Tinjauan dan Pelajaran dari Insiden Kerentanan Keamanan Pertukaran Tersentralisasi
Dalam beberapa tahun terakhir, beberapa pertukaran cryptocurrency tersentralisasi terkenal mengalami celah keamanan serius dan serangan hacker, yang menyebabkan kerugian dana yang besar. Kejadian-kejadian ini tidak hanya mengekspos kelemahan keamanan dari pertukaran tersentralisasi, tetapi juga menjadi peringatan bagi seluruh industri. Artikel ini akan meninjau sepuluh kejadian hacker paling serius di pertukaran tersentralisasi dan membahas pelajaran serta pengajaran yang dapat diambil.
1. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Peristiwa Mt. Gox hingga kini masih dianggap sebagai salah satu kerentanan keamanan terburuk dalam sejarah cryptocurrency. Pada tahun 2011, bursa Bitcoin terbesar di dunia saat itu mengalami kerentanan keamanan besar yang menyebabkan hilangnya 25.000 Bitcoin. Namun, peristiwa bencana pada tahun 2014 bahkan lebih mengejutkan - sekitar 850.000 Bitcoin dicuri, menyebabkan kerugian ekonomi yang besar dan krisis kepercayaan.
Peristiwa ini tidak hanya mempengaruhi harga pasar Bitcoin, tetapi juga secara serius menghancurkan kepercayaan komunitas cryptocurrency global. Banyak investor mengalami kerugian besar, dan beberapa menyatakan: "Peristiwa ini hampir membuat saya kehilangan segalanya, mengubah pandangan saya tentang keamanan mata uang digital secara total."
2. Coincheck: Kasus pencurian cryptocurrency terbesar di Jepang
Pada bulan Januari 2018, pertukaran terkenal Jepang Coincheck mengalami serangan peretasan yang mengejutkan. Penyerang berhasil masuk ke dalam dompet panas pertukaran, mencuri 523 juta token NEM, yang saat itu bernilai sekitar 534 juta dolar AS. Peristiwa ini dapat dianggap sebagai pencurian terbesar dalam sejarah cryptocurrency Jepang.
Meskipun telah ada beberapa pelajaran dari serangan peretasan yang dialami oleh banyak pertukaran sebelumnya, Coincheck tetap menyimpan sejumlah besar aset di dompet panas dan kurang memiliki langkah perlindungan tanda tangan ganda yang memadai. Kelalaian ini akhirnya mengakibatkan bencana besar. Setelah serangan terjadi, Coincheck segera menangguhkan semua layanan setoran dan penarikan untuk mencegah kehilangan lebih lanjut dari dana yang dicuri.
3. Bitfinex: Kerentanan mematikan dalam sistem tanda tangan ganda
Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber besar-besaran. Para hacker memanfaatkan celah dalam sistem keamanan multi-tanda tangan yang didukung oleh pihak ketiga di pertukaran tersebut, berhasil secara ilegal mengambil 120.000 bitcoin dari dompet panas.
Setelah kejadian, pertukaran tersebut menjaga transparansi terhadap kerugian finansial. Kerugian dibagi rata ke semua akun pengguna, dengan masing-masing akun mengalami kerugian sebesar 36%. Untuk meng补偿 kerugian pengguna, pertukaran tersebut menerbitkan token yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terdampak, untuk memfasilitasi pemulihan dana secara bertahap.
4. Bitstamp: Kasus Klasik Serangan Rekayasa Sosial
Sebuah serangan hacker yang dialami oleh suatu pertukaran adalah contoh klasik dari teknik rekayasa sosial. Hacker menargetkan seorang administrator sistem di pertukaran, yang tanpa disadari telah tertipu untuk mengunduh sebuah file yang mengandung malware. Dokumen yang tampaknya tidak berbahaya ini mengaktifkan sebuah skrip, berhasil menginfeksi server pertukaran, memungkinkan hacker untuk mengakses file dompet dan kata sandi yang penting.
