Cara Menjaga Aset Crypto Anda Tetap Aman
Awal bulan ini, perusahaan intelijen cryptocurrency terkemuka CipherTrace menerbitkan laporan triwulanannya, dan itu membuat pembacaan yang cukup suram. Tahun ini saja, cryptocurrency bernilai $ 4,26 miliar telah diretas, dicuri, atau disalahgunakan oleh pencuri dan penipu. Karena para penjahat ini tersebar luas di ruang blockchain, apakah ada yang bisa Anda lakukan untuk menjaga aset crypto Anda tetap aman?
Kebanyakan orang terbiasa dengan aturan cardinal crypto – jangan pernah menyimpan dana Anda di bursa. Pasar terpusat tetap menjadi tempat paling rentan untuk cryptocurrency, dan laporan CipherTrace menjabarkan katalog panjang insiden exchange, yang kehilangan lebih dari $ 227 juta yang dicuri sejauh ini. Sementara QuadrigaCX, Coinroom, dan Bitsane telah dituduh menjalankan dengan dana pelanggan, exchange lainnya telah diserang oleh peretas. Binance, Gatehub, dan Bittrue semuanya telah menjadi target tahun ini.
Tetapi hal yang sama juga berlaku untuk masing-masing akun exchange dan wallet online. Memahami serangan ini dapat membantu menjaga aset crypto Anda aman dari peretas. Sementara tidak ada yang tidak bisa ditembus, langkah-langkah keamanan yang baik dapat membuat hidup jauh lebih sulit bagi calon pencuri.
Typosquatting
Typosquatting adalah ketika penipu mendaftarkan nama domain yang mirip dalam pengejaan dengan merek yang dikenal. Pikirkan sesuatu seperti Ammazon.com atau Microsfot.com, yang sebenarnya adalah dua merek yang paling ditargetkan oleh pembuat typo.
Penipuan ini bergantung pada Anda membuat kesalahan ketik ketika Anda memasukkan URL ke browser Anda. Anda akan diarahkan ke halaman yang terlihat seperti tujuan yang Anda tuju. Saat Anda memasukkan nama pengguna dan kata sandi, Anda secara efektif menyerahkannya kepada penjahat yang akan mengakses akun Anda. Kadang-kadang peretas bahkan akan mengeluarkan iklan di mesin pencari, sehingga situs mereka muncul di atas yang sah.
Serangan-serangan ini menjadi semakin licik, berkat penambahan bahasa baru dengan karakter yang mirip. Sebagian besar pembaca mungkin akan menemukan kesalahan di cyrptobriefing.com, tetapi Anda harus melihat lebih dekat untuk melihat kesalahan di cryptobrìefing.com. Itu salah satu diakritik mahal.
Merek-merek besar menyadari kesalahan pengetikan dan banyak yang telah mengambil domain yang serupa dengan milik mereka, untuk mencegah mereka digunakan oleh para penjahat. Namun, diragukan bahwa semua pertukaran crypto dan layanan dompet telah melakukan hal yang sama.
Untuk pengguna, solusi termudah adalah tidak mengetik URL langsung ke browser Anda. Cukup simpan wallet Anda dan tukar URL ke bookmark Anda, dan hanya akseslah dari tautan itu.
SIM-Swapping
Setiap gelombang exchange baru di sekitar kata “2-factor authentication” (2FA) seolah-olah itu adalah tongkat ajaib untuk keamanan akun. Meskipun benar bahwa otentikasi multi-faktor dapat membuat akun lebih aman, itu belum tentu merupakan kata terakhir dalam menjaga aset crypto Anda dari pencuri.
2FA menambahkan lapisan keamanan tambahan ke akun online Anda di atas dan di atas kata sandi. Paling umum, ini melibatkan pengiriman SMS ke ponsel Anda, dengan kode yang harus Anda masukkan setelah kata sandi.
Namun, ada cara lain 2FA, seperti Google Authenticator, yang membuat kode berbasis waktu baru setiap tiga puluh detik. Beberapa telepon juga menawarkan biometrik, seperti pengenalan sidik jari atau FaceID iPhone.
