Analisis Eksekutif CertiK tentang keamanan aset enkripsi: Refleksi setelah peristiwa pencurian 1,4 miliar dolar

Baru-baru ini, sebuah platform perdagangan terkenal mengalami serangan hacker, dengan kerugian mencapai 1,4 miliar dolar AS, menjadi kasus pencurian terbesar dalam sejarah cryptocurrency. Peristiwa ini tidak hanya mengejutkan seluruh industri, tetapi juga memicu pemikiran mendalam tentang keamanan aset digital.

Sebagai perusahaan terkemuka di bidang keamanan blockchain, CertiK selalu menjaga perhatian tinggi terhadap ancaman semacam ini. Setelah kejadian tersebut, CertiK dengan cepat melakukan analisis teknis dan menunjukkan adanya masalah "tanda buta". Chief Business Officer CertiK, Jason Jiang, dalam wawancara dengan sebuah podcast, membahas secara mendalam tentang latar belakang kejadian ini dan pelajarannya untuk keamanan Web3.0.

Jason menjelaskan bahwa serangan kali ini berhasil karena kode skrip frontend dari dompet multi-tanda tangan tertentu telah diganti secara jahat, yang menyebabkan penandatangan menandatangani transaksi ilegal tanpa verifikasi yang cukup. Dia menekankan bahwa kemungkinan pengguna biasa mengalami situasi serupa relatif rendah, tetapi tetap perlu meningkatkan kewaspadaan.

Untuk meningkatkan keamanan aset, Jason menyarankan pengguna untuk mengambil langkah-langkah berikut:

1. Menggunakan dompet dingin untuk menyimpan aset
2. Waspadai serangan phishing di media sosial
3. Saat melakukan transaksi, periksa informasi alamat setidaknya tiga kali, terutama untuk transaksi besar.

Membahas tentang keamanan dompet perangkat keras, Jason menyatakan bahwa selama pengguna berhati-hati dalam beroperasi dan melakukan due diligence, risikonya tidak tinggi. Ia memperkirakan bahwa kejadian ini akan mendorong industri untuk melakukan perbaikan dalam hal transparansi dan keterlacakan proses tanda tangan.

Jason menunjukkan bahwa kurangnya regulasi yang komprehensif dan jaminan keamanan mungkin menjadi salah satu penyebab terjadinya peristiwa semacam ini. Ia percaya bahwa industri enkripsi harus secara proaktif menyambut regulasi dan mencari cara untuk meningkatkan keamanan agar dapat berkembang dalam jangka panjang.

Untuk menarik dan mempertahankan talenta keamanan terbaik, Jason menekankan perlunya memberikan lebih banyak pengakuan dan insentif kepada insinyur keamanan. Dia menyatakan: "Banyak orang berpikir bahwa talenta tingkat satu mengalir ke posisi pengembangan, karena di sana mereka bisa mendapatkan imbalan tertinggi. Namun, kita perlu meninjau kembali tingkat penghargaan terhadap insinyur keamanan, karena mereka memikul tanggung jawab yang besar."

Jason menyarankan agar bakat keamanan mendapatkan perhatian dan imbalan yang seharusnya dengan cara memberikan kompensasi yang wajar, mengurangi tekanan kerja, dan memperkuat penghargaan. Hanya dengan cara ini, kita dapat membangun garis pertahanan keamanan yang kokoh di era keemasan Web3.0, dan tidak membiarkannya menjadi perayaan para peretas.