Ledakan dan nilai dolar yang tinggi daritoken nonfungible (NFT) tampaknya mengalihkan perhatian investor dari meningkatkan keamanan operasional mereka untuk menghindari eksploitasi, atau peretas hanya mengikuti uang dan menggunakan strategi yang sangat rumit untuk mengeksploitasi dompet kolektor.
Setidaknya, ini adalah kasus saya dulu ketika setelah saya jatuh cinta pada pesan klasik yang dikirimkan kepada saya melalui Discord yang menyebabkan saya perlahan tapi terlalu cepat kehilangan aset saya yang paling berharga.
Sebagian besar penipuan di Discord terjadi dengan cara yang sangat mirip di mana seorang peretas mengambil daftar anggota di server dan kemudian mengirimkan pesan langsung kepada mereka dengan harapan mereka akan menggigit umpannya.
WASPADALAH: Beberapa penipuan terjadi di Discord malam ini. PERTANYAAN SEMUANYA. Sebelum mengeklik tautan, periksa empat kali dari siapa dan apakah itu sah. Kemudian periksa 12 kali lagi di Twitter melalui sumber tepercaya.
— Farokh (@farokh)27 Oktober 2021
"Itu terjadi pada yang terbaik dari kita," bukanlah kata-kata yang ingin Anda dengar sehubungan dengan peretasan. Berikut adalah tiga hal teratas yang saya pelajari dari pengalaman saya tentang cara menggandakan keamanan, dimulai dengan meminimalkan penggunaan hot wallet dan mengabaikan tautan DM
Setelah peretasan saya, saya langsung diingatkan dan saya tidak bisa mengulanginya dengan cukup, jangan pernah membagikan frase awal Anda. Seharusnya tidak ada yang memintanya. Saya juga belajar bahwa saya tidak bisa lagi mengabaikan keamanan dengan hak istimewa kenyamanan.
Ya, dompet panas jauh lebih mulus dan lebih cepat untuk berdagang, tetapi mereka tidak memiliki keamanan tambahan pin dan frasa sandi seperti yang mereka lakukan pada perangkat keras, atau dompet dingin.
Dompet panas seperti MetaMask dan Coinbase dicolokkan ke internet, yang membuatnya lebih rentan dan rentan terhadap peretasan.
Berbeda dengan dompet panas, dompet dingin adalah aplikasi atau perangkat di mana kunci pribadi pengguna sedang offline dan tidak terhubung ke internet. Karena mereka beroperasi secara offline, dompet perangkat keras mencegah akses tidak sah, peretasan, dan kerentanan tipikal oleh sistem, sesuatu yang rentan saat mereka online.
4/ GUNAKAN DOMPET PERANGKAT KERAS
— richerd.eth (ma,ma) gm NFT.NYC (@richerd)2 Februari 2022
Dompet berbasis perangkat keras menyimpan kunci dari perangkat utama Anda. Perangkat Anda yang mungkin memiliki malware, pencatat kunci, perangkat tangkapan layar, pemeriksa file, yang juga dapat mengintai kunci Anda.
Saya merekomendasikan Ledger Nano Shttps://t.co/LoT5lbZc0L
Selain itu, dompet perangkat keras memungkinkan pengguna memasang pin pribadi untuk membuka kunci dompet perangkat keras mereka dan membuat frasa sandi rahasia sebagai bonus lapisan keamanan. Sekarang, seorang peretas tidak hanya perlu mengetahui frasa dan pin pemulihan seseorang, tetapi juga frasa sandi untuk mengonfirmasi transaksi.
Frasa sandi tidak diucapkan sebagai frasa awal karena sebagian besar pengguna mungkin tidak menggunakan dompet perangkat keras atau terbiasa dengan frasa sandi misterius.
Akses ke seed phrase akan membuka kunci satu set dompet yang sesuai dengannya, tetapi passphrase juga memiliki kekuatan untuk melakukan hal yang sama.
Frasa sandi dalam banyak hal merupakan perpanjangan dari frase benih seseorang karena menggabungkan keacakan frase benih yang diberikan dengan input pribadi pengguna untuk menghitung seluruh kumpulan alamat yang berbeda.
Pikirkan frasa sandi sebagai kemampuan untuk membuka seluruh rangkaian dompet tersembunyi di atas yang sudah dibuat oleh perangkat. Tidak ada frasa sandi yang salah dan jumlah tak terbatas dapat dibuat. Dengan cara ini, pengguna dapat bekerja ekstra dan membuat dompet umpan sebagai penyangkalan yang masuk akal untuk meredakan potensi peretasan dari penargetan satu dompet utama.
