Sejarah Peretasan
Dalam pelajaran terakhir ini, kita akan melihat beberapa jenis serangan crypto-space yang paling umum terhadap individu, serta beberapa contoh serangan yang berhasil pada platform dan proyek baru-baru ini. Kami juga akan mengeksplorasi bagaimana serangan ini dapat dihindari dan mengusulkan praktik terbaik untuk diikuti individu di masa mendatang untuk melindungi diri dari serangan serupa. Individu dapat secara signifikan menurunkan peluang mereka untuk menjadi korban jenis serangan ini dengan mempelajari strategi yang digunakan oleh penyerang dan melakukan upaya proaktif untuk mengamankan aset dan informasi pribadi mereka. Apakah Anda pengguna crypto berpengalaman atau baru memulai, penting untuk tetap mendapat informasi dan mengetahui risiko dan praktik terbaik untuk keamanan crypto.
Serangan ke Individu
Jenis : Penipuan Phishing
Penipuan phishing adalah salah satu jenis serangan paling populer terhadap individu di dunia crypto. Penyerang mengirim email atau pesan palsu yang tampaknya berasal dari sumber tepercaya, seperti pertukaran mata uang kripto atau penyedia dompet, dalam upaya mengelabui penerima agar mengungkapkan kredensial login mereka atau mentransfer dana ke dompet penyerang.
Bagaimana Itu Dapat Dihindari
Salah satu pendekatan untuk menghindari penipuan phishing adalah selalu mengonfirmasi validitas email atau teks sebelum bertindak. Ini dapat dilakukan dengan mengonfirmasi alamat email pengirim atau dengan menghubungi perusahaan secara langsung untuk mengonfirmasi kebenaran pesan tersebut. Pengguna juga harus menghindari mengeklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau mencurigakan, karena ini mungkin termasuk malware atau program berbahaya lainnya.
Jenis: pertukaran SIM
Pertukaran SIM adalah serangan umum lainnya terhadap orang-orang di area crypto. Penyerang menggunakan penipuan untuk membujuk operator seluler untuk mentransfer nomor telepon korban ke perangkat yang dikendalikan oleh penyerang, yang memungkinkan mereka mencegat token autentikasi dua faktor berbasis SMS dan mendapatkan akses ke dompet cryptocurrency korban.
Bagaimana Itu Dapat Dihindari
Pengguna dapat mencegah serangan pertukaran SIM dengan mengatur PIN atau kata sandi dengan operator seluler mereka, menggunakan dompet perangkat keras fisik untuk menyimpan bitcoin mereka, dan menggunakan aplikasi autentikator atau jenis autentikasi dua faktor lainnya yang tidak bergantung pada kode berbasis SMS.
Jenis: Rekayasa Sosial
Serangan rekayasa sosial mengharuskan penyerang menipu dan memanipulasi korban untuk mengungkapkan informasi sensitif atau melakukan tindakan yang berbahaya bagi keamanan mereka. Serangan rekayasa sosial di arena mata uang kripto mungkin melibatkan penyerang yang menyamar sebagai kontak tepercaya atau menggunakan tawaran pekerjaan curang atau peluang investasi untuk mendapatkan akses ke bitcoin korban.
Bagaimana Itu Dapat Dihindari
Pengguna harus selalu berhati-hati terhadap pesan atau permintaan yang tidak diinginkan untuk informasi sensitif, dan mereka tidak boleh memberikan kunci pribadi atau frase seed mereka kepada siapa pun. Selain itu, pengguna harus memverifikasi identitas siapa pun yang meminta akses ke cryptocurrency atau informasi pribadi mereka, dan mereka harus mempelajari opsi investasi atau peluang kerja melalui sumber yang dapat dipercaya.
Serangan ke Perusahaan/Protokol
Mt.Gox : Kebangkitan dan Kejatuhan Pertukaran Bitcoin Terbesar
Pada tahun 2014, Gn. Gox, pernah menjadi bursa Bitcoin terbesar di dunia, mengajukan kebangkrutan setelah kehilangan sekitar 850.000 Bitcoin, bernilai sekitar $450 juta pada saat itu. Perusahaan mengaitkan kerugian tersebut dengan upaya peretasan jangka panjang yang telah berlangsung selama beberapa tahun.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa Mt. Peretasan Gox sangat sukses sehingga perusahaan tidak memiliki langkah-langkah keamanan yang tepat. Misalnya, perusahaan menyimpan Bitcoinnya di hot wallet, yang terhubung ke internet dan karenanya lebih rentan terhadap upaya peretasan. Jika perusahaan telah menyimpan Bitcoinnya di dompet dingin, yang terputus dari internet, peretasan mungkin tidak berhasil. Selain itu, perusahaan tidak melakukan audit keamanan rutin atau memperbarui perangkat lunaknya, membuatnya rentan terhadap kerentanan yang diketahui dalam perangkat lunak Bitcoin. Seandainya perusahaan terus memperbarui perangkat lunaknya dan secara teratur menguji langkah-langkah keamanannya, ia mungkin dapat mendeteksi dan mencegah serangan sebelum mengakibatkan kerugian besar.
