Bitcoin Hampir Tidak Bisa Diretas. Dompet Anda Tidak (Bahkan Jika Anda Mendapatkannya Langsung dari Apple App Store).

G. Love telah mengalami minggu yang lebih baik.

Musisi Philadelphia (nama asli Garrett Dutton, vokalis band blues-rock G. Love & Special Sauce) baru-baru ini mengatur laptop baru dan perlu menginstal aplikasi untuk dompet perangkat keras Ledger-nya. Dia pergi ke Apple App Store, menemukan apa yang tampak seperti aplikasi yang tepat, dan mengunduhnya. Hal yang rutin, terutama jika Anda adalah pemilik kripto lama seperti G. Love.

Tapi itu bukan aplikasi yang benar. Aplikasi yang dia unduh dan instal dari App Store resmi adalah penipuan yang dirancang untuk menguras dompet kripto. G. Love memiliki $420.000 Bitcoin (BTC +0,98%) di dompet kriptonya. Setelah menginstal aplikasi itu, dia tidak memiliki apa-apa.

Seluruh dana pensiunnya hilang hampir seketika.

“Itu kesalahan saya sendiri [darn] karena tidak lebih berhati-hati,” tulis Dutton di X. “Tapi biarkan ini menjadi peringatan. Ada begitu banyak penipuan.”

Risikonya nyata, tapi mungkin tidak seperti yang Anda pikirkan

Dia tidak salah. Aplikasi kripto palsu telah mengganggu toko aplikasi selama bertahun-tahun. Proses penyaringan Apple lebih ketat daripada kebanyakan, tetapi tetap tidak sempurna. Perusahaan menghapus aplikasi penipuan saat dilaporkan, tetapi sering kali tidak sebelum kerusakan besar terjadi.

Ada komik klasik XKCD (nomor 538, untuk yang penasaran) yang menjelaskan hal ini lebih baik dari saya. Menunjukkan seorang pecinta kripto yang menjelaskan bagaimana kunci pribadinya dilindungi oleh enkripsi tingkat militer yang akan membutuhkan komputer triliunan tahun untuk ditembus. Di panel berikutnya, seorang penjahat memukulnya dengan kunci inggris seharga $5 sampai dia menyerah dengan kata sandi.

Leluconnya adalah bahwa keamanan kriptografi hanya sekuat tautan terlemah, dan tautan terlemah hampir selalu manusia.

Teknologi dasar Bitcoin sangat aman. Blockchain sendiri belum pernah berhasil diretas. Transaksi diverifikasi oleh jaringan terdesentralisasi, dan kriptografi yang melindungi buku besar akan membutuhkan komputer saat ini jutaan tahun untuk ditembus.

Investor khawatir bahwa komputer kuantum akan merusak keamanan enkripsi dalam beberapa tahun, dan pengembang sedang bekerja untuk membuat Bitcoin aman secara kuantum. Untuk beberapa tahun ke depan, bagaimanapun, aman untuk menganggap bahwa tidak ada yang akan meretas buku besar Bitcoin (atau sebagian besar kripto serius di pasar saat ini).

Tapi aplikasi dompet Anda, akun pertukaran, dan kemampuan Anda membedakan aplikasi asli dari yang palsu di toko aplikasi terpercaya? Semuanya sangat rentan diretas, artinya bisa dikompromikan melalui penipuan, phishing, atau palsu yang meyakinkan.

G. Love tidak dipukul dengan kunci inggris. Dia hanya mengunduh aplikasi dari tempat di mana dia secara wajar mengharapkan aplikasi kripto yang sah. Itu sudah cukup.

Perluas

KRIPTO: BTC

Bitcoin

Perubahan Hari Ini

(0,98%) $780,32

Harga Saat Ini

$80.369,00

Data Kunci

Kapitalisasi Pasar

$1,6T

Rentang Hari Ini

$79.588,00 - $80.604,00

Rentang 52 minggu

$60.255,56 - $126.079,89

Volume

25B

Cara tetap aman

Kabar buruknya: Tidak ada pertahanan yang benar-benar aman. Penipu sangat kreatif, toko aplikasi tidak sempurna, dan bahkan pengguna kripto berpengalaman pun bisa tertangkap.

Sayangnya, saya berbicara dari pengalaman. Saya kehilangan sebagian besar aset kripto lama saya pada musim panas 2023. Saya mengharapkan panggilan penting, jadi saya menjawab panggilan dari nomor tidak dikenal dan melewatkan beberapa tanda bahwa ada sesuatu yang mencurigakan. Penipu mengaku bekerja untuk Coinbase, membutuhkan bantuan untuk mengamankan akun saya dari percobaan peretasan.

Itu adalah serangan yang berbeda dari hari buruk G. Love, dan masih banyak lagi. Bintang rock itu telah memiliki Bitcoin-nya sejak 2017, dan mungkin dia menjadi terlalu nyaman dengan tugas pemeliharaan rutin akun — seperti menginstal aplikasi dompet di komputer baru.

Kabar yang lebih baik: Anda bisa membuat diri Anda menjadi target yang lebih sulit. Begini caranya.

• Pergi langsung ke sumbernya. Jangan mencari aplikasi dompet di toko Apple atau Android; langsung saja ke situs web produsen dan unduh dari sana. Tandai sebagai favorit agar memastikan Anda mengunjungi sumber yang benar di lain waktu.
• Periksa semuanya dengan saksama. Periksa nama pengembang, tanggal penerbitan, dan ulasan. Aplikasi penipuan sering memiliki tanda-tanda khas jika Anda mencarinya.
• Diversifikasi untuk kemenangan**.** Menyimpan seluruh dana pensiun Anda dalam satu dompet sama seperti menyimpan tabungan hidup Anda dalam satu saku. Banyak dompet berarti satu pelanggaran tidak bisa menghapus semuanya. Dan kripto seharusnya hanya menjadi bagian kecil dari tabungan Anda sejak awal.
• Lapisi pertahanan Anda. Ini termasuk frasa sandi, otentikasi dua faktor, atau apa pun yang didukung dompet Anda. Gunakan semuanya. Memang, ini membuat proses login sedikit lebih sulit untuk tujuan yang sah, tetapi setiap hambatan membuat investasi Anda lebih aman.
• Tetap paranoid. Saya tidak bermaksud bercanda. Anda harus menganggap bahwa “toko aplikasi ini mungkin berbohong kepada saya,” bahkan jika Anda sudah pernah ke sana ribuan kali sebelumnya. Seperti yang dikatakan rocker grunge Kurt Cobain pada tahun 1991: “Just because you’re paranoid/don’t mean they’re not after you.”

Masalah mendasar dengan kripto adalah tidak adanya tombol undo, layanan pelanggan, atau asuransi FDIC. Jika seseorang menguras dompet Anda, itu sudah. Pencegahan bukan hanya pertahanan terbaik. Itu satu-satunya.

G. Love baru saja belajar pelajaran itu dengan susah payah, seperti yang saya lakukan pada 2023. Jangan buat kesalahan mahal sendiri, pembaca yang terhormat. Belajarlah dari contoh-contoh ini sebagai gantinya.