Dari opsi-opsi ini, otentikasi SMS mungkin yang paling tidak aman. Awal tahun ini, serentetan serangan pertukaran SIM menghantam pengguna crypto A.S. Pertukaran SIM melibatkan seseorang yang menelepon perusahaan ponsel Anda, berpura-pura menjadi Anda, untuk menetapkan kembali nomor telepon Anda ke kartu SIM baru.
Anda bisa rentan terhadap pertukaran SIM, dan bahkan tidak menyadarinya. Aplikasi Authy, secara default, mengidentifikasi pengguna dengan nomor ponsel mereka, dan memungkinkan perangkat apa pun yang terkait dengan nomor itu untuk mengakses akun. Sementara fitur ini dapat dinonaktifkan, pengguna harus mengambil inisiatif untuk meretas aplikasi.
Karena risiko ini, aplikasi autentikator kemungkinan menjadi opsi yang lebih aman. Sebagian besar exchange menawarkan integrasi dengan Google Authenticator, yang secara konsisten dinilai tinggi. Opsi lainnya adalah Lastpass, atau Microsoft Authenticator. Pastikan Anda menjaga ponsel Anda aman dan selalu bersama Anda setiap saat.
Malware
Malware adalah istilah selimut, tetapi hanya memiliki satu tujuan – untuk mendapatkan uang Anda. Salah satu yang paling jelas adalah ransomware, yang akan mengunci Anda dari file dan meminta pembayaran agar Anda kembali. Serangan ransomware Wannacry menelan biaya £ 92 juta ($ 112,5 juta) Layanan Kesehatan Nasional Inggris ketika menyebar pada Mei 2017.
Namun, berbagai jenis malware bisa lebih berbahaya. Misalnya, spyware dapat digunakan pada mesin Anda, mencatat penekanan tombol dan menunggu apa pun yang terlihat seperti kata sandi atau kunci pribadi. Baru-baru ini, Clipboard Virus telah menyerang pengguna exchange – ketika Anda menyalin alamat cryptocurrency, malware menggantinya dengan alamat peretas.
Pengguna Mac mungkin kurang rentan terhadap virus, tetapi malware menargetkan pengguna Mac dan Windows sama. Apa pun sistem operasi yang Anda gunakan, program anti-malware yang kuat seperti Bitdefender atau AVG dapat membantu menjaga aset crypto Anda tetap aman.
Keamanan Kata Sandi dan Private key
Keamanan kata sandi sangat sederhana, namun lebih dari 83 persen orang masih menggunakan kata sandi yang sama untuk beberapa situs. Jangan jadi seperti itu. Gunakan kata sandi unik setiap kali, dengan kombinasi karakter dan simbol alfanumerik.
Google dan Apple keduanya menawarkan pengelola kata sandi bawaan, atau Anda dapat menggunakan layanan pihak ke-3 seperti 1Password atau Bitwarden. Ini juga akan menghasilkan kata sandi yang sulit ditebak untuk Anda, serta memberikan ruang sandi terenkripsi untuk kata sandi Anda.
Tidak perlu dikatakan, Anda tidak boleh menyimpan kunci pribadi Anda di perangkat apa pun yang Anda ambil online. Satu jiwa miskin kehilangan ETH senilai $ 25k setelah menyimpan salinan kunci pribadi mereka dalam konsep email di Google. Jika online dan tidak dienkripsi, rentan terhadap peretas.
Ada banyak opsi lain untuk menjaga aset crypto Anda tetap aman. Sebarkan simpanan Anda di antara beberapa wallet. Simpan kunci pribadi di tempat yang aman, idealnya offline dan dalam format fisik. uber-security-minded, Cryptotag menawarkan opsi untuk membuat private key Anda diembos pada sepotong baja titanium tahan api.
Jangan Flash Uang Anda
Jika tidak ada yang tahu tentang itu, tidak ada yang bisa mencurinya. Dalam banyak kasus, orang yang membuat dirinya dikenal sebagai pengguna crypto telah menjadikan diri mereka target.
Tanya saja orang ini. Jika Anda memutuskan untuk online ke humblebrag tentang ukuran HODLings Anda, Anda memberikan tantangan kepada peretas. Ditambah lagi, seperti yang pernah dikatakan oleh orang bijak: “Kerendahan hati bahkan lebih menyenangkan pada orang yang kesombongannya bisa dimengerti.”
Source: https://cryptobriefing.com/how-keep-crypto-somewhat-safe/