Peretasan Bitfinex: kerentanan dompet multi-tanda tangan menyebabkan pencurian Bitcoin senilai $72 juta
Pada tahun 2016, Bitfinex, salah satu bursa cryptocurrency terbesar di dunia, kehilangan Bitcoin senilai sekitar $72 juta akibat peretasan. Penyerang mengeksploitasi kerentanan dalam perangkat lunak dompet multi-tanda tangan perusahaan, yang memungkinkan mereka mencuri Bitcoin yang disimpan di dompet.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Bitfinex berhasil adalah karena perusahaan terlalu mengandalkan perangkat lunak dompet multi-tanda tangannya. Meskipun dompet multi-tanda tangan lebih aman daripada jenis dompet lainnya, dompet ini tidak kebal terhadap serangan. Jika perusahaan telah menerapkan langkah-langkah keamanan lainnya, seperti menyimpan Bitcoin di dompet dingin atau menggunakan kombinasi dompet panas dan dingin, itu mungkin dapat mencegah serangan tersebut.
Pelanggaran Keamanan DAO: Ethereum Dicuri Senilai $50M pada tahun 2016
Pada tahun 2016, organisasi otonom terdesentralisasi (DAO) yang disebut DAO, yang dibangun di blockchain Ethereum, diretas. Para penyerang mengeksploitasi kerentanan dalam kode kontrak cerdas DAO, yang memungkinkan mereka mencuri Ethereum senilai sekitar $50 juta.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan DAO berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika DAO telah melakukan audit menyeluruh atas kode kontrak cerdasnya, DAO mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang. Blockchain Ethereum tidak dirancang untuk menangani kerentanan kontrak pintar, yang membuatnya sulit untuk memulihkan dana yang dicuri. Jika pengembang Ethereum telah membangun mekanisme untuk memulihkan dana yang dicuri jika terjadi peretasan, kerugiannya mungkin tidak separah itu.
Jaringan Poli: Protokol Lintas Rantai Diretas seharga $600 juta
Pada Agustus 2021, Poly Network, protokol interoperabilitas lintas rantai, diretas untuk cryptocurrency senilai lebih dari $600 juta, termasuk Ethereum, Binance Smart Chain, dan Polygon. Peretas mengeksploitasi kerentanan dalam kontrak pintar protokol, memungkinkan mereka untuk mentransfer dana ke dompet mereka sendiri.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Poly Network berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika perusahaan telah melakukan audit menyeluruh terhadap kode kontrak cerdasnya, mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang. Selain itu, perusahaan tidak memiliki langkah-langkah keamanan yang tepat untuk mendeteksi dan mencegah serangan. Jika perusahaan telah menerapkan langkah-langkah keamanan lainnya, seperti memantau transaksi yang tidak biasa atau menggunakan dompet multi-signature, itu mungkin dapat mencegah serangan sebelum mengakibatkan kerugian yang sangat besar.
BAYC mengalami peretasan besar, Ether senilai $750k dicuri
Pada November 2021, Bored Ape Yacht Club ( BAYC ), proyek NFT yang populer, diretas untuk mendapatkan Ether senilai lebih dari $750.000. Penyerang mengeksploitasi kerentanan di situs web proyek, yang memungkinkan mereka mengakses kunci pribadi dompet proyek.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Bored Ape Yacht Club berhasil adalah karena proyek tersebut tidak memiliki langkah-langkah keamanan yang tepat untuk melindungi kunci pribadinya. Jika proyek telah menyimpan kunci pribadinya di dompet luring yang aman, peretasan mungkin tidak berhasil.
Cream Finance : Eksploitasi Kontrak Cerdas Menghasilkan Peretasan $25 Juta
Pada September 2021, Cream Finance, protokol peminjaman keuangan terdesentralisasi (DeFi), diretas untuk cryptocurrency senilai lebih dari $25 juta. Peretas mengeksploitasi kerentanan dalam kode kontrak pintar protokol, memungkinkan mereka untuk mentransfer dana ke dompet mereka sendiri.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Cream Finance berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika perusahaan telah melakukan audit menyeluruh terhadap kode kontrak cerdasnya, mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang.
