[Harus Baca] Standar Keamanan TERPENTING

David
2 years ago

Kemarin, banyak dana di Solana yang disedot habis tanpa sepengetahuan atau izin pengguna—lebih dari 8.000 pengguna terdampak sejauh ini. Masih banyak hal yang tetap kurang jelas, dan akar penyebabnya belum diketahui—mari kita selami kejadian ini, apa yang harus kalian lakukan, dan langkah selanjutnya sebagai korban.

Apa yang Terjadi?

Ekosistem Solana menjadi korban eksploitasi kripto lagi. Pengguna “dompet panas” yang terhubung ke internet seperti Phantom, Slope dan TrustWallet dilaporkan kehilangan dana yang disedot habis tanpa sepengetahuan mereka. Sejauh ini, penyerang yang belum diketahui telah membahayakan dan mencuri dana dari >8.000 dompet “panas”—bernilai lebih dari $5 Juta saat penulisan ini.

Yang terpenting, serangan ini masih berlanjut—belum jelas apa penyebabnya, tapi kelihatannya (secara dominan) memengaruhi pengguna dompet seluler.

https://twitter.com/JustinBarlow/status/1554622761376460800?s=20&t=c_T1w-7ur1viYe_jh1Kasg

Apa yang Harus Kalian Lakukan?

Silakan ngobrol ke server Discord RR kami jika butuh informasi dan wawasan dari komunitas. Ada beberapa anggota komunitas yang menjadi korban dan memahami situasi ini juga.

Masih belum jelas apakah kerentanan ini hanya terbatas pada blockchain Solana, dan masih belum jelas apakah ada risiko susulan ke dompet panas Solana yang lain, seperti Phantom, Sollet, dkk.

Karena situasi ini masih berlanjut, dan penyerangnya belum diketahui, mungkin hal terbaik yang perlu kita lakukan adalah sebagai berikut:

  1. Revoke izin apa pun dari dompet Solana kalian (Phantom atau yang lain).
  2. Transfer sisa SOL apa pun ke dompet hardware yang mendukung SOL (seperti Ledger).
  3. Kalau tidak memiliki dompet hardware, tapi ada akun dengan bursa bereputasi (yang kalian percayai), silakan transfer aset kripto kalian ke sana.

Peringatan: Kami tidak ingin kalian merasa panik, dan langkah ini hanya digunakan sebagai kewaspadaan. Jika jumlah aset kripto kalian relatif kecil, mungkin lebih baik diamkan saja. Kalau benaran ingin memindah dana dari dompet Phantom ke bursa exchange tepercaya atau ke dompet hardware, ambil waktu untuk memastikan bahwa seed phrase / kata cadangan dan alamat tujuannya tepat. Jangan sampai tergesa-gesa mengirimkan dana kita ke alamat yang salah.

https://twitter.com/DeFi_Dad/status/1554670445382828033?s=20&t=7KAGrLIJnJoi-TPh2Ap6aw
https://twitter.com/MagicEden/status/1554653924014968832?s=20&t=qL5WxpeVOA12Pgpg6tjCmg

Saya Korbannya, Apa yang Harus Dilakukan?

Jika Anda kurang beruntung dan merupakan salah satu dari 8.000+ korban eksploitasi ini, kami sarankan untuk mengikuti Phantom atau Solana Status untuk informasi lebih lanjut. *Waspadai akun-akun penipu yang mengatasnamakan mereka*

Selain itu, harap isi formulir ini. Kita membutuhkan data sebanyak mungkin untuk membantu memahami kejadiannya.

Pada tahap ini, kelihatannya ini bukan masalah terkait kode inti Solana. Tapi potensinya, ini adalah masalah dengan software si dompet atau masalah dari level iOS atau Android.

Jika ini adalah isu software, maka pengguna yang terdampak bisa berupaya untuk meminta pengembalian dana (kalau disebabkan kesalahan si penyedia dompet). Tetap buka mata dan telinga kalian untuk mengikuti update lebih lanjut. Semoga semua pihak yang terdampak bisa mendapatkan kompensasinya.

Kami akan berikan update lebih lanjut kalau muncul pengumuman atau pengembangan yang signifikan.

