Pengembang harus menghentikan Hacker Crypto — atau menghadapi regulasi pada tahun 2023
Pengembang harus menghentikan Hacker Crypto — atau menghadapi regulasi pada tahun 2023
Beritaburung – Satu laporan menunjukkan bahwa lebih dari $2,5 miliar dalam crypto hilang karena peretasan jembatan lintas rantai selama dua tahun terakhir saja.
Pelanggaran data pihak ketiga telah meledak. Masalah? Perusahaan, termasuk pertukaran mata uang kripto, tidak tahu cara melindunginya. Ketika bursa menandatangani vendor baru, sebagian besar hanya berharap bahwa vendor mereka menggunakan tingkat pengawasan yang sama seperti yang mereka lakukan. Yang lain tidak menganggapnya sama sekali. Di zaman sekarang ini, bukan hanya praktik yang baik untuk menguji kerentanan di rantai pasokan — itu mutlak diperlukan.
Banyak pertukaran didukung oleh pemodal internasional dan mereka yang baru mengenal teknologi keuangan.
Banyak yang bahkan baru mengenal teknologi sama sekali, alih-alih didukung oleh pemodal ventura yang ingin merendam kaki mereka di industri yang sedang berkembang. Dalam dan dari dirinya sendiri, itu tidak selalu menjadi masalah terkena hacker crypto . Namun, perusahaan yang belum tumbuh di arena fintech seringkali tidak sepenuhnya memahami sejauh mana risiko keamanan yang secara inheren terlibat dalam menjadi penjaga ratusan juta dolar dalam aset digital.
Kami telah melihat apa yang terjadi dalam menghadapi keamanan yang tidak memadai, yang melampaui manajemen vendor dan meluas ke jembatan lintas rantai. Baru pada bulan Oktober, Binance menghadapi peretasan jembatan senilai sembilan angka. Lalu ada juga peretasan jembatan Wormhole, pelanggaran sembilan angka lainnya. Peretasan jembatan Ronin mengakibatkan hilangnya aset lebih dari setengah miliar dolar.
Faktanya, sebuah laporan baru menunjukkan bahwa selama periode dua tahun, lebih dari $2,5 miliar aset dicuri berkat peretasan jembatan lintas rantai, mengerdilkan kerugian yang terkait dengan pelanggaran terkait dengan pinjaman keuangan terdesentralisasi dan gabungan pertukaran terdesentralisasi.
Namun, pelanggaran pihak ketiga bukan hanya masalah bagi industri kripto, dan tentu saja tidak terbatas pada pemain kecil. Awal tahun ini, sistem sekolah New York City mengalami pelanggaran yang melibatkan vendor pihak ketiga yang mempengaruhi lebih dari 800.000 orang. Pelanggaran pihak ketiga adalah batas baru bagi aktor jahat.
Ini terutama benar karena negara-bangsa semakin bergantung pada peretas sebagai masalah kebijakan luar negeri. Secara khusus, kelompok-kelompok dari Korea Utara dan Rusia mencari pot madu yang dapat digunakan untuk menyedot aset. Ini menjadikan industri cryptocurrency sebagai target utama.
Satu-satunya cara untuk membendung masalah ini sebelum mereka menjatuhkan industri ini adalah dengan menyetel kembali bagaimana persepsinya terhadap inisiatif keamanan pihak ketiga. Pihak ketiga memerlukan pemeriksaan yang lengkap dan menyeluruh sebelum mereka diizinkan mengakses data institusional dalam bentuk apa pun. Setelah mereka diizinkan mengakses, sangat penting untuk membatasi jangkauan mereka hanya pada data yang benar-benar diperlukan dan mencabut izin tersebut ketika tidak lagi diperlukan, karena akan bermanfaat bagi mereka yang terlibat dalam pelanggaran Ronin sehingga gampang terkena hacker crypto. Di luar itu, sangat penting untuk meninjau praktik privasi masing-masing vendor.
Seperti halnya jembatan, risiko vendor pihak ketiga terkait dengan sistem institusi. Sebagian besar jembatan lintas rantai dilanggar setelah bug dimasukkan ke dalam kode atau ketika kunci bocor. Serangan jembatan ini dapat dikurangi dan, dalam banyak kasus, dicegah. Apakah pelanggaran disebabkan oleh deposit palsu atau masalah validator, kesalahan manusia sering menjadi masalah. Setelah peretasan menjadi berita utama, penyelidikan menunjukkan bahwa kesalahan dalam kode ini dapat diperbaiki dengan tinjauan ke masa depan.
Secara khusus, langkah mana yang dapat berdampak pada peretasan jembatan silang, seperti Binance, yang baru-baru ini kita lihat? Kode jembatan perlu diaudit dan diuji secara teratur sebelum dan sesudah dirilis. Salah satu cara paling efektif untuk melakukan ini adalah dengan menggunakan bug bounty. Alamat kontrak pintar membutuhkan pemantauan konstan, seperti halnya deposit palsu. Harus ada tim keamanan, yang menggunakan kecerdasan buatan untuk menandai potensi risiko, untuk mengawasi upaya manajemen risiko ini.
Dengan lebih banyak pemikiran yang dimasukkan ke dalam keamanan di ujung depan, akan ada lebih sedikit berita utama yang buruk. Jauh lebih murah untuk menyewa peretas topi putih untuk menemukan eksploitasi sebelum aktor jahat melakukannya daripada menunggu aktor jahat menemukannya sendiri.
Secara historis, industri ini memiliki bagian yang adil dari berita utama yang buruk. Ia bahkan memiliki bagian yang adil dari peretasan sembilan angka. Tahun ini, tampaknya mereka telah menjadi bagian yang hampir diterima dari industri aset digital. Namun, ketika politik menjadi semakin terkait dengan regulasi cryptocurrency, tidak pernah ada ancaman hacker crypto yang lebih besar sebelumnya. Karena peretas dengan dukungan negara-bangsa mengambil keuntungan lebih besar dari koneksi pihak ketiga ini, mereka akan berada di bawah pengawasan yang lebih besar. Tidak ada keraguan tentang itu. Ini hanya masalah kapan kita terkena hacker crypto .
Pertanyaan itu kemungkinan akan dijawab segera setelah Kongres Amerika Serikat menyelesaikan undang-undang baru tentang masalah ini. Masuk akal bahwa regulasi akan menjadi langkah logis berikutnya — kecuali jika industri bertindak dengan sangat tergesa-gesa dalam menghadapi hacker crypto.