Kesimpulan
Kesimpulannya, berbagai contoh peretasan dan penipuan yang dibahas dalam pelajaran ini berfungsi sebagai kisah peringatan bagi individu dan perusahaan di ruang crypto. Penting untuk belajar dari serangan ini dan mengambil tindakan proaktif untuk mengamankan aset dan informasi pribadi.
Praktik terbaik seperti yang terlihat di Pelajaran 2 - Serangan rekayasa sosial, seperti mengonfirmasi validitas email atau SMS, menggunakan dompet perangkat keras, dan mengaudit perangkat lunak secara rutin, dapat secara signifikan menurunkan risiko menjadi korban serangan.
Perusahaan harus memprioritaskan langkah-langkah keamanan, seperti menyimpan dana di dompet dingin, melakukan audit keamanan rutin, dan mengaudit kode kontrak cerdas dengan benar sebelum diterapkan. Tetap terinformasi dan sadar akan risiko dan praktik terbaik untuk keamanan crypto sangat penting bagi pengguna cryptocurrency berpengalaman dan baru.
Selain contoh spesifik peretasan dan penipuan yang dibahas, penting bagi individu untuk mengetahui beberapa risiko dan tantangan umum di ruang crypto. Sifat cryptocurrency yang terdesentralisasi dan seringkali anonim dapat mempermudah aktor jahat untuk mengambil keuntungan dari individu yang tidak menaruh curiga. Selain itu, sifat pasar crypto yang sangat fluktuatif berarti bahwa individu harus siap menghadapi kemungkinan kerugian yang signifikan. Penting untuk mendekati crypto dengan hati-hati dan meneliti proyek atau investasi apa pun secara menyeluruh sebelum terlibat.
Baca Lebih Lanjut
Jika Anda mendekati dunia cryptocurrency untuk pertama kalinya, kami sarankan Anda memeriksa kursus kami yang lain Crypto Investing : kursus untuk orang yang ingin belajar cara berinvestasi dalam cryptocurrency, termasuk cara meneliti dan mengevaluasi berbagai proyek, cara mendiversifikasi portofolio crypto, dan bagaimana mengelola risiko
Sejarah Peretasan
Dalam pelajaran terakhir ini, kita akan melihat beberapa jenis serangan crypto-space yang paling umum terhadap individu, serta beberapa contoh serangan yang berhasil pada platform dan proyek baru-baru ini. Kami juga akan mengeksplorasi bagaimana serangan ini dapat dihindari dan mengusulkan praktik terbaik untuk diikuti individu di masa mendatang untuk melindungi diri dari serangan serupa. Individu dapat secara signifikan menurunkan peluang mereka untuk menjadi korban jenis serangan ini dengan mempelajari strategi yang digunakan oleh penyerang dan melakukan upaya proaktif untuk mengamankan aset dan informasi pribadi mereka. Apakah Anda pengguna crypto berpengalaman atau baru memulai, penting untuk tetap mendapat informasi dan mengetahui risiko dan praktik terbaik untuk keamanan crypto.
Serangan ke Individu
Jenis : Penipuan Phishing
Penipuan phishing adalah salah satu jenis serangan paling populer terhadap individu di dunia crypto. Penyerang mengirim email atau pesan palsu yang tampaknya berasal dari sumber tepercaya, seperti pertukaran mata uang kripto atau penyedia dompet, dalam upaya mengelabui penerima agar mengungkapkan kredensial login mereka atau mentransfer dana ke dompet penyerang.
Bagaimana Itu Dapat Dihindari
Salah satu pendekatan untuk menghindari penipuan phishing adalah selalu mengonfirmasi validitas email atau teks sebelum bertindak. Ini dapat dilakukan dengan mengonfirmasi alamat email pengirim atau dengan menghubungi perusahaan secara langsung untuk mengonfirmasi kebenaran pesan tersebut. Pengguna juga harus menghindari mengeklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal atau mencurigakan, karena ini mungkin termasuk malware atau program berbahaya lainnya.
Jenis: pertukaran SIM
Pertukaran SIM adalah serangan umum lainnya terhadap orang-orang di area crypto. Penyerang menggunakan penipuan untuk membujuk operator seluler untuk mentransfer nomor telepon korban ke perangkat yang dikendalikan oleh penyerang, yang memungkinkan mereka mencegat token autentikasi dua faktor berbasis SMS dan mendapatkan akses ke dompet cryptocurrency korban.