Meskipun pertukaran cepat mengambil tindakan setelah menemukan celah, hacker tetap berhasil mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta USD. Setelah kejadian ini, pertukaran melakukan perombakan menyeluruh pada platformnya, termasuk memindahkan infrastruktur ke server cloud yang lebih aman, menerapkan akses dompet multisig, dan menyewa lembaga profesional untuk pengelolaan dompet dingin.
5. Poloniex: Pelajaran dari Dua Kebocoran Keamanan Besar
Sebuah platform pertukaran mengalami dua kali serangan kerentanan keamanan yang serius. Pada Maret 2014, hacker memanfaatkan kerentanan perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari jumlah Bitcoin yang dimiliki oleh pertukaran saat itu. Meskipun mengalami kemunduran, platform tersebut berhasil bangkit kembali dan memberikan kompensasi penuh kepada pengguna yang terkena dampak.
Pada November 2023, pertukaran ini kembali diserang, dan kali ini kerugian lebih parah. Pelaku diduga terkait dengan suatu organisasi peretasan internasional, yang mencuri sekitar 126 juta USD dari dompet panas pertukaran dengan mencuri kunci privat. Metode serangan kali ini lebih kompleks, termasuk menggunakan rekayasa sosial dan malware untuk mendapatkan kunci privat penting, serta menerapkan strategi pencucian uang yang rumit, sehingga pelacakan dan pemulihan dana menjadi sangat sulit.
6. BitGrail: Kontroversi yang Diduga Terlibat oleh Anggota Internal
Sebuah pertukaran cryptocurrency Italia terlibat dalam kontroversi setelah platformnya dicuri sebesar 120 juta euro (sekitar 146,55 juta dolar AS). Polisi setempat menuduh bahwa kepala platform tersebut mungkin terlibat dalam serangan hacker, atau setelah menemukan celah keamanan, mengabaikan dan gagal memperkuat langkah-langkah keamanan dengan tepat waktu.
Peristiwa ini menyebabkan sekitar 230.000 pengguna mengalami kerugian finansial, dan pihak yang bertanggung jawab menghadapi berbagai tuduhan termasuk penipuan komputer, kebangkrutan yang menipu, dan pencucian uang, menjadikannya salah satu pelanggaran finansial terbesar dalam sejarah Italia.
Setelah itu, pengadilan kebangkrutan Italia mengambil tindakan tegas, mengumumkan kebangkrutan platform tersebut dan pemimpinnya, serta meminta agar sebanyak mungkin aset yang dicuri dikembalikan kepada pelanggan. Pengadilan juga menyetujui penyitaan aset pribadi dari pihak terkait dan sejumlah besar cryptocurrency di akun platform. Penyidikan menemukan bahwa perangkat lunak platform tersebut memiliki cacat serius, yang mengakibatkan beberapa permintaan penarikan yang tidak sah.
7. KuCoin: Kasus Pencurian Besar-Besaran ala Hollywood
Pada September 2020, suatu platform pertukaran mengalami sebuah pencurian yang setara dengan film Hollywood. Hacker pertama-tama melancarkan serangan yang licik, memindahkan Bitcoin dan Ethereum ke dompet misterius. Kemudian, dengan mencuri kunci pribadi dari dompet panas pertukaran, serangan menjadi semakin kompleks.
Serangan kali ini melibatkan berbagai cryptocurrency seperti BTC, ETH, LTC, XRP, dengan total kerugian mencapai 281 juta USD. Meskipun kerugian besar, langkah-langkah proaktif yang diambil oleh platform tersebut membuatnya dapat memulihkan sekitar 204 juta USD dari dana yang dicuri dalam beberapa minggu. Yang lebih mencolok, platform tersebut bekerja sama dengan lembaga penegak hukum internasional untuk mengaitkan serangan siber ini dengan dugaan organisasi peretas internasional.
8. Pertukaran internasional besar mengalami celah keamanan serius
Pada tahun 2019, sebuah pertukaran cryptocurrency terkemuka di dunia mengalami insiden keamanan besar. Pada 7 Mei, para penyerang menggunakan metode phishing dan serangan virus untuk berhasil mencuri kode autentikasi dua faktor dan kunci API pengguna.
