Kiat untuk membantu menjaga dompet kripto Anda tetap aman
General

Kiat untuk membantu menjaga dompet kripto Anda tetap aman

Departemen Kehakiman pada hari Senin melaporkannya berhasil diambil $2,3 juta dalam bitcoin dibayarkan oleh Colonial Pipeline kepada peretas ransomware pada bulan April.

Namun berita tersebut menimbulkan kebingungan di dunia maya — beberapa orang berspekulasi bahwa bitcoin telah “diretas”, dan pada hari Selasa, harga bitcoin tampak meluncur karena kekhawatiran atas keamanan cryptocurrency.

Meskipun tidak jelas bagaimana hal itu dilakukan, para ahli mengatakan kemampuan FBI untuk mengambil tebusan bitcoin adalah karena penyimpanan kunci pribadi para penjahat, daripada kerentanan dengan cryptocurrency itu sendiri.

Kunci pribadi, atau serangkaian huruf dan angka yang mirip dengan kata sandi, digunakan untuk membuka kunci akses ke mata uang kripto pemegang. Pada gilirannya, sangat penting bahwa kunci pribadi Anda tetap tidak diungkapkan kepada publik.

“Siapa saja, kapan saja, yang mendapat kunci pribadi dapat memindahkan dana,” Parker Lewis, kepala pengembangan bisnis di penyimpanan bitcoin dan perusahaan pinjaman Unchained Capital, mengatakan kepada CNBC Make It. “Satu-satunya cara agar dana dapat dipindahkan adalah jika Anda memiliki kunci pribadi, dan itulah mengapa mengamankan kunci pribadi sangat penting.”

Menurut Komisi Perdagangan Federal, hampir $82 juta dilaporkan kalah dari penipuan crypto selama kuartal keempat tahun 2020 dan kuartal pertama tahun 2021. Itu lebih dari 10 Kali jumlah dari periode yang sama tahun sebelumnya, FTC melaporkan.

Untuk melindungi kripto Anda dari peretas atau ancaman luar, penting untuk memahami jenis opsi dompet yang tersedia dan cara mengamankan kunci pribadi Anda.

Dompet non-penahanan vs kustodian

Pertama, penting untuk memahami berbagai jenis dompet di luar sana.

Jika Anda memutuskan untuk membeli cryptocurrency, Anda dapat menggunakan dompet non-penahanan atau dompet kustodian untuk menyimpan dana Anda. Ini adalah pilihan yang tergantung pada preferensi pribadi Anda, baik dengan pro dan kontra.

Apa itu dompet non-penahanan? )

Dengan dompet non-penahanan, atau self-custody, Anda mengendalikan kunci pribadi Anda dan Anda memiliki kepemilikan cryptocurrency Anda.

Saat menggunakan layanan dompet non-penahanan, Anda bertanggung jawab penuh untuk mengingat kunci pribadi Anda dan menjaga langkah-langkah keamanan untuk melindungi dana Anda. Jika Anda lupa kunci pribadi Andapribadi yang biasa terjadi, Anda tidak akan dapat mengakses mata uang kripto Anda — tanpa pengecualian.

“Anda memiliki tanggung jawab untuk memastikan Anda tidak kehilangan kunci Anda, dan Anda benar-benar satu-satunya orang dengan tanggung jawab itu,” kata Nick Neuman, CEO perusahaan keamanan bitcoin dan penyimpanan mandiri Casa.

Itu berarti Anda bertanggung jawab untuk memastikan Anda menggunakan mekanisme cadangan seperti dompet dingin, termasuk dompet perangkat keras, yang merupakan perangkat fisik yang menyimpan kunci Anda secara offline, kata Neuman. Banyak dompet perangkat keras terlihat mirip dengan stik USB.

Meskipun dompet perangkat keras secara luas dianggap sebagai opsi teraman untuk menyimpan kunci pribadi, masih ada risiko. Penting untuk menggunakan penyedia perangkat keras tepercaya dan mengamankan dompet perangkat keras Anda di tempat yang aman, karena perangkat fisik masih dapat dicuri atau dihancurkan.

“Jika kunci bitcoin saya entah bagaimana terhubung ke net, maka, saat saya tidur, mungkin ada peretas yang mencoba mendapatkan akses ke kunci saya,” kata Lewis. Itu sebabnya dompet panas, atau yang terhubung ke net, dianggap jauh lebih berisiko daripada dompet dingin.

Untuk mengamankan kunci mereka secara fisik, beberapa investor menggunakan dompet perangkat keras, sementara yang lain menulis kunci pribadi mereka di atas kertas dan menguncinya di brankas. Beberapa juga lebih memilih dompet non-penahanan yang menawarkan perlindungan multisig, atau multi-tanda tangan.

Sebagian besar dompet bitcoin memerlukan satu kunci pribadi untuk mendapatkan akses dan memindahkan mata uang kripto, tetapi dengan multisig, beberapa kunci diperlukan. Setiap kunci disimpan di perangkat yang berbeda, biasanya campuran ponsel Anda dan dompet perangkat keras offline, yang disimpan di lokasi yang berbeda.

“Intinya adalah, tidak peduli bagaimana Anda mencadangkannya, Anda perlu menemukan cara untuk mencadangkan kunci Anda jika Anda kehilangannya sehingga Anda tidak kehilangan semua kripto Anda karena kesalahan,” kata Neuman.

Apa itu dompet kustodian? )

Dengan layanan dompet kustodian, pihak ketiga, seperti bursa seperti Coinbase, Kraken atau Gemini, mengendalikan kunci pribadi Anda.

Ini berarti bahwa jika Anda membeli cryptocurrency melalui pertukaran, Anda diberi semacam “IOU” untuk cryptocurrency, sedangkan pertukaran memiliki kunci pribadi dan menyimpan cryptocurrency di dompet mereka.

Misalnya, jika Anda membeli bitcoin di Coinbase, maka “Coinbase berutang bitcoin sampai Anda memutuskan untuk menariknya,” kata Neuman.

Meskipun beberapa komunitas bitcoin suka mengatakan “bukan kunci Anda, bukan bitcoin Anda”, banyak yang lebih memilih dompet kustodian karena Anda tidak perlu khawatir tentang menyimpan atau melupakan kunci pribadi Anda dan kehilangan dana secara permanen.

Jika Anda memutuskan untuk menggunakan pertukaran, “luangkan waktu untuk melakukan penelitian, pahami pertukaran mana yang telah teruji oleh waktu dan memiliki semacam kerangka peraturan di sekitarnya,” kata Philip Martin, kepala petugas keamanan di Coinbase.

Anda juga harus memahami potensi risikonya. Dengan dompet kustodian, peretas tidak akan memerlukan kunci pribadi Anda untuk memindahkan dana dari akun Anda, karena kunci tersebut yang dimiliki oleh bursa, bukan Anda. Itu menghilangkan satu dinding perlindungan untuk dana Anda, kata Neuman.

Namun, banyak bursa berinvestasi besar-besaran dalam keamanan, dan ada cara lain untuk melindungi akun Anda agar tidak diretas satu per satu, seperti otentikasi dua faktor.

Bagaimana melindungi dompet Anda? )

Terlepas dari di mana Anda memutuskan untuk menyimpan cryptocurrency dan kunci pribadi Anda, waspadalah terhadap aktor jahat di ruang tersebut. Meskipun ada banyak penipuan yang berbeda, yang umum adalah pertukaran sim.

Begini cara penipuan sim swap biasanya terjadi.

Saat Anda mendaftar dengan pertukaran, Anda menetapkan nama pengguna dan kata sandi dan dapat menambahkan otentikasi dua faktor, atau dua FA, untuk melindungi akun Anda. Jika seorang peretas bisa mendapatkan informasi login Anda, mereka juga harus melewati dua FA untuk mendapatkan akses ke akun Anda. Untuk melakukan ini, mereka akan menelepon perusahaan telepon Anda dan meyakinkan mereka untuk mentransfer nomor telepon Anda ke perusahaan mereka.

“Sangat disayangkan, tetapi tidak terlalu sulit bagi mereka untuk meyakinkan perusahaan telekomunikasi Anda untuk mentransfer nomor Anda, itulah sebabnya kami dengan tegas mengatakan jangan pernah menggunakan pesan teks SMS untuk dua FA jika Anda dapat menghindarinya,” kata Neuman.

Namun, untuk beberapa bursa, SMS dua FA adalah satu-satunya pilihan. Jika Anda tidak dapat menghindarinya, hubungi operator Anda dan minta untuk menambahkan kata sandi atau penghalang lain ke akun Anda, kata Martin.

Jika pertukaran menawarkannya, Martin juga merekomendasikan untuk menggunakan a YubiKey, yang ia sebut “standar emas untuk autentikasi dua faktor”. YubiKey, dibuat oleh perusahaan keamanan Yubico, adalah kunci otentikasi perangkat keras USB yang dapat dicolokkan ke perangkat.

Martin juga merekomendasikan penggunaan pengelola kata sandi dan memperingatkan untuk tidak menggunakan kata sandi yang sama di seluruh akun Anda.

Setelah Anda memilih layanan dompet, perangkat lunaknya juga akan sering menghasilkan frasa benih unik, atau kumpulan 12 hingga 24 kata acak, yang dapat digunakan untuk memulihkan dompet kripto Anda. Frase benih Anda juga harus disimpan sepenuhnya pribadi dan di lokasi offline yang aman.

Seiring dengan langkah-langkah keamanan, Anda juga harus tetap skeptis saat menerima pesan dari luar terkait dompet kripto Anda.

“Jika itu terlalu bagus untuk menjadi kenyataan, itu pasti,” kata Martin. “Tidak ada seorang pun di Twitter yang akan mengirim Anda kembali dua kali lipat dari apa yang Anda kirimkan kepada mereka.”

Terakhir,”sangat skeptis jika seseorang menawarkan untuk menginstal perangkat lunak tampilan layar jarak jauh di notebook Anda. Saya dapat memberi tahu Anda dengan pasti Coinbase tidak akan pernah melakukan itu.”

Daftar sekarang: Dapatkan lebih pintar tentang uang dan karier Anda dengan buletin mingguan kami

Jangan lewatkan: Orang Amerika memperoleh lebih dari $4 miliar dari bitcoin pada tahun 2020–lebih dari 3 kali lipat dari negara lain mana pun

.