Enkripsi keamanan ahli menganalisis kasus pencurian 1,4 miliar dolar dan langkah-langkah keamanan industri

Baru-baru ini, sebuah platform perdagangan terkenal mengalami insiden serangan peretasan yang mengejutkan industri, yang mengakibatkan pencurian aset enkripsi senilai hingga 1,4 miliar dolar AS. Ini tidak hanya menciptakan rekor pencurian tunggal terbesar dalam sejarah cryptocurrency, tetapi juga mengungkapkan risiko besar yang tersembunyi dalam perkembangan cepat industri.

Sebagai perusahaan terkemuka di bidang keamanan blockchain, CertiK selalu waspada terhadap ancaman semacam ini. Setelah peristiwa terjadi, tim CertiK segera melakukan analisis teknis dan menunjukkan bahwa masalah "tanda buta" adalah faktor kunci yang menyebabkan insiden ini. Chief Business Officer CertiK, Jason Jiang, menjelaskan secara rinci penyebab munculnya tanda buta dalam sebuah wawancara dan sangat menyarankan pengguna untuk memeriksa alamat transaksi setidaknya tiga kali saat melakukan transaksi.

Ketika ditanya tentang protokol jembatan lintas rantai tertentu yang node verifikasinya menolak untuk membatalkan transaksi, Jason dengan tegas menyatakan bahwa industri saat ini masih dalam keadaan "padang gurun barat". Dia menekankan bahwa untuk mencapai kedewasaan sejati dalam industri Web3.0, harus secara proaktif menerima regulasi. Menghadapi serangan peretas yang sebesar itu, imbalan bug sebesar 4000 dolar jelas tidak ada artinya, yang menyoroti kekurangan serius dalam investasi keamanan di industri.

Jason berpendapat bahwa keberhasilan serangan ini disebabkan oleh penggantian kode skrip frontend resmi dari dompet multisig tertentu yang dilakukan secara jahat, yang mengakibatkan penandatangan menandatangani transaksi ilegal tanpa sepengetahuan mereka. Meskipun kemungkinan situasi ini terjadi pada pengguna biasa relatif rendah, Jason tetap menyarankan pengguna untuk mengambil langkah-langkah perlindungan ganda, seperti menggunakan dompet dingin untuk menyimpan aset, dan waspada terhadap serangan phishing di media sosial.

Mengenai keamanan dompet perangkat keras, Jason menyatakan bahwa selama pengguna melakukan due diligence dan tetap waspada, risikonya masih relatif rendah. Dia menekankan bahwa terlepas dari besar kecilnya jumlah transaksi, alamat transaksi harus diperiksa dengan cermat, terutama saat melibatkan transaksi besar, harus dikonfirmasi berulang kali.

Jason menunjukkan bahwa kurangnya regulasi dan langkah keamanan yang komprehensif adalah salah satu alasan penting mengapa peristiwa semacam ini terus terjadi. Dia berpendapat bahwa industri enkripsi harus secara proaktif mendekati regulasi dan terus meningkatkan tingkat keamanan keseluruhan industri.

Meskipun Jason mengakui penanganan CEO platform perdagangan tertentu setelah kejadian tersebut, dia juga menunjukkan bahwa hadiah bug sebesar 4000 dolar yang ditawarkan oleh platform tersebut sebelumnya jelas tidak cukup. Dia menyarankan untuk meningkatkan jumlah hadiah untuk menarik lebih banyak talenta unggul untuk berpartisipasi dalam pekerjaan keamanan.

Akhirnya, Jason mengimbau kepada industri untuk lebih menghargai kontribusi insinyur keamanan. Ia menyatakan bahwa insinyur keamanan harus diberikan lebih banyak pengakuan dan insentif melalui berbagai cara, termasuk penghargaan uang dan pengakuan kehormatan, untuk memastikan keamanan dan perkembangan yang stabil dan berkelanjutan dalam industri.