Invasi ini memungkinkan para peretas untuk mencuri 7.074 Bitcoin dari dompet panas pertukaran dalam satu transaksi, yang saat itu bernilai lebih dari 40 juta dolar. Setelah kejadian tersebut, pertukaran mengumumkan pembentukan dana aset keamanan pengguna untuk melindungi dana pengguna dalam situasi ekstrem.
Namun, meskipun langkah-langkah ini telah diambil, pertukaran tersebut masih menghadapi tantangan keamanan besar lainnya pada Oktober 2022. Para hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri 2 juta token, senilai sekitar 5,7 juta dolar AS.
9. Platform Pertukaran India Mengalami Kerentanan Dompet yang Serius
Pada bulan Juli 2024, sebuah platform pertukaran cryptocurrency di India mengumumkan bahwa mereka telah membekukan semua penarikan karena mengalami serangan besar pada dompet mereka. Serangan ini menyebabkan lebih dari 230 juta dolar aset kripto dipindahkan tanpa izin, yang terutama menargetkan dompet multisignature platform tersebut di Ethereum.
Aset yang dicuri termasuk lebih dari 100 juta dolar AS dalam Shiba Inu (SHIB), 20 juta token MATIC (sekitar 11 juta dolar AS), 640 miliar token PEPE (sekitar 7,5 juta dolar AS), 5,7 juta USDT, dan 135 juta token GALA (sekitar 3,5 juta dolar AS).
Meskipun platform ini menggunakan langkah-langkah keamanan canggih seperti dompet perangkat keras dan daftar putih alamat, hal ini tetap tidak dapat menghentikan serangan kompleks ini. Kejadian ini menyoroti risiko potensial dari kontrol terpusat kunci pribadi, sekaligus menekankan pentingnya melakukan audit keamanan secara menyeluruh dan meningkatkan langkah-langkah perlindungan aset digital.
10. Pertukaran Korea Sering Diserang
Sebuah pertukaran cryptocurrency terkenal dari Korea Selatan telah dengan cepat menjadi salah satu peserta penting di pasar cryptocurrency negara itu sejak didirikan pada tahun 2014, dengan lebih dari 8 juta pengguna terdaftar dan volume perdagangan melebihi 1 triliun dolar. Namun, meskipun memiliki skala yang besar, pertukaran tersebut sering kali menjadi target serangan hacker.
Sejak 2017, pertukaran tersebut telah mengalami beberapa kali peretasan:
Februari 2017: Hacker mencuri 7 juta dolar.
Juni 2018: Data pribadi karyawan disalahgunakan, mengakibatkan hampir 32 juta dolar AS dalam cryptocurrency dicuri.
Maret 2019: Pertukaran mengumumkan telah mengalami peretasan lagi, kehilangan sekitar 20 juta dolar AS dalam EOS dan XRP, terpaksa menghentikan layanan penyetoran dan penarikan.
Juni 2019: pertukaran kembali diserang, hacker mencuri token digital senilai 30 juta dolar.
Menanggapi kejadian keamanan yang sering terjadi ini, departemen teknologi Korea Selatan melakukan penyelidikan menyeluruh dan menemukan masalah utama termasuk isolasi jaringan yang tidak memadai, sistem pemantauan yang buruk (tidak dapat membedakan dengan efektif antara aktivitas normal dan aktivitas mencurigakan), serta pengelolaan kunci enkripsi dan sandi yang tidak tepat.
Ringkasan dan Pencerahan
Kejadian-kejadian keamanan yang signifikan ini membangunkan seluruh industri cryptocurrency, menyoroti tantangan yang dihadapi oleh pertukaran tersentralisasi dalam hal keamanan. Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin yang offline, hanya menyimpan sejumlah kecil dana untuk transaksi sehari-hari di dompet panas, dapat secara signifikan mengurangi risiko serangan hacker.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk menandatangani transaksi bersama-sama, yang dapat secara efektif mencegah kerugian dana akibat kebocoran satu kunci.
