Kenyataan Berat | Resiko Bursa Kripto

　　Kehebohan luar biasa tentang cryptocurrency mencerminkan pertumbuhannya.

　　Meskipun demikian, memiliki pertukaran atau berinvestasi dalam cryptocurrency memiliki risiko nyata.

　　Arsitektur teknologi dan virtualitas pertukaran ini berbahaya.

　　Risikonya tidak ada hubungannya dengan blockchain. Sebaliknya, kelemahan kritis mereka tersembunyi di bawah garis air, dalam infrastruktur pertukaran itu sendiri.

　　Dan memilih pertukaran kripto juga membutuhkan riset yang cukup rumit, apalagi ini ditambah ketika mneyangkut uang hasil jerih payah Anda, yang pastinya membuat Anda harus semakin berhati-hati dalam memilih bursa kripto.

　　Untungnya dengan adanya layanan dari WikiBit, baik itu melalui situs ataupun aplikasinya, ini dapat memudahkan Anda dalam memilah bursa pertukaran kripto.

　　Data yang cukup akurat dan juga adanya ulasan langsung dari para pengguna bursa-bursa kripto.

　　Jadi masa depan keamanan lapisan aplikasi akan menentukan apakah cryptocurrency akan tertekuk di bawah beban peretasan pertukaran, korupsi dan kekhawatiran di seluruh dunia.

　　Inilah kebenaran yang sulit tentang keadaan keamanan yang mendasari pasar ruang kripto yang sampai saat ini pertumbuhannya masih tanpa batas ini.

• 　　1. Di dompet dingin aman, yakin？!

　　Mitosnya adalah bahwa investor yang cerdas menyimpan bitcoin mereka dengan aman di cold storage. Ini salah. Dalam pertukaran, semua penyimpanan terlihat seperti dompet panas.

　　Selama lima tahun terakhir, peretas telah membuktikan bahwa mereka dapat mencuri jutaan tanpa meretas dompet dingin Anda asalkan mereka dapat meretas pertukaran Anda.

　　Setiap aktivitas online atau lapisan aplikasi adalah target peretas. Namun semua peristiwa BTC (penyetoran, penarikan, dll.) harus terjadi secara online.

　　Setelah online, koin rentan terhadap peretas.

　　Intinya, dompet dingin menghangat saat digunakan.

　　Pertukaran itu sendiri perlu memiliki langkah-langkah keamanan aplikasi yang tepat untuk dilindungi. Cari program bug bounty atau laporan audit keamanan untuk memastikannya.

• 2. Kantor Pertukaran Anda mungkin tidak benar berada di tempat yang Anda pikirkan.

　　Lokasi adalah segalanya. Lokasi pertukaran fisik dan yurisdiksi tertentu sangat bergantung pada keamanan kripto.

　　Tidak ada seperangkat peraturan pertukaran global saat ini, dan bahkan ada lebih sedikit perlindungan bagi investor (tuntutan hukum AS masih mengamuk atas pelanggaran MTGOX yang berbasis di Tokyo senilai $3,3 miliar yang terjadi pada tahun 2014).

　　Triknya adalah: Geolokasi sebenarnya dari server mungkin tidak seperti yang terlihat karena server caching dan pengalihan, membuat memperkirakan risiko Anda jauh lebih sulit.

　　Untuk itulah juga layanan dari WikiBit yang mensurvey lokasi dari setiap bursa sangat berguna bagi Anda dalam mengurangi resiko tertipu di ruang kripto, terutama dari resiko ketidakamanan suatu bursa.

　　Perhitungan tingkat risiko total memiliki matematika yang kompleks. Lokasi juga menentukan risiko non-cybercrime seperti pajak, hak konsumen, peraturan perbankan, dan konteks keuangan dan hukum lokal.

　　Semuanya, mulai dari waktu yang diperlukan untuk menguangkan koin hingga tata kelola bervariasi tergantung pada lokasi pertukaran.

　　Terakhir, lokasi adalah masalah teknologi -- bukan hanya infrastruktur. Jika Anda menggunakan sesuatu yang terkenal seperti Amazon Web Services, Google Cloud atau Azure, itu adalah teknologi yang solid.

　　Namun, tumpukan awan yang kurang mapan berisiko mengalami downtime atau pengawasan teknologi, sedangkan Anda mungkin diblokir untuk mengakses uang Anda.

　　Lokasi sebenarnya dari server harus dicantumkan dalam peraturan pertukaran dan persyaratan layanan.

　　Ada juga cara teknis untuk melacak sumber asli/titik akhir transaksi. Pastikan memverifikasi lokasi pertukaran yang sebenarnya adalah bagian dari ketekunan perdagangan Anda.

