Ledakan dan nilai dolar yang tinggi daritoken nonfungible (NFT) tampaknya mengalihkan perhatian investor dari meningkatkan keamanan operasional mereka untuk menghindari eksploitasi, atau peretas hanya mengikuti uang dan menggunakan strategi yang sangat rumit untuk mengeksploitasi dompet kolektor.
Setidaknya, ini adalah kasus saya dulu ketika setelah saya jatuh cinta pada pesan klasik yang dikirimkan kepada saya melalui Discord yang menyebabkan saya perlahan tapi terlalu cepat kehilangan aset saya yang paling berharga.
Sebagian besar penipuan di Discord terjadi dengan cara yang sangat mirip di mana seorang peretas mengambil daftar anggota di server dan kemudian mengirimkan pesan langsung kepada mereka dengan harapan mereka akan menggigit umpannya.
WASPADALAH: Beberapa penipuan terjadi di Discord malam ini. PERTANYAAN SEMUANYA. Sebelum mengeklik tautan, periksa empat kali dari siapa dan apakah itu sah. Kemudian periksa 12 kali lagi di Twitter melalui sumber tepercaya.
— Farokh (@farokh)27 Oktober 2021
"Itu terjadi pada yang terbaik dari kita," bukanlah kata-kata yang ingin Anda dengar sehubungan dengan peretasan. Berikut adalah tiga hal teratas yang saya pelajari dari pengalaman saya tentang cara menggandakan keamanan, dimulai dengan meminimalkan penggunaan hot wallet dan mengabaikan tautan DM
Setelah peretasan saya, saya langsung diingatkan dan saya tidak bisa mengulanginya dengan cukup, jangan pernah membagikan frase awal Anda. Seharusnya tidak ada yang memintanya. Saya juga belajar bahwa saya tidak bisa lagi mengabaikan keamanan dengan hak istimewa kenyamanan.
Ya, dompet panas jauh lebih mulus dan lebih cepat untuk berdagang, tetapi mereka tidak memiliki keamanan tambahan pin dan frasa sandi seperti yang mereka lakukan pada perangkat keras, atau dompet dingin.
Dompet panas seperti MetaMask dan Coinbase dicolokkan ke internet, yang membuatnya lebih rentan dan rentan terhadap peretasan.
Berbeda dengan dompet panas, dompet dingin adalah aplikasi atau perangkat di mana kunci pribadi pengguna sedang offline dan tidak terhubung ke internet. Karena mereka beroperasi secara offline, dompet perangkat keras mencegah akses tidak sah, peretasan, dan kerentanan tipikal oleh sistem, sesuatu yang rentan saat mereka online.
4/ GUNAKAN DOMPET PERANGKAT KERAS
— richerd.eth (ma,ma) gm NFT.NYC (@richerd)2 Februari 2022
Dompet berbasis perangkat keras menyimpan kunci dari perangkat utama Anda. Perangkat Anda yang mungkin memiliki malware, pencatat kunci, perangkat tangkapan layar, pemeriksa file, yang juga dapat mengintai kunci Anda.
Saya merekomendasikan Ledger Nano Shttps://t.co/LoT5lbZc0L
Selain itu, dompet perangkat keras memungkinkan pengguna memasang pin pribadi untuk membuka kunci dompet perangkat keras mereka dan membuat frasa sandi rahasia sebagai bonus lapisan keamanan. Sekarang, seorang peretas tidak hanya perlu mengetahui frasa dan pin pemulihan seseorang, tetapi juga frasa sandi untuk mengonfirmasi transaksi.
Frasa sandi tidak diucapkan sebagai frasa awal karena sebagian besar pengguna mungkin tidak menggunakan dompet perangkat keras atau terbiasa dengan frasa sandi misterius.
Akses ke seed phrase akan membuka kunci satu set dompet yang sesuai dengannya, tetapi passphrase juga memiliki kekuatan untuk melakukan hal yang sama.
Frasa sandi dalam banyak hal merupakan perpanjangan dari frase benih seseorang karena menggabungkan keacakan frase benih yang diberikan dengan input pribadi pengguna untuk menghitung seluruh kumpulan alamat yang berbeda.
Pikirkan frasa sandi sebagai kemampuan untuk membuka seluruh rangkaian dompet tersembunyi di atas yang sudah dibuat oleh perangkat. Tidak ada frasa sandi yang salah dan jumlah tak terbatas dapat dibuat. Dengan cara ini, pengguna dapat bekerja ekstra dan membuat dompet umpan sebagai penyangkalan yang masuk akal untuk meredakan potensi peretasan dari penargetan satu dompet utama.
Fitur ini bermanfaat saat memisahkan aset digital seseorang antar akun tetapi mengerikan jika dilupakan. Satu-satunya cara bagi pengguna untuk mengakses dompet tersembunyi berulang kali adalah dengan memasukkan frasa sandi yang tepat, karakter demi karakter.
Mirip dengan frase awal seseorang, frasa sandi tidak boleh bersentuhan dengan perangkat seluler atau online apa pun. Sebaliknya, itu harus disimpan di atas kertas dan disimpan di tempat yang aman.