Audit keamanan berkala: Melakukan penilaian keamanan yang komprehensif dan deteksi kerentanan secara terus-menerus, serta memperbaiki risiko potensial dengan cepat.
Pelatihan Karyawan: Meningkatkan pelatihan kesadaran keamanan karyawan, terutama untuk pencegahan serangan rekayasa sosial.
Pemantauan Real-Time: Membangun sistem pemantauan real-time yang canggih, cepat mengidentifikasi dan merespons aktivitas mencurigakan.
Mekanisme Asuransi dan Kompensasi: Membangun mekanisme perlindungan dana pengguna, seperti dana aset aman, untuk menghadapi kemungkinan kecelakaan keamanan yang dapat terjadi.
Transparansi: Tetap transparan saat terjadi insiden keamanan, dan segera memberi tahu pengguna dan lembaga pengatur.
Teknologi Desentralisasi: Pertimbangkan untuk mengadopsi teknologi desentralisasi, seperti beberapa fitur dari Pertukaran Tersentralisasi ( DEX ), untuk mengurangi risiko titik tunggal kegagalan.
Dengan mengambil pelajaran ini dan mengambil tindakan yang sesuai, pertukaran cryptocurrency dapat secara signifikan meningkatkan keamanannya, memberikan lingkungan perdagangan yang lebih aman bagi pengguna. Namun, seiring dengan evolusi teknologi yang terus menerus, ancaman keamanan juga terus berubah, sehingga tetap waspada dan melakukan perbaikan terus-menerus tetap menjadi kunci untuk memastikan keamanan pertukaran.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
RugpullTherapist
· 08-15 04:50
Masih berani menggunakan cex ??
Lihat AsliBalas0
NFTArchaeologist
· 08-14 12:03
Ada lagi orang yang dicuri koinnya.
Lihat AsliBalas0
WalletAnxietyPatient
· 08-13 23:31
Tidak berani melihat, tidak berani melihat, dompet semakin dingin, nyawa juga semakin dingin.
Tinjauan Sepuluh Peristiwa Hacker di Pertukaran Tersentralisasi dan Pelajaran Keamanan
Tinjauan dan Pelajaran dari Insiden Kerentanan Keamanan Pertukaran Tersentralisasi
Dalam beberapa tahun terakhir, beberapa pertukaran cryptocurrency tersentralisasi terkenal mengalami celah keamanan serius dan serangan hacker, yang menyebabkan kerugian dana yang besar. Kejadian-kejadian ini tidak hanya mengekspos kelemahan keamanan dari pertukaran tersentralisasi, tetapi juga menjadi peringatan bagi seluruh industri. Artikel ini akan meninjau sepuluh kejadian hacker paling serius di pertukaran tersentralisasi dan membahas pelajaran serta pengajaran yang dapat diambil.
1. Mt. Gox: Peristiwa peretasan paling terkenal dalam sejarah cryptocurrency
Peristiwa Mt. Gox hingga kini masih dianggap sebagai salah satu kerentanan keamanan terburuk dalam sejarah cryptocurrency. Pada tahun 2011, bursa Bitcoin terbesar di dunia saat itu mengalami kerentanan keamanan besar yang menyebabkan hilangnya 25.000 Bitcoin. Namun, peristiwa bencana pada tahun 2014 bahkan lebih mengejutkan - sekitar 850.000 Bitcoin dicuri, menyebabkan kerugian ekonomi yang besar dan krisis kepercayaan.
Peristiwa ini tidak hanya mempengaruhi harga pasar Bitcoin, tetapi juga secara serius menghancurkan kepercayaan komunitas cryptocurrency global. Banyak investor mengalami kerugian besar, dan beberapa menyatakan: "Peristiwa ini hampir membuat saya kehilangan segalanya, mengubah pandangan saya tentang keamanan mata uang digital secara total."
