Baru-baru ini, terjadi sebuah kejadian keamanan yang mencolok di bidang aset kripto. Seorang investor kehilangan aset digital senilai 50 juta yuan dalam semalam karena membeli apa yang disebut "Cold Wallet" melalui platform Tiktok, yang ternyata dicuri oleh Hacker.

Dari sudut pandang teknis, cold wallet yang sebenarnya adalah perangkat penyimpanan fisik yang sepenuhnya offline, biasanya berbentuk perangkat keras yang mirip dengan flash drive, yang secara teori keamanannya jauh lebih tinggi daripada hot wallet yang memerlukan koneksi internet. Namun, ketika pengguna membeli perangkat semacam ini melalui saluran yang tidak resmi, risikonya sangat sulit untuk dihindari—perangkat ini mungkin sudah disisipkan oleh pihak yang tidak bertanggung jawab dengan kode jahat atau pintu belakang.

Lebih penting lagi, bahkan jika perangkat itu sendiri aman, perilaku tidak tepat pengguna selama proses operasi juga dapat menyebabkan konsekuensi yang bencana. Misalnya, saat menginisialisasi Dompet atau mencadangkan frase pemulihan di lingkungan yang terhubung, informasi kunci pribadi sangat mungkin disita oleh perangkat lunak berbahaya atau ditangkap oleh pencatat tombol.

Untuk pemegang aset digital, saran keamanan berikut sangat penting: pertama, wajib waspada terhadap perangkat yang tidak diketahui sumbernya, terutama dompet dingin bekas, tidak peduli seberapa menarik harganya, harus dengan tegas menolak; kedua, inisialisasi dan pengoperasian dompet dingin harus dilakukan dalam lingkungan tanpa koneksi internet; ketiga, frase pemulihan yang dihasilkan harus dicatat dengan tangan pada media fisik seperti logam, bukan disimpan secara digital, dan pastikan kerahasiaan mutlak, jangan pernah memasukkan, menyimpan, atau mentransfer informasi kunci ini di perangkat yang terhubung ke internet.

Menganalisis peristiwa ini, kemungkinan besar adalah korban membeli Dompet Dingin palsu yang telah dimodifikasi secara jahat, atau selama penggunaan, kebocoran kunci pribadi terjadi karena tindakan yang tidak sesuai. Pelajaran ini sekali lagi membuktikan bahwa keamanan Dompet Keras tidak hanya bergantung pada kualitas perangkat itu sendiri, tetapi juga pada keandalan saluran pembelian dan tingkat kesadaran serta kepatuhan pengguna dalam beroperasi.

Seiring dengan terus meningkatnya nilai aset kripto, kejadian keamanan serupa mungkin akan semakin sering terjadi. Investor harus meningkatkan kesadaran keamanan dan mengutamakan keamanan aset di atas kenyamanan untuk melindungi kekayaan mereka di dunia aset digital yang terus berkembang ini.