Kebocoran Data dan Ancaman Fisik: Tantangan Keamanan di Industri Web3 Meningkat
Baru-baru ini, sebuah platform perdagangan aset digital terkenal mengalami insiden kebocoran data, yang memicu perhatian luas di industri. Seorang pendiri bersama perusahaan keamanan blockchain menyatakan: "Pedagang aset digital sangat sensitif terhadap masalah privasi kebocoran data, karena hanya dengan satu kunci pribadi, aset dapat dipindahkan dan hampir tidak dapat dipulihkan, yang menjadikan mereka sebagai target utama bagi para penjahat." Pandangan ini secara langsung menunjuk pada kontradiksi inti dalam ekosistem keamanan industri - ketika teknologi pertahanan on-chain terus ditingkatkan, ancaman di dunia fisik menjadi titik lemah baru.
Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, para pelaku kejahatan tidak berhenti di situ. Sebaliknya, mereka terus mengeksplorasi kelemahan dalam pertahanan, mencari jalur serangan baru. Menurut laporan keamanan tahunan 2024 dari sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan yang paling umum dan berdampak terbesar di blockchain, dengan kerugian sekitar 1,05 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa para penyerang beralih dari celah teknis yang murni ke metode serangan yang lebih mudah dilaksanakan dan memberikan imbal hasil tinggi, seperti rekayasa sosial dan ancaman fisik. Peristiwa kebocoran data yang baru-baru ini terjadi serta ancaman offline yang sering terjadi seperti penculikan, semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.
Keamanan tidak pernah menjadi kompetisi dalam satu dimensi, tetapi merupakan sebuah permainan ofensif dan defensif yang terus berkembang. Para ahli di industri menyerukan untuk membangun jaringan kolaborasi keamanan yang lebih luas, termasuk keterkaitan antara perusahaan teknologi, lembaga pemerintah, dan penegak hukum. Seperti yang ditunjukkan oleh pemerintah Prancis yang membuka saluran darurat untuk pelaku Web3, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang antara dunia digital dan fisik".
Miliarder Web3 Mengontrak Pengawal dengan Harga Tinggi untuk Mencegah Penculikan
Sebelum suatu platform perdagangan mengungkapkan bahwa hacker telah mencuri alamat rumah dan saldo akun pelanggan, Jethro Pijlman sudah memperhatikan bahwa semakin banyak pelanggan yang memiliki aset digital dalam jumlah besar mulai mencari layanan keamanan seperti pengawalan.
Pijlman menjabat di Infinite Risks International yang berkantor pusat di Amsterdam, perusahaan ini mengkhususkan diri dalam memberikan keamanan fisik dan layanan intelijen untuk pemilik aset digital. Dengan semakin seringnya kasus penculikan di industri Web3, semakin banyak pemilik aset digital yang merasa khawatir: baru minggu lalu, sekelompok penyerang mencoba menculik putri dan cucu seorang eksekutif proyek Web3 asal Prancis.
"Kami menerima lebih banyak konsultasi, beberapa klien memilih untuk memulai kerjasama jangka panjang, dan lebih banyak investor Web3 yang tidak ingin terkejut dan mengajukan permintaan yang lebih proaktif." Pijlman mengatakan, "Mereka menyadari bahwa berinvestasi di tingkat ini dan mengambil langkah-langkah keamanan yang cerdas adalah biaya yang tidak terhindarkan."
Risiko keamanan fisik yang dihadapi oleh investor Web3 berbeda dari pelanggan keuangan tradisional. Jaringan blockchain publik seperti Bitcoin dan Ethereum memungkinkan transfer aset yang instan dan anonim, yang berarti setelah investor terