Insiden kebocoran data Coinbase menimbulkan kekhawatiran keamanan industri
Baru-baru ini, sebuah platform perdagangan aset digital terkenal mengalami kebocoran data, yang memicu perhatian luas terhadap masalah keamanan di industri. Seorang ahli keamanan blockchain menunjukkan bahwa trader aset digital sangat sensitif terhadap peristiwa semacam ini, karena kebocoran kunci pribadi dapat menyebabkan aset dipindahkan dengan cepat dan sulit untuk dipulihkan, menjadikan mereka target utama bagi para penjahat. Pandangan ini langsung mengarah pada kontradiksi inti dalam ekosistem keamanan industri saat ini: seiring dengan peningkatan teknologi pertahanan on-chain, ancaman dari dunia fisik justru menjadi titik lemah yang baru.
Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, pelaku kejahatan tidak berhenti mencari jalur serangan baru. Menurut laporan tahunan 2024 yang dirilis oleh sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan yang paling umum dan berdampak di blockchain, dengan kerugian yang diperkirakan mencapai sekitar 10,5 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa penyerang beralih dari sekadar kerentanan teknis ke cara-cara yang lebih mudah dicapai dan memberikan imbalan tinggi, seperti rekayasa sosial dan ancaman fisik. Kejadian kebocoran data yang baru-baru ini terjadi serta ancaman offline yang sering terjadi seperti penculikan, semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.
Keamanan bukanlah perlombaan satu dimensi, melainkan sebuah permainan serangan dan pertahanan yang terus berkembang. Para ahli di industri menyerukan pembentukan jaringan kolaborasi keamanan yang lebih luas, termasuk kolaborasi antara perusahaan teknologi, lembaga pemerintah, dan aparat penegak hukum. Seperti yang ditunjukkan dengan dibukanya saluran darurat oleh pemerintah Prancis untuk pelaku Web3.0, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang yang terjalin antara digital dan fisik".
Miliarder Web3.0 Memperkuat Keamanan Pribadi untuk Menghadapi Ancaman Fisik
Sebelum kejadian kebocoran data terungkap, profesional keamanan Jethro Pijlman telah memperhatikan bahwa semakin banyak klien yang memiliki banyak aset digital mulai mencari layanan keamanan seperti bodyguard. Dengan meningkatnya kasus penculikan di industri Web3.0, kekhawatiran pemegang aset digital semakin meningkat. Minggu lalu, anggota keluarga seorang eksekutif proyek Web3.0 di Prancis mengalami percobaan penculikan, yang semakin memicu kewaspadaan tinggi di industri.
Pijlman menyatakan bahwa perusahaan mereka menerima lebih banyak konsultasi, beberapa klien memilih untuk memulai kerjasama jangka panjang, dan lebih banyak investor Web3.0 mengajukan permintaan keamanan yang lebih proaktif. Mereka menyadari bahwa untuk melakukan investasi pada tingkat ini, mengambil langkah-langkah keamanan yang cerdas adalah biaya yang tidak terhindarkan.
Risiko keamanan fisik yang dihadapi oleh investor Web3.0 berbeda dari pelanggan keuangan tradisional. Jaringan blockchain publik memungkinkan transfer aset secara instan dan anonim, yang berarti begitu investor dipaksa untuk menyerahkan kunci pribadi atau akses, dana dapat hilang dalam beberapa detik, hampir tanpa kemungkinan untuk dipulihkan. Sementara itu, rekening bank tradisional, ketika mengalami pencurian, biasanya pihak berwenang dapat membantu korban memulihkan kerugian melalui pembekuan rekening atau cara lainnya.
Seiring dengan peningkatan terus-menerus dalam langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. Ahli keamanan Charles Marino menunjukkan bahwa perkembangan cepat industri Web3.0 membuat penetrasi pertahanan siber menjadi sangat sulit, sehingga pelaku kejahatan terpaksa menggunakan serangan fisik untuk mendapatkan aset.
Perhatian tinggi terhadap keamanan ini juga tercermin dalam pengeluaran keamanan para pemimpin industri. Menurut dokumen regulasi terbaru, sebuah platform perdagangan terkenal menghabiskan jauh lebih banyak untuk keamanan pribadi CEO-nya tahun lalu dibandingkan dengan CEO perusahaan keuangan dan teknologi tradisional.
Meskipun platform perdagangan tersebut mengklaim bahwa kebocoran ini hanya memengaruhi kurang dari 1% pengguna aktif, para peretas telah mendapatkan nama, alamat, gambar identitas, riwayat transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa staf dukungan pelanggan di India bahkan memberikan akses ke data internal perusahaan kepada peretas karena suap.
Para penjahat telah memanfaatkan informasi ini untuk menipu beberapa pelanggan agar mengungkapkan akses akun mereka atau langsung mentransfer token mereka. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3.0 yang telah terlibat di pasar secara anonim selama ini, ancaman fisik menjadi sangat mengkhawatirkan.