2. Coincheck: Kasus pencurian cryptocurrency terbesar di Jepang
Pada bulan Januari 2018, pertukaran terkenal Jepang Coincheck mengalami serangan peretasan yang mengejutkan. Penyerang berhasil masuk ke dalam dompet panas pertukaran, mencuri 523 juta token NEM, yang saat itu bernilai sekitar 534 juta dolar AS. Peristiwa ini dapat dianggap sebagai pencurian terbesar dalam sejarah cryptocurrency Jepang.
Meskipun telah ada beberapa pelajaran dari serangan peretasan yang dialami oleh banyak pertukaran sebelumnya, Coincheck tetap menyimpan sejumlah besar aset di dompet panas dan kurang memiliki langkah perlindungan tanda tangan ganda yang memadai. Kelalaian ini akhirnya mengakibatkan bencana besar. Setelah serangan terjadi, Coincheck segera menangguhkan semua layanan setoran dan penarikan untuk mencegah kehilangan lebih lanjut dari dana yang dicuri.
3. Bitfinex: Kerentanan mematikan dalam sistem tanda tangan ganda
Pada bulan Agustus 2016, sebuah platform pertukaran terkenal mengalami serangan siber besar-besaran. Para hacker memanfaatkan celah dalam sistem keamanan multi-tanda tangan yang didukung oleh pihak ketiga di pertukaran tersebut, berhasil secara ilegal mengambil 120.000 bitcoin dari dompet panas.
Setelah kejadian, pertukaran tersebut menjaga transparansi terhadap kerugian finansial. Kerugian dibagi rata ke semua akun pengguna, dengan masing-masing akun mengalami kerugian sebesar 36%. Untuk meng补偿 kerugian pengguna, pertukaran tersebut menerbitkan token yang dapat ditukarkan dengan dolar AS atau saham perusahaan kepada pengguna yang terdampak, untuk memfasilitasi pemulihan dana secara bertahap.
4. Bitstamp: Kasus Klasik Serangan Rekayasa Sosial
Sebuah serangan hacker yang dialami oleh suatu pertukaran adalah contoh klasik dari teknik rekayasa sosial. Hacker menargetkan seorang administrator sistem di pertukaran, yang tanpa disadari telah tertipu untuk mengunduh sebuah file yang mengandung malware. Dokumen yang tampaknya tidak berbahaya ini mengaktifkan sebuah skrip, berhasil menginfeksi server pertukaran, memungkinkan hacker untuk mengakses file dompet dan kata sandi yang penting.
Meskipun pertukaran cepat mengambil tindakan setelah menemukan celah, hacker tetap berhasil mencuri 18.866 Bitcoin dari dompet panas, menyebabkan kerugian sekitar 5 juta USD. Setelah kejadian ini, pertukaran melakukan perombakan menyeluruh pada platformnya, termasuk memindahkan infrastruktur ke server cloud yang lebih aman, menerapkan akses dompet multisig, dan menyewa lembaga profesional untuk pengelolaan dompet dingin.
5. Poloniex: Pelajaran dari Dua Kebocoran Keamanan Besar
Sebuah platform pertukaran mengalami dua kali serangan kerentanan keamanan yang serius. Pada Maret 2014, hacker memanfaatkan kerentanan perangkat lunak untuk mencuri 97 Bitcoin, yang merupakan 12,3% dari jumlah Bitcoin yang dimiliki oleh pertukaran saat itu. Meskipun mengalami kemunduran, platform tersebut berhasil bangkit kembali dan memberikan kompensasi penuh kepada pengguna yang terkena dampak.
Pada November 2023, pertukaran ini kembali diserang, dan kali ini kerugian lebih parah. Pelaku diduga terkait dengan suatu organisasi peretasan internasional, yang mencuri sekitar 126 juta USD dari dompet panas pertukaran dengan mencuri kunci privat. Metode serangan kali ini lebih kompleks, termasuk menggunakan rekayasa sosial dan malware untuk mendapatkan kunci privat penting, serta menerapkan strategi pencucian uang yang rumit, sehingga pelacakan dan pemulihan dana menjadi sangat sulit.