Pusat Keamanan RR

Keamanan adalah hal terpenting untuk dikelola di alam kripto. Kami ingin memastikan kalian aman, melindungi aset kripto kalian, dan paham beberapa jebakan keamanan.

Pusat Keamanan RR ini adalah area tujuan kalian untuk melihat tips melindungi diri sendiri, mengikuti update informasi keamanan, sumber-sumber bermanfaat, dan menghubungkan komunitas kita untuk menghindari potensi penipuan.

Tulisan kami di bawah ini bermanfaat untuk kalian yang membutuhkan bantuan menyimpan aset kripto atau mengambil langkah penting dalam menggunakan situs-situs Web3 dan kripto.

Pentingnya Keamanan Kripto

Memiliki dan menyimpan aset kripto kalian = kalian menjadi bank kalian sendiri, dan bertanggung jawab atas pemeliharaan mereka. Itulah kenapa SANGAT PENTING untuk mengambil langkah yang tepat dalam meminimalisir risiko kerugian kalian.


6 Cara Melindungi Diri Kalian Sekarang

Banyak kerentanan keamanan yang bisa dicegah dengan mengikuti 6 aturan penting di bawah ini! 👇

#1: The Golden Rule: Jangan Pernah Bagikan Frasa Pemulihan Kalian dan Waspadalah Terhadap Penipu

Frasa pemulihan kalian terdiri dari 12 atau 24 kata yang bertindak sebagai cadangan jika kalian kehilangan akun atau perangkat kalian. Kalian tidak boleh membagikan frasa ini kepada siapa pun. Ini hanya untuk kalian—membagikannya adalah cara termudah untuk kehilangan kripto kalian!

🟥 Jika kalian didekati oleh orang lain untuk mencadangkan atau mengatur ulang dompet kalian, ini adalah tanda bahaya—Republik Rupiah, Ledger, atau organisasi kripto apa pun tidak akan pernah secara pribadi mengirimi kalian pesan untuk meminta kata sandi, kunci pribadi, atau frasa pemulihan kalian.

Saat menghubungi Republik Rupiah, pastikan bahwa kalian menerima komunikasi dari akun resmi kami—lihat tautan akun resmi kami di bawah.

Tip: Satu-satunya waktu kalian harus memasukkan frasa pemulihan kalian adalah untuk memulihkan dompetpastikan kalian berada di situs resmi dan melakukannya atas kemauan kalian sendiri.

Akun Resmi Republik Rupiah :

#2: Aktifkan 2-Factor Authentication (2FA) di semua akun

Gunakan aplikasi autentikator seperti Authy atau Google Authenticator. Jika seorang peretas dapat menebak atau mendapatkan informasi login kalian (lebih mudah dari yang kalian harapkan), mereka memerlukan login tambahan untuk berjaga-jaga. Sangat disarankan untuk mengaktifkan 2FA di semua akun bursa dan media sosial atau akan pribadi kalian.

Tip: Hindari menggunakan SMS untuk 2FA kalian

#3: Gunakan dompet perangkat keras atau cold wallet untuk memisahkan tumpukan kripto utama kalian dari internet

Dompet perangkat keras mengharuskan kalian untuk secraa manual mencolokkan dan mengetik di perangkat untuk memindahkan aset kripto kalian. Paling tidak, cold wallet—dompet baru yang tidak terhubung ke internet—akan memastikan kripto kalian tidak dapat diakses jika komputer kalian dijebol.

  • Cold wallet  = Tidak terhubung ke internet. 
  • Hot wallet = Terhubung ke internet

Praktik terbaiknya adalah untuk memisahkan kepemilikan aset kripto jangka panjang dari dompet kripto harian kalian, termasuk NFT berharga atau bernilai lebih tinggi. Kalau kalian jadi korban phising, tumpukan utama kalian akan aman. Hubungkan dompet kalian hanya ke situs web yang kalian percaya.

Tip: Dompet perangkat keras sering dibutuhkan ketika aset kripto kalian bernilai >ribuan dolar.

