Hacker biasanya menyerang saat pasar sedang bearish, sebelumnya Trust Wallet, dompet lama di bawah Binance, telah dibobol dengan kerugian sebesar 700 juta dolar AS, dan kemudian robot trading terkenal DeBot juga mengumumkan adanya pencurian.

Sebagai pengguna biasa, apa yang harus kita lakukan?

Sebagai seorang manajer produk yang telah bertahun-tahun mengelola dompet, saya berbagi beberapa prinsip penting berikut:

Pilih dompet harus mengutamakan platform terkemuka, dan yang utama perhatikan adanya jaminan penggantian!

Bukan berarti dompet dari tim kecil tidak bisa digunakan, tetapi platform terkemuka seperti Binance, OKX, Bitget biasanya memiliki dana jaminan keamanan khusus.

Seperti kejadian Trust Wallet yang dibobol kali ini, pihak resmi sudah memastikan menggunakan dana SAFU untuk mengganti kerugian pengguna secara penuh.

Namun, dompet dari tim kecil sama sekali tidak memiliki kemampuan jaminan seperti ini, jika uang hilang, besar kemungkinan tidak ada kompensasi sama sekali.

Sejujurnya, membuat dompet sendiri adalah pekerjaan yang berat dan melelahkan, cocok dilakukan oleh perusahaan yang memiliki sumber daya dan kekuatan teknologi.

Tentu saja, keuntungan juga sangat menggiurkan, karena langsung menguasai akses masuk trafik pengguna.

Keamanan dompet plugin browser benar-benar jauh berbeda, jangan pernah menyimpan aset dalam jumlah besar!

Kali ini yang dibobol adalah versi plugin, karena kunci privat plugin disimpan di lokal browser, dan izin antar plugin sangat saling terhubung, sehingga mudah disusupi oleh kode jahat atau situs phishing.

Penyerang cukup mengarahkan pengguna ke situs berbahaya, lalu memanfaatkan celah arsitektur plugin browser untuk memicu kerentanan dan mencuri aset;

Aplikasi harus didownload secara aktif oleh pengguna melalui paket instalasi berbahaya, sehingga tingkat serangannya lebih tinggi.

Oleh karena itu, dompet plugin hanya boleh digunakan sebagai alat transaksi kecil, cukup isi biaya Gas untuk beberapa interaksi DApp.

Sebisa mungkin hindari menggunakan dompet semi-decentralized dan alat transaksi yang membutuhkan pengelolaan kunci privat!

Ini sangat relevan dengan kejadian pencurian DeBot.

Sebagai robot trading terkenal, masalah utama DeBot adalah banyak pengguna yang mengelola kunci privat mereka di platform demi otomatisasi dan efisiensi tinggi.

Ini sangat rentan terhadap serangan keamanan, yang dapat menyebabkan kerugian aset.

Ingat, baik dompet maupun bot trading yang meminta pengelolaan kunci privat Anda, tingkat keamanannya sangat rendah.

Ini sama saja menyerahkan kunci dompet langsung ke orang lain, risiko langsung meningkat drastis. Alat seperti ini harus digunakan dengan sangat hati-hati.

Berdasarkan pengalaman industri, saya berbagi satu solusi perlindungan paling inti dan paling aman: sistem dompet tiga lapis yaitu cold, warm, dan hot wallet.

Ini adalah metode yang telah terbukti mampu melindungi aset secara maksimal, dan banyak institusi mengaturnya seperti ini.

Lapisan pertama: cold wallet, bisa digunakan sebagai gudang aset besar.

Disarankan menempatkan lebih dari 90% aset utama di sini, pilih hardware cold wallet terkemuka seperti Ledger, Trezor.

Keunggulan utamanya adalah isolasi fisik, kunci privat tidak pernah terhubung ke internet, sehingga hacker tidak bisa mencuri kunci privat melalui jaringan.

Perlu diingat, saat mencadangkan frase pemulihan, gunakan media seperti plat logam yang tahan jatuh dan hilang, simpan di tempat aman, jangan simpan di ponsel atau foto di cloud!

Lapisan kedua: warm wallet, sebagai gudang staking menengah.

Buat dompet khusus yang hanya digunakan untuk staking dan penguncian aset dengan frekuensi rendah.

Yang penting, dompet ini tidak boleh diimpor ke platform pihak ketiga, jangan sembarangan klik link DApp yang tidak dikenal, pertahankan status aktif rendah untuk mengurangi risiko.

Karena dana staking biasanya memiliki periode panjang, keamanan harus menjadi prioritas utama.

Lapisan ketiga: hot wallet, sebagai gudang transaksi kecil.

Seperti dompet mobile yang biasa kita gunakan, dan dompet plugin browser yang disebutkan tadi, termasuk dalam kategori ini.

Hanya isi sedikit biaya Gas, untuk transaksi harian seperti browsing DApp dan transfer kecil.

Bahkan jika dompet ini dibobol, karena jumlahnya kecil, tidak akan mempengaruhi aset utama kita, sama seperti menukar uang kecil demi keamanan.

Akhirnya,

Dalam industri Web 3, keamanan aset adalah yang utama, jika tidak, akhirnya semua akan menjadi pakaian pengantin untuk hacker.

Pilih dompet dari platform terkemuka yang menyediakan jaminan penggantian, gunakan dompet plugin sebagai alat transaksi kecil, sebisa mungkin hindari alat yang membutuhkan pengelolaan kunci privat, dan terapkan sistem tiga lapis cold-warm-hot untuk isolasi aset, hanya dengan cara ini risiko kerugian bisa diminimalkan.

Ada pengalaman keamanan lain dari kalian? Silakan berbagi!

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Komentar

0/400

Tidak ada komentar