Untuk menghadapi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis menyatakan bahwa akan dibentuk saluran darurat prioritas untuk industri Web3.0, dan akan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan bagi eksekutif Web3.0 dan keluarga mereka.
Di media sosial, insiden serangan terbaru dan insiden penculikan di Prancis telah memicu diskusi yang luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis dalam waktu dekat. Konferensi blockchain tahunan di Cannes, EthCC, juga telah memperkuat langkah-langkah keamanan untuk acara yang diadakan musim panas ini. Juru bicara penyelenggara acara menyatakan bahwa konferensi ini tidak hanya akan bekerja sama dengan polisi setempat, tetapi juga akan mengoordinasikan kekuatan penegakan hukum multi-departemen Prancis, pasukan khusus, dan perusahaan keamanan swasta untuk menghadapi potensi ancaman.
Namun, masalah semacam ini tidak hanya milik Prancis. Ahli keamanan Bitcoin Jameson Lopp telah lama memelihara database serangan fisik terhadap pemegang aset digital secara publik, dan hanya tahun ini, database tersebut telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.
Beberapa perusahaan di Amerika yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, Circle Internet Group mengeluarkan sekitar 800.000 dolar untuk pengamanan pribadi CEO mereka, Jeremy Allaire, sementara Robinhood Markets menginvestasikan 1,6 juta dolar untuk CEO mereka, Vlad Tenev.
Selain layanan bodyguard, beberapa perusahaan keamanan juga menawarkan kendaraan tahan peluru, penilaian keamanan rumah, serta pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.
"Biasanya, pelanggan hanya akan menyadari tingkat keparahan ancaman ini setelah mereka mengalami sendiri atau melihat kejadian serupa di berita, tetapi begitu mereka memahami situasinya, mereka akan sangat memperhatikannya," kata Pijlman. "Orang-orang semakin menyadari bahwa kekayaan digital juga dapat membawa risiko di dunia nyata."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Bagikan
Komentar
0/400
GetRichLeek
· 3jam yang lalu
Sudah dikatakan bahwa Cold Wallet menjaga keamanan. Selalu memperhatikan cb untuk buy the dip, siapa yang menderita, siapa yang tahu.
Lihat AsliBalas0
SchroedingerGas
· 9jam yang lalu
Lagi-lagi terjadi masalah, merampok saja tidak secepat melakukan kejahatan on-chain.
Lihat AsliBalas0
DevChive
· 08-04 01:16
Saya adalah suckers bodoh, jika tidak bisa, saya akan mengosongkan tas dan Rug Pull~
Lihat AsliBalas0
NFT_Therapy
· 08-04 01:14
Sepertinya cb sudah mulai rusak dari dalam.
Lihat AsliBalas0
ProposalManiac
· 08-04 01:08
Membobol pintu dan mengganti kunci tidak secepat rekayasa sosial.
Kejadian kebocoran data Coinbase memicu kekhawatiran keamanan industri, para miliarder Web3 meningkatkan keamanan pribadi.
Insiden kebocoran data Coinbase menimbulkan kekhawatiran keamanan industri
Baru-baru ini, sebuah platform perdagangan aset digital terkenal mengalami kebocoran data, yang memicu perhatian luas terhadap masalah keamanan di industri. Seorang ahli keamanan blockchain menunjukkan bahwa trader aset digital sangat sensitif terhadap peristiwa semacam ini, karena kebocoran kunci pribadi dapat menyebabkan aset dipindahkan dengan cepat dan sulit untuk dipulihkan, menjadikan mereka target utama bagi para penjahat. Pandangan ini langsung mengarah pada kontradiksi inti dalam ekosistem keamanan industri saat ini: seiring dengan peningkatan teknologi pertahanan on-chain, ancaman dari dunia fisik justru menjadi titik lemah yang baru.
Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, pelaku kejahatan tidak berhenti mencari jalur serangan baru. Menurut laporan tahunan 2024 yang dirilis oleh sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan yang paling umum dan berdampak di blockchain, dengan kerugian yang diperkirakan mencapai sekitar 10,5 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa penyerang beralih dari sekadar kerentanan teknis ke cara-cara yang lebih mudah dicapai dan memberikan imbalan tinggi, seperti rekayasa sosial dan ancaman fisik. Kejadian kebocoran data yang baru-baru ini terjadi serta ancaman offline yang sering terjadi seperti penculikan, semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.
Keamanan bukanlah perlombaan satu dimensi, melainkan sebuah permainan serangan dan pertahanan yang terus berkembang. Para ahli di industri menyerukan pembentukan jaringan kolaborasi keamanan yang lebih luas, termasuk kolaborasi antara perusahaan teknologi, lembaga pemerintah, dan aparat penegak hukum. Seperti yang ditunjukkan dengan dibukanya saluran darurat oleh pemerintah Prancis untuk pelaku Web3.0, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang yang terjalin antara digital dan fisik".