• 3. Dua faktor tidak berarti keamanan ganda.

　　Pencurian tidak dapat dihentikan dengan pemeriksaan autentikasi. Kerentanan bisa ada di sisi klien serta aplikasi sisi server.

　　Di sisi klien, seorang peretas dapat menyelinap masuk dan mengeksploitasi masalah XSS untuk mengubah alamat penarikan pelanggan dalam kode HTML dan menyedot uang dari akun sah itu ke akun sah mereka sendiri. Ini terlihat seperti transaksi, bukan pembobolan.

　　Dengan kerentanan sisi server, seperti eksekusi kode jarak jauh (RCE), penyerang dapat dengan mudah menghindari pemeriksaan dua faktor sepenuhnya. Dengan mengeksploitasi kerentanan ini dan melewati otentikasi, aktor jahat dapat menjalankan transaksi mereka sendiri menggunakan ID klien Anda.

　　Sementara otentikasi dua faktor (2FA) adalah tindakan penting untuk menghindari pengambilalihan akun hanya dengan mencuri kata sandi, itu tidak menggantikan tindakan perlindungan sistematis lainnya baik di sisi klien maupun di sisi server.

• 4. Pertukaran terdistribusi (DEX) dapat diretas.

　　Pertukaran terdistribusi tidak 100% aman. Ini bukan tentang jenis pertukaran. Bahkan dengan pertukaran atau dompet mata uang kripto yang paling aman, antarmuka web yang harus Anda gunakan untuk transaksi tidak dapat dihindarkan berisiko.

　　Pertukaran terdistribusi rentan terhadap kerentanan sisi klien, seperti serangan CSRF atau XSS. Mereka juga rentan terhadap serangan pengambilalihan akses (kredensial yang diretas) dan kerentanan yang muncul selama transaksi online apa pun.

　　Memanfaatkan kerentanan ini, peretas dapat mengubah alamat tujuan langsung dalam kode HTML, sebagai salah satu contoh saja.

　　Dan kode secara inheren rentan. Bahkan jika seluruh sistem pertukaran cryptocurrency didasarkan pada kontrak pintar, kontrak pintar itu sendiri adalah kode yang dapat mencakup kerentanan yang dapat diretas.

　　Terlepas dari apakah pertukaran terpusat atau menanggung risiko melalui desentralisasi di bagian belakang, dari perspektif front-end, pertukaran masih berisiko.

　　Itu karena aktivitas frontend — pelanggan kripto yang menggunakan antarmuka web mereka — semuanya terpusat.

　　Jika Anda menggunakan internet untuk terhubung dengan seseorang, tidak ada desentralisasi yang sebenarnya. Di suatu tempat, masih ada server terpusat yang bisa diserang.

　　Cari bursa yang menyertakan whitepaper yang mencakup audit keamanan kontrak pintar mereka dan audit keamanan server aplikasi front-end bursa.

• 5. Memahami teknologi dan infrastruktur Bursa.

　　Segala sesuatu dalam pertukaran Anda sangat penting untuk memastikan mata uang virtual Anda aman. Penyedia jaringan dan cloud sama pentingnya dengan proses pengembangan, penerapan, dan keamanan yang ada.

　　Bahkan detail kecil dapat merusak segalanya.

　　Cryptocurrency tidak secara ajaib masuk dan keluar dari penyimpanan. Kerentanan ada di sekitar dompet panas atau dingin yang Anda gunakan. Orang dapat mengubah ke mana uang Anda pergi atau jumlah yang Anda kirim.

　　Itulah mengapa penting untuk melihat halaman teknologi dan kemitraan di situs web pertukaran Anda untuk memahami infrastruktur cloud atau API yang mendasarinya.

　　Jika mereka tidak memiliki halaman ini, beri perhatian lebih. Ini haruslah menjadi tanda peringatan yang nyata.

　　Sedikit Kesimpulan:

　　Semua operasi cryptocurrency back-end yang dilindungi harus melalui server front-end yang lebih rentan. Anda perlu tahu bahwa “gerbang” yang masuk dan keluar dari server back-end yang paling terlindungi pun aman.

　　Penyerang tidak akan membuang waktu mencoba meretas perangkat keras atau infrastruktur Anda. Sebagai gantinya, mereka akan mencoba untuk mengeksploitasi kerentanan aplikasi dan sisi klien, itulah sebabnya mengapa begitu banyak pertukaran telah diserang dalam beberapa tahun terakhir dan mengapa Anda perlu memastikan pertukaran yang Anda gunakan memiliki keamanan aplikasi yang tepat.

　　Editor: Abdhan S.E