6. BitGrail: Kontroversi yang Diduga Terlibat oleh Anggota Internal
Sebuah pertukaran cryptocurrency Italia terlibat dalam kontroversi setelah platformnya dicuri sebesar 120 juta euro (sekitar 146,55 juta dolar AS). Polisi setempat menuduh bahwa kepala platform tersebut mungkin terlibat dalam serangan hacker, atau setelah menemukan celah keamanan, mengabaikan dan gagal memperkuat langkah-langkah keamanan dengan tepat waktu.
Peristiwa ini menyebabkan sekitar 230.000 pengguna mengalami kerugian finansial, dan pihak yang bertanggung jawab menghadapi berbagai tuduhan termasuk penipuan komputer, kebangkrutan yang menipu, dan pencucian uang, menjadikannya salah satu pelanggaran finansial terbesar dalam sejarah Italia.
Setelah itu, pengadilan kebangkrutan Italia mengambil tindakan tegas, mengumumkan kebangkrutan platform tersebut dan pemimpinnya, serta meminta agar sebanyak mungkin aset yang dicuri dikembalikan kepada pelanggan. Pengadilan juga menyetujui penyitaan aset pribadi dari pihak terkait dan sejumlah besar cryptocurrency di akun platform. Penyidikan menemukan bahwa perangkat lunak platform tersebut memiliki cacat serius, yang mengakibatkan beberapa permintaan penarikan yang tidak sah.
7. KuCoin: Kasus Pencurian Besar-Besaran ala Hollywood
Pada September 2020, suatu platform pertukaran mengalami sebuah pencurian yang setara dengan film Hollywood. Hacker pertama-tama melancarkan serangan yang licik, memindahkan Bitcoin dan Ethereum ke dompet misterius. Kemudian, dengan mencuri kunci pribadi dari dompet panas pertukaran, serangan menjadi semakin kompleks.
Serangan kali ini melibatkan berbagai cryptocurrency seperti BTC, ETH, LTC, XRP, dengan total kerugian mencapai 281 juta USD. Meskipun kerugian besar, langkah-langkah proaktif yang diambil oleh platform tersebut membuatnya dapat memulihkan sekitar 204 juta USD dari dana yang dicuri dalam beberapa minggu. Yang lebih mencolok, platform tersebut bekerja sama dengan lembaga penegak hukum internasional untuk mengaitkan serangan siber ini dengan dugaan organisasi peretas internasional.
8. Pertukaran internasional besar mengalami celah keamanan serius
Pada tahun 2019, sebuah pertukaran cryptocurrency terkemuka di dunia mengalami insiden keamanan besar. Pada 7 Mei, para penyerang menggunakan metode phishing dan serangan virus untuk berhasil mencuri kode autentikasi dua faktor dan kunci API pengguna.
Invasi ini memungkinkan para peretas untuk mencuri 7.074 Bitcoin dari dompet panas pertukaran dalam satu transaksi, yang saat itu bernilai lebih dari 40 juta dolar. Setelah kejadian tersebut, pertukaran mengumumkan pembentukan dana aset keamanan pengguna untuk melindungi dana pengguna dalam situasi ekstrem.
Namun, meskipun langkah-langkah ini telah diambil, pertukaran tersebut masih menghadapi tantangan keamanan besar lainnya pada Oktober 2022. Para hacker memanfaatkan celah jembatan lintas rantai untuk secara ilegal menghasilkan dan mencuri 2 juta token, senilai sekitar 5,7 juta dolar AS.
9. Platform Pertukaran India Mengalami Kerentanan Dompet yang Serius
Pada bulan Juli 2024, sebuah platform pertukaran cryptocurrency di India mengumumkan bahwa mereka telah membekukan semua penarikan karena mengalami serangan besar pada dompet mereka. Serangan ini menyebabkan lebih dari 230 juta dolar aset kripto dipindahkan tanpa izin, yang terutama menargetkan dompet multisignature platform tersebut di Ethereum.