Setelah dompet perangkat keras diinstal, terhubung, dan dibuka kuncinya, pengguna yang ingin mengaktifkan fitur tersebut dapat melakukannya dengan dua cara. Jika pengguna berada di dompet Trezor mereka, mereka akan menekan tab "Pengaturan lanjutan", di mana mereka akan menemukan kotak untuk dicentang untuk mengaktifkan fitur frasa sandi.
Demikian pula, pengguna dapat mengaktifkan fitur jika mereka berada di suite Trezor, di mana mereka juga dapat melihat apakah firmware mereka mutakhir dan pin mereka terpasang.
Ada dua model Trezor yang berbeda, Trezor One dan Trezor Model T, keduanya memungkinkan pengguna untuk mengaktifkan frasa sandi dengan cara yang berbeda.
Trezor Model One hanya menawarkan kepada pengguna opsi untuk mengetik kata sandi mereka di browser web yang bukan yang paling ideal jika komputer terinfeksi. Namun, Trezor Model T memungkinkan pengguna opsi untuk menggunakan papan layar sentuh perangkat untuk mengetik frasa sandi atau mengetiknya di dalam browser web.
Pada kedua model, setelah kata sandi dimasukkan, kata sandi akan muncul di layar perangkat, menunggu konfirmasi.
Ada risiko keamanan, meskipun kedengarannya berlawanan dengan intuisi. Apa yang membuat frasa sandi begitu kuat sebagai langkah kedua autentikasi ke frasa awal adalah hal yang membuatnya rentan. Jika lupa atau hilang, asetnya sama saja hilang.
Tentu, lapisan keamanan ekstra ini membutuhkan waktu dan tindakan pencegahan ekstra dan mungkin tampak sedikit berlebihan, tetapi pengalaman saya merupakan pelajaran yang sulit dalam mengambil tanggung jawab untuk memastikan setiap aset aman dan terjamin.
Pandangan dan pendapat yang diungkapkan di sini semata-mata milik penulis dan tidak mencerminkan pandangan Cointelegraph.com. Setiap langkah investasi dan perdagangan melibatkan risiko, Anda harus melakukan riset sendiri saat mengambil keputusan.
Sam Altman mengundurkan diri sebagai CEO OpenAI, digantikan oleh CEO sementara Emmett Shear, yang menyoroti peran penting kepemimpinan dalam membentuk dampak etis AI pada masyarakat.
JixuOneSpan memperkenalkan Trust Vault, sebuah solusi penyimpanan blockchain yang aman secara kuantum yang terintegrasi dengan platform tanda tangan elektronik, OneSpan Sign. Trust Vault meningkatkan perlindungan asal-usul dokumen dari ancaman keamanan dengan menggabungkan tanda tangan digital tradisional dengan teknologi blockchain, memastikan otentikasi jangka panjang, tanggal asal yang tidak dapat disangkal, dan kepatuhan terhadap persyaratan peraturan di era komputasi kuantum.
JixuDitetapkan pada tanggal 4 Desember 2023, bursa ini bertujuan untuk memastikan proses wind-down yang transparan dan lancar, meyakinkan pengguna akan keselamatan dan keamanan semua dana dan token di platformnya.
DavinAstraZeneca memelopori revolusi perawatan kesehatan, meluncurkan Evinova untuk mempercepat uji klinis dan mengintegrasikan solusi digital di era baru kemajuan medis.
Hui XinBursa terdesentralisasi dYdX telah menerapkan langkah-langkah manajemen risiko baru setelah serangan yang ditargetkan menyebabkan penipisan dana asuransinya sebesar $9 juta.
AaronDFINITY Foundation dan SingularityNET berkolaborasi untuk memajukan infrastruktur AI terdesentralisasi pada blockchain Internet Computer (ICP). Kemitraan ini bertujuan untuk memberikan manfaat layanan AI terdesentralisasi kepada komunitas pengembang dan umat manusia secara luas.
AaronPenarikan diri sepenuhnya dari pasar AS sudah di depan mata sebagai bagian dari penyelesaian Binance dengan Financial Crimes Enforcement Network (FinCEN).
DavinPrivy, sebuah startup yang berspesialisasi dalam perangkat berbasis blockchain, telah berhasil mendapatkan $18 juta dalam putaran pendanaan Seri A-nya. Paradigm, perusahaan investasi yang berfokus pada kripto, memimpin dalam inisiatif pendanaan ini, menandakan minat yang semakin besar terhadap kemajuan web3.
JasperBank Nasional Kamboja (NBC) baru-baru ini memperkuat kolaborasinya dengan Alipay, menandai langkah penting dalam memungkinkan transaksi lintas batas untuk pengguna mata uang digital NBC, bakong.
JasperPotensi CEO Binance Changpeng Zhao untuk menghadapi hukuman penjara di AS menimbulkan ketidakpastian, mengingat tempat tinggalnya di Dubai dan perjanjian penegakan hukum AS-UEA baru-baru ini.
Hui Xin