Miliarder Web3.0 Memperkuat Keamanan Pribadi untuk Menghadapi Ancaman Fisik
Sebelum kejadian kebocoran data terungkap, profesional keamanan Jethro Pijlman telah memperhatikan bahwa semakin banyak klien yang memiliki banyak aset digital mulai mencari layanan keamanan seperti bodyguard. Dengan meningkatnya kasus penculikan di industri Web3.0, kekhawatiran pemegang aset digital semakin meningkat. Minggu lalu, anggota keluarga seorang eksekutif proyek Web3.0 di Prancis mengalami percobaan penculikan, yang semakin memicu kewaspadaan tinggi di industri.
Pijlman menyatakan bahwa perusahaan mereka menerima lebih banyak konsultasi, beberapa klien memilih untuk memulai kerjasama jangka panjang, dan lebih banyak investor Web3.0 mengajukan permintaan keamanan yang lebih proaktif. Mereka menyadari bahwa untuk melakukan investasi pada tingkat ini, mengambil langkah-langkah keamanan yang cerdas adalah biaya yang tidak terhindarkan.
Risiko keamanan fisik yang dihadapi oleh investor Web3.0 berbeda dari pelanggan keuangan tradisional. Jaringan blockchain publik memungkinkan transfer aset secara instan dan anonim, yang berarti begitu investor dipaksa untuk menyerahkan kunci pribadi atau akses, dana dapat hilang dalam beberapa detik, hampir tanpa kemungkinan untuk dipulihkan. Sementara itu, rekening bank tradisional, ketika mengalami pencurian, biasanya pihak berwenang dapat membantu korban memulihkan kerugian melalui pembekuan rekening atau cara lainnya.
Seiring dengan peningkatan terus-menerus dalam langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. Ahli keamanan Charles Marino menunjukkan bahwa perkembangan cepat industri Web3.0 membuat penetrasi pertahanan siber menjadi sangat sulit, sehingga pelaku kejahatan terpaksa menggunakan serangan fisik untuk mendapatkan aset.
Perhatian tinggi terhadap keamanan ini juga tercermin dalam pengeluaran keamanan para pemimpin industri. Menurut dokumen regulasi terbaru, sebuah platform perdagangan terkenal menghabiskan jauh lebih banyak untuk keamanan pribadi CEO-nya tahun lalu dibandingkan dengan CEO perusahaan keuangan dan teknologi tradisional.
Meskipun platform perdagangan tersebut mengklaim bahwa kebocoran ini hanya memengaruhi kurang dari 1% pengguna aktif, para peretas telah mendapatkan nama, alamat, gambar identitas, riwayat transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa staf dukungan pelanggan di India bahkan memberikan akses ke data internal perusahaan kepada peretas karena suap.
Para penjahat telah memanfaatkan informasi ini untuk menipu beberapa pelanggan agar mengungkapkan akses akun mereka atau langsung mentransfer token mereka. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3.0 yang telah terlibat di pasar secara anonim selama ini, ancaman fisik menjadi sangat mengkhawatirkan.
Untuk menghadapi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis menyatakan bahwa akan dibentuk saluran darurat prioritas untuk industri Web3.0, dan akan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan bagi eksekutif Web3.0 dan keluarga mereka.
Di media sosial, insiden serangan terbaru dan insiden penculikan di Prancis telah memicu diskusi yang luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis dalam waktu dekat. Konferensi blockchain tahunan di Cannes, EthCC, juga telah memperkuat langkah-langkah keamanan untuk acara yang diadakan musim panas ini. Juru bicara penyelenggara acara menyatakan bahwa konferensi ini tidak hanya akan bekerja sama dengan polisi setempat, tetapi juga akan mengoordinasikan kekuatan penegakan hukum multi-departemen Prancis, pasukan khusus, dan perusahaan keamanan swasta untuk menghadapi potensi ancaman.
Namun, masalah semacam ini tidak hanya milik Prancis. Ahli keamanan Bitcoin Jameson Lopp telah lama memelihara database serangan fisik terhadap pemegang aset digital secara publik, dan hanya tahun ini, database tersebut telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.
Beberapa perusahaan di Amerika yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, Circle Internet Group mengeluarkan sekitar 800.000 dolar untuk pengamanan pribadi CEO mereka, Jeremy Allaire, sementara Robinhood Markets menginvestasikan 1,6 juta dolar untuk CEO mereka, Vlad Tenev.
Selain layanan bodyguard, beberapa perusahaan keamanan juga menawarkan kendaraan tahan peluru, penilaian keamanan rumah, serta pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.
"Biasanya, pelanggan hanya akan menyadari tingkat keparahan ancaman ini setelah mereka mengalami sendiri atau melihat kejadian serupa di berita, tetapi begitu mereka memahami situasinya, mereka akan sangat memperhatikannya," kata Pijlman. "Orang-orang semakin menyadari bahwa kekayaan digital juga dapat membawa risiko di dunia nyata."