka perlu secara proaktif merangkul regulasi dan menemukan cara untuk meningkatkan keamanan industri.
Jason mengapresiasi langkah-langkah yang diambil oleh platform yang terkena dampak setelah kejadian tersebut, tetapi juga menunjukkan bahwa hadiah untuk program bug bounty yang diluncurkan sebelumnya hanya sebesar 4000 dolar. Dia menyatakan bahwa meningkatkan jumlah hadiah bug bounty dapat membantu platform perdagangan menjaga keamanan aset yang lebih tinggi.
Mengenai cara mempertahankan bakat keamanan terbaik, Jason menekankan perlunya memberikan lebih banyak perhatian kepada insinyur keamanan:
"Banyak orang beranggapan bahwa talenta tingkat satu semua mengalir ke posisi pengembang, karena imbal hasilnya tertinggi. Namun, kita juga harus menghargai insinyur keamanan, mereka memikul tanggung jawab yang besar."
"Harus mengurangi tekanan mereka dengan tepat, memberikan lebih banyak pengakuan dan motivasi, baik itu hadiah uang atau penghargaan kehormatan, semua harus diberikan sebagai imbalan yang wajar dalam batas kemampuan."