Bagaimana Itu Dapat Dihindari
Pengguna dapat mencegah serangan pertukaran SIM dengan mengatur PIN atau kata sandi dengan operator seluler mereka, menggunakan dompet perangkat keras fisik untuk menyimpan bitcoin mereka, dan menggunakan aplikasi autentikator atau jenis autentikasi dua faktor lainnya yang tidak bergantung pada kode berbasis SMS.
Jenis: Rekayasa Sosial
Serangan rekayasa sosial mengharuskan penyerang menipu dan memanipulasi korban untuk mengungkapkan informasi sensitif atau melakukan tindakan yang berbahaya bagi keamanan mereka. Serangan rekayasa sosial di arena mata uang kripto mungkin melibatkan penyerang yang menyamar sebagai kontak tepercaya atau menggunakan tawaran pekerjaan curang atau peluang investasi untuk mendapatkan akses ke bitcoin korban.
Bagaimana Itu Dapat Dihindari
Pengguna harus selalu berhati-hati terhadap pesan atau permintaan yang tidak diinginkan untuk informasi sensitif, dan mereka tidak boleh memberikan kunci pribadi atau frase seed mereka kepada siapa pun. Selain itu, pengguna harus memverifikasi identitas siapa pun yang meminta akses ke cryptocurrency atau informasi pribadi mereka, dan mereka harus mempelajari opsi investasi atau peluang kerja melalui sumber yang dapat dipercaya.
Serangan ke Perusahaan/Protokol
Mt.Gox : Kebangkitan dan Kejatuhan Pertukaran Bitcoin Terbesar
Pada tahun 2014, Gn. Gox, pernah menjadi bursa Bitcoin terbesar di dunia, mengajukan kebangkrutan setelah kehilangan sekitar 850.000 Bitcoin, bernilai sekitar $450 juta pada saat itu. Perusahaan mengaitkan kerugian tersebut dengan upaya peretasan jangka panjang yang telah berlangsung selama beberapa tahun.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa Mt. Peretasan Gox sangat sukses sehingga perusahaan tidak memiliki langkah-langkah keamanan yang tepat. Misalnya, perusahaan menyimpan Bitcoinnya di hot wallet, yang terhubung ke internet dan karenanya lebih rentan terhadap upaya peretasan. Jika perusahaan telah menyimpan Bitcoinnya di dompet dingin, yang terputus dari internet, peretasan mungkin tidak berhasil. Selain itu, perusahaan tidak melakukan audit keamanan rutin atau memperbarui perangkat lunaknya, membuatnya rentan terhadap kerentanan yang diketahui dalam perangkat lunak Bitcoin. Seandainya perusahaan terus memperbarui perangkat lunaknya dan secara teratur menguji langkah-langkah keamanannya, ia mungkin dapat mendeteksi dan mencegah serangan sebelum mengakibatkan kerugian besar.
Peretasan Bitfinex: kerentanan dompet multi-tanda tangan menyebabkan pencurian Bitcoin senilai $72 juta
Pada tahun 2016, Bitfinex, salah satu bursa cryptocurrency terbesar di dunia, kehilangan Bitcoin senilai sekitar $72 juta akibat peretasan. Penyerang mengeksploitasi kerentanan dalam perangkat lunak dompet multi-tanda tangan perusahaan, yang memungkinkan mereka mencuri Bitcoin yang disimpan di dompet.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Bitfinex berhasil adalah karena perusahaan terlalu mengandalkan perangkat lunak dompet multi-tanda tangannya. Meskipun dompet multi-tanda tangan lebih aman daripada jenis dompet lainnya, dompet ini tidak kebal terhadap serangan. Jika perusahaan telah menerapkan langkah-langkah keamanan lainnya, seperti menyimpan Bitcoin di dompet dingin atau menggunakan kombinasi dompet panas dan dingin, itu mungkin dapat mencegah serangan tersebut.
Pelanggaran Keamanan DAO: Ethereum Dicuri Senilai $50M pada tahun 2016
Pada tahun 2016, organisasi otonom terdesentralisasi (DAO) yang disebut DAO, yang dibangun di blockchain Ethereum, diretas. Para penyerang mengeksploitasi kerentanan dalam kode kontrak cerdas DAO, yang memungkinkan mereka mencuri Ethereum senilai sekitar $50 juta.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan DAO berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika DAO telah melakukan audit menyeluruh atas kode kontrak cerdasnya, DAO mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang. Blockchain Ethereum tidak dirancang untuk menangani kerentanan kontrak pintar, yang membuatnya sulit untuk memulihkan dana yang dicuri. Jika pengembang Ethereum telah membangun mekanisme untuk memulihkan dana yang dicuri jika terjadi peretasan, kerugiannya mungkin tidak separah itu.