Aset yang dicuri termasuk lebih dari 100 juta dolar AS dalam Shiba Inu (SHIB), 20 juta token MATIC (sekitar 11 juta dolar AS), 640 miliar token PEPE (sekitar 7,5 juta dolar AS), 5,7 juta USDT, dan 135 juta token GALA (sekitar 3,5 juta dolar AS).
Meskipun platform ini menggunakan langkah-langkah keamanan canggih seperti dompet perangkat keras dan daftar putih alamat, hal ini tetap tidak dapat menghentikan serangan kompleks ini. Kejadian ini menyoroti risiko potensial dari kontrol terpusat kunci pribadi, sekaligus menekankan pentingnya melakukan audit keamanan secara menyeluruh dan meningkatkan langkah-langkah perlindungan aset digital.
10. Pertukaran Korea Sering Diserang
Sebuah pertukaran cryptocurrency terkenal dari Korea Selatan telah dengan cepat menjadi salah satu peserta penting di pasar cryptocurrency negara itu sejak didirikan pada tahun 2014, dengan lebih dari 8 juta pengguna terdaftar dan volume perdagangan melebihi 1 triliun dolar. Namun, meskipun memiliki skala yang besar, pertukaran tersebut sering kali menjadi target serangan hacker.
Sejak 2017, pertukaran tersebut telah mengalami beberapa kali peretasan:
Menanggapi kejadian keamanan yang sering terjadi ini, departemen teknologi Korea Selatan melakukan penyelidikan menyeluruh dan menemukan masalah utama termasuk isolasi jaringan yang tidak memadai, sistem pemantauan yang buruk (tidak dapat membedakan dengan efektif antara aktivitas normal dan aktivitas mencurigakan), serta pengelolaan kunci enkripsi dan sandi yang tidak tepat.
Ringkasan dan Pencerahan
Kejadian-kejadian keamanan yang signifikan ini membangunkan seluruh industri cryptocurrency, menyoroti tantangan yang dihadapi oleh pertukaran tersentralisasi dalam hal keamanan. Untuk meningkatkan keamanan, pertukaran dapat mengambil langkah-langkah berikut:
Pemisahan dompet dingin dan panas: Menyimpan sebagian besar aset di dompet dingin yang offline, hanya menyimpan sejumlah kecil dana untuk transaksi sehari-hari di dompet panas, dapat secara signifikan mengurangi risiko serangan hacker.
Mekanisme tanda tangan ganda: memerlukan beberapa pemegang kunci untuk menandatangani transaksi bersama-sama, yang dapat secara efektif mencegah kerugian dana akibat kebocoran satu kunci.
Audit keamanan berkala: Melakukan penilaian keamanan yang komprehensif dan deteksi kerentanan secara terus-menerus, serta memperbaiki risiko potensial dengan cepat.
Pelatihan Karyawan: Meningkatkan pelatihan kesadaran keamanan karyawan, terutama untuk pencegahan serangan rekayasa sosial.
Pemantauan Real-Time: Membangun sistem pemantauan real-time yang canggih, cepat mengidentifikasi dan merespons aktivitas mencurigakan.
Mekanisme Asuransi dan Kompensasi: Membangun mekanisme perlindungan dana pengguna, seperti dana aset aman, untuk menghadapi kemungkinan kecelakaan keamanan yang dapat terjadi.
Transparansi: Tetap transparan saat terjadi insiden keamanan, dan segera memberi tahu pengguna dan lembaga pengatur.
Teknologi Desentralisasi: Pertimbangkan untuk mengadopsi teknologi desentralisasi, seperti beberapa fitur dari Pertukaran Tersentralisasi ( DEX ), untuk mengurangi risiko titik tunggal kegagalan.
Dengan mengambil pelajaran ini dan mengambil tindakan yang sesuai, pertukaran cryptocurrency dapat secara signifikan meningkatkan keamanannya, memberikan lingkungan perdagangan yang lebih aman bagi pengguna. Namun, seiring dengan evolusi teknologi yang terus menerus, ancaman keamanan juga terus berubah, sehingga tetap waspada dan melakukan perbaikan terus-menerus tetap menjadi kunci untuk memastikan keamanan pertukaran.