Analisis Strategi Keamanan Aset Enkripsi oleh Eksekutif CertiK: Pelajaran Mendalam dari Peristiwa Bybit

Baru-baru ini, serangan peretas terhadap platform perdagangan enkripsi menyebabkan guncangan besar di industri. Diketahui bahwa sebuah organisasi peretas telah mencuri token terkait Ethereum senilai 1,4 miliar dolar dari platform tersebut, menjadi kasus pencurian enkripsi dengan kerugian terparah hingga saat ini.

Peristiwa ini menimbulkan banyak pertanyaan: Di mana akar masalahnya? Apakah dana pribadi aman? Bagaimana cara mencegah kejadian serupa terjadi lagi?

Data dari perusahaan keamanan blockchain CertiK menunjukkan bahwa pencurian besar-besaran ini menyumbang sekitar 92% dari total kerugian bulan Februari. Akibat kejadian ini, total kerugian mata uang kripto pada bulan Februari melonjak hampir 1500% dibandingkan Januari.

Dalam sebuah program podcast, Chief Business Officer CertiK, Jason Jiang, menjelaskan secara rinci proses, dampak, serta langkah-langkah keamanan yang dapat diambil oleh pengguna dan platform perdagangan terkait serangan peretasan ini.

Evaluasi Keamanan Dompet Enkripsi

Jason menjelaskan bahwa alasan mengapa para peretas dapat berhasil melancarkan serangan besar-besaran adalah karena kode skrip frontend resmi dari dompet tertentu terkontaminasi dan diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sepengetahuan mereka menandatangani transaksi jahat yang tampak sah.

Meskipun demikian, Jason percaya bahwa kemungkinan pengguna biasa menghadapi situasi serupa adalah rendah. Dia menyarankan pengguna untuk meningkatkan keamanan aset kripto dengan cara berikut:

1. Simpan aset di dompet dingin
2. Waspadai potensi serangan phishing di media sosial

Mengenai keamanan dompet perangkat keras, Jason menyatakan bahwa risiko bagi pengguna biasa tidak besar, tetapi tetap perlu berhati-hati dalam bertransaksi dan melakukan uji tuntas.

"Salah satu penyebab kejadian ini adalah penandatangan yang menandatangani instruksi transaksi secara buta tanpa melihat alamat lengkap," dia menekankan, "harus memastikan alamat pengiriman benar, terutama untuk transaksi besar yang harus diperiksa berulang kali."

Jason memperkirakan bahwa setelah peristiwa ini, industri akan mendorong transparansi dan identifikasi yang jelas dalam proses penandatanganan, untuk mengambil pelajaran dan melakukan perbaikan.

Strategi untuk Mencegah Serangan pada Platform Perdagangan Besar

Jason menunjukkan bahwa kurangnya regulasi dan langkah-langkah keamanan yang komprehensif mungkin telah berkontribusi pada perkembangan insiden yang sedang berlangsung. Dia percaya bahwa jika cryptocurrency ingin berkembang, mereka perlu secara proaktif merangkul regulasi dan menemukan cara untuk meningkatkan keamanan industri.

Jason mengapresiasi langkah-langkah yang diambil oleh platform yang terkena dampak setelah kejadian tersebut, tetapi juga menunjukkan bahwa hadiah untuk program bug bounty yang diluncurkan sebelumnya hanya sebesar 4000 dolar. Dia menyatakan bahwa meningkatkan jumlah hadiah bug bounty dapat membantu platform perdagangan menjaga keamanan aset yang lebih tinggi.

Mengenai cara mempertahankan bakat keamanan terbaik, Jason menekankan perlunya memberikan lebih banyak perhatian kepada insinyur keamanan:

"Banyak orang beranggapan bahwa talenta tingkat satu semua mengalir ke posisi pengembang, karena imbal hasilnya tertinggi. Namun, kita juga harus menghargai insinyur keamanan, mereka memikul tanggung jawab yang besar."

"Harus mengurangi tekanan mereka dengan tepat, memberikan lebih banyak pengakuan dan motivasi, baik itu hadiah uang atau penghargaan kehormatan, semua harus diberikan sebagai imbalan yang wajar dalam batas kemampuan."