Jaringan Poli: Protokol Lintas Rantai Diretas seharga $600 juta
Pada Agustus 2021, Poly Network, protokol interoperabilitas lintas rantai, diretas untuk cryptocurrency senilai lebih dari $600 juta, termasuk Ethereum, Binance Smart Chain, dan Polygon. Peretas mengeksploitasi kerentanan dalam kontrak pintar protokol, memungkinkan mereka untuk mentransfer dana ke dompet mereka sendiri.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Poly Network berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika perusahaan telah melakukan audit menyeluruh terhadap kode kontrak cerdasnya, mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang. Selain itu, perusahaan tidak memiliki langkah-langkah keamanan yang tepat untuk mendeteksi dan mencegah serangan. Jika perusahaan telah menerapkan langkah-langkah keamanan lainnya, seperti memantau transaksi yang tidak biasa atau menggunakan dompet multi-signature, itu mungkin dapat mencegah serangan sebelum mengakibatkan kerugian yang sangat besar.
BAYC mengalami peretasan besar, Ether senilai $750k dicuri
Pada November 2021, Bored Ape Yacht Club ( BAYC ), proyek NFT yang populer, diretas untuk mendapatkan Ether senilai lebih dari $750.000. Penyerang mengeksploitasi kerentanan di situs web proyek, yang memungkinkan mereka mengakses kunci pribadi dompet proyek.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Bored Ape Yacht Club berhasil adalah karena proyek tersebut tidak memiliki langkah-langkah keamanan yang tepat untuk melindungi kunci pribadinya. Jika proyek telah menyimpan kunci pribadinya di dompet luring yang aman, peretasan mungkin tidak berhasil.
Cream Finance : Eksploitasi Kontrak Cerdas Menghasilkan Peretasan $25 Juta
Pada September 2021, Cream Finance, protokol peminjaman keuangan terdesentralisasi (DeFi), diretas untuk cryptocurrency senilai lebih dari $25 juta. Peretas mengeksploitasi kerentanan dalam kode kontrak pintar protokol, memungkinkan mereka untuk mentransfer dana ke dompet mereka sendiri.
Bagaimana Itu Bisa Dicegah
Salah satu alasan utama mengapa peretasan Cream Finance berhasil adalah karena kode kontrak pintar tidak diaudit dengan benar sebelum diterapkan. Jika perusahaan telah melakukan audit menyeluruh terhadap kode kontrak cerdasnya, mungkin dapat mendeteksi dan memperbaiki kerentanan sebelum dieksploitasi oleh penyerang.
Kesimpulan
Kesimpulannya, berbagai contoh peretasan dan penipuan yang dibahas dalam pelajaran ini berfungsi sebagai kisah peringatan bagi individu dan perusahaan di ruang crypto. Penting untuk belajar dari serangan ini dan mengambil tindakan proaktif untuk mengamankan aset dan informasi pribadi.
Praktik terbaik seperti yang terlihat di Pelajaran 2 - Serangan rekayasa sosial, seperti mengonfirmasi validitas email atau SMS, menggunakan dompet perangkat keras, dan mengaudit perangkat lunak secara rutin, dapat secara signifikan menurunkan risiko menjadi korban serangan.
Perusahaan harus memprioritaskan langkah-langkah keamanan, seperti menyimpan dana di dompet dingin, melakukan audit keamanan rutin, dan mengaudit kode kontrak cerdas dengan benar sebelum diterapkan. Tetap terinformasi dan sadar akan risiko dan praktik terbaik untuk keamanan crypto sangat penting bagi pengguna cryptocurrency berpengalaman dan baru.
Selain contoh spesifik peretasan dan penipuan yang dibahas, penting bagi individu untuk mengetahui beberapa risiko dan tantangan umum di ruang crypto. Sifat cryptocurrency yang terdesentralisasi dan seringkali anonim dapat mempermudah aktor jahat untuk mengambil keuntungan dari individu yang tidak menaruh curiga. Selain itu, sifat pasar crypto yang sangat fluktuatif berarti bahwa individu harus siap menghadapi kemungkinan kerugian yang signifikan. Penting untuk mendekati crypto dengan hati-hati dan meneliti proyek atau investasi apa pun secara menyeluruh sebelum terlibat.
Baca Lebih Lanjut
Jika Anda mendekati dunia cryptocurrency untuk pertama kalinya, kami sarankan Anda memeriksa kursus kami yang lain Crypto Investing : kursus untuk orang yang ingin belajar cara berinvestasi dalam cryptocurrency, termasuk cara meneliti dan mengevaluasi berbagai proyek, cara mendiversifikasi portofolio crypto, dan bagaimana mengelola risiko