Fitur ini bermanfaat saat memisahkan aset digital seseorang antar akun tetapi mengerikan jika dilupakan. Satu-satunya cara bagi pengguna untuk mengakses dompet tersembunyi berulang kali adalah dengan memasukkan frasa sandi yang tepat, karakter demi karakter.
Mirip dengan frase awal seseorang, frasa sandi tidak boleh bersentuhan dengan perangkat seluler atau online apa pun. Sebaliknya, itu harus disimpan di atas kertas dan disimpan di tempat yang aman.
Setelah dompet perangkat keras diinstal, terhubung, dan dibuka kuncinya, pengguna yang ingin mengaktifkan fitur tersebut dapat melakukannya dengan dua cara. Jika pengguna berada di dompet Trezor mereka, mereka akan menekan tab "Pengaturan lanjutan", di mana mereka akan menemukan kotak untuk dicentang untuk mengaktifkan fitur frasa sandi.
Demikian pula, pengguna dapat mengaktifkan fitur jika mereka berada di suite Trezor, di mana mereka juga dapat melihat apakah firmware mereka mutakhir dan pin mereka terpasang.
Ada dua model Trezor yang berbeda, Trezor One dan Trezor Model T, keduanya memungkinkan pengguna untuk mengaktifkan frasa sandi dengan cara yang berbeda.
Trezor Model One hanya menawarkan kepada pengguna opsi untuk mengetik kata sandi mereka di browser web yang bukan yang paling ideal jika komputer terinfeksi. Namun, Trezor Model T memungkinkan pengguna opsi untuk menggunakan papan layar sentuh perangkat untuk mengetik frasa sandi atau mengetiknya di dalam browser web.
Pada kedua model, setelah kata sandi dimasukkan, kata sandi akan muncul di layar perangkat, menunggu konfirmasi.
Ada risiko keamanan, meskipun kedengarannya berlawanan dengan intuisi. Apa yang membuat frasa sandi begitu kuat sebagai langkah kedua autentikasi ke frasa awal adalah hal yang membuatnya rentan. Jika lupa atau hilang, asetnya sama saja hilang.
Tentu, lapisan keamanan ekstra ini membutuhkan waktu dan tindakan pencegahan ekstra dan mungkin tampak sedikit berlebihan, tetapi pengalaman saya merupakan pelajaran yang sulit dalam mengambil tanggung jawab untuk memastikan setiap aset aman dan terjamin.
Pandangan dan pendapat yang diungkapkan di sini semata-mata milik penulis dan tidak mencerminkan pandangan Cointelegraph.com. Setiap langkah investasi dan perdagangan melibatkan risiko, Anda harus melakukan riset sendiri saat mengambil keputusan.
Investment fraud victims seek return of $4.3 billion in Bitcoin seized by the UK government, following convictions in a related money laundering case.
AlexRedStone Oracles secures a monumental $500 million deal with Ether.Fi, enhancing its capabilities in the burgeoning AVS landscape.
WeiliangThe court's ruling mandated the hacker to forfeit $12.3 million and provide $5 million in restitution.
CatherineNotcoin's conversion rate for in-game coins to crypto tokens is set at 1,000 to 1 NOT, ensuring fairness for all players. The project also aims to combat bot activity and introduce innovative monetisation strategies, fostering a dynamic gaming ecosystem.
JoyIRS expects a surge in crypto tax crime cases amidst the tax filing deadline. Collaborations with firms like Chainalysis aim to bolster enforcement efforts. Taxpayers are urged to comply with reporting requirements to avoid legal repercussions.
AlexCoinbase files for an interim appeal in its legal battle with the SEC, aiming to challenge the regulator's classification of digital asset transactions as investment contracts. If successful, this move could have significant implications for the U.S. crypto sector.
MiyukiThis group of scammers has been associated with numerous rug pulls, including projects like Magnate, Kokomo, Solfire, and Lendora.
KikyoJapan's crypto traders may soon see significant tax reforms, as the LDP moves forward with its plans to support the crypto industry and embrace the web3 revolution.
WeiliangThe crypto exchange is pursuing an appeal following a recent court decision that denied its motion to dismiss, specifically targeting the SEC's authority to classify secondary trades as investment contracts.
CatherineJapan's Liberal Democratic Party is pushing for urgent crypto tax reforms, aiming to separate profits and losses from crypto transactions for fairer taxation. Prime Minister Kishida's support for web3 technologies adds momentum to the reform, suggesting a positive shift towards embracing blockchain innovations in Japan's regulatory landscape.
Anais