#4: Simpan informasi dompet kalian dengan aman—idealnya secara offline

Setiap kali menuliskan frase pemulihan kalian, sangat penting untuk menjaga keamanan offline ini, idealnya adalah ditulis dengan tangan. Menyimpan kata sandi kripto, kunci pribadi, atau frasa pemulihankalian dalam dokumen teks di komputer kalian adalah vektor serangan yang mudah.

Tip: Untuk mengambil langkah lain dalam keamanan, kalian mungkin ingin melihat opsi keamanan lanjutan seperti menyimpan cadangan di brankas atau multi-sig (lanjutan) untuk jumlah yang sangat besar.

#5: Waspada dengan phishing

Phishing adalah ketika kalian ditipu untuk berpikir bahwa kalian berada di situs web resmi yang tidak sah. Scammers akan mencoba membuat kalian berpikir bahwa kalian berada di situs web resmi—ketika itu hanya situs web palsu yang disamarkan agar sesuai dengan tampilan dan nuansa situs yang sah. Kalau kalian menandatangani dompet kalian ke situs web, maka dana dompet kalian bisa terkuras.

Penting untuk memeriksa URL saat mengakses situs melalui Google atau mendapatkan email dari organisasi kripto yang seharusnya. Berhati-hatilah saat menggunakan situs web baru, bukan dari tautan resmi.

Tip: Tandai bursa web3, komunitas, atau game yang biasa kalian gunakan untuk menyelamatkan sakit hati apa pun.

#6 Saat menyiapkan dompet baru, uji coba dulu!

Meskipun banyak orang melakukan hal yang benar dan menyiapkan cold wallet atau perangkat keras ketika mereka memulihkan frasa atau dompet, itu tidak lagi berfungsi. Ini mungkin karena kesalahan tunggal seperti menuliskan satu kata di tempat yang salah atau mencampur informasi dompet yang berbeda.

Penting untuk menguji cadangan dompet kalian setelah kalian membuatnya. Coba pulihkan dompet kalian dengan frasa pemulihan yang baru dibuat. Ini menghemat BANYAK sakit hati di jalan.

Tip: Saat mengirim aset kripto ke dompet baru, selalu kirim transaksi percobaan dengan jumlah yang kecil terlebih dahulu! Dan ingat, jangan pernah mengirim aset kripto ke alamat kontrak.


Tips Paling Top

Pengguna Web3 dan kripto yang relatif berpengalaman juga dapat melindungi diri mereka sendiri dengan memahami bagaimana persetujuan token bisa berbahaya.

Pada dasarnya, setiap kali kalian berinteraksi dengan dompet web seperti MetaMask atau Phantom dan berdagang di Uniswap, itu akan meminta kalian untuk menandatangani dompet kalian dan mengizinkan transaksi—ini memungkinkan persetujuan untuk smart contract di dalam dApp untuk menukar aset kripto tersebut. Beberapa situs web phishing berbahaya atau dApps tidak sah akan mencoba mengelabui kalian agar menandatangani SEMUA aset kripto kalian. Pastikan untuk membaca pop-up MetaMask dengan cermat dan waspada terhadap permintaan “persetujuan semua”.

Tip: Setelah kalian mengizinkan dApp untuk menyetujui pertukaran token kalian, ini akan tetap aktif bahkan setelah kalian berdagang. Kalian bisa mencaput persetujuan token kalian, melihat dApps mana yang masih memiliki akses, dan mencabut uang tidak lagi kalian percayai melalui Etherscan dan Zapper.


Butuh Bantuan Keamanan?

Silakan ke server Discord kami untuk untuk bantuan; waspada terhadap masalah keamanan; untuk membagikan kemungkinan besar akan penipuan; atau untuk mendiskusikan keamanan kripto kalian.

Perhatian: Jika menerima bantuan dari komunitas, ingatlah bahwa tidak ada yang akan meminta info masuk, sandi, frasa awal, atau berbagai layar kalian.


Sumber-sumber Lain

Kami telah menampung sumber-sumber lain untuk memandu kalian dalam hal keamanan, penyimpanan, dan penipuan. 

Kalau ingin menonton video, bisa cek beberapa episode YouTube kami di bawah ini!

Dan ini pihak ketiga yang sangat kami rekomendasikan:

image 5
Facebook
X
Telegram
WhatsApp

Leave a Reply

Your email address will not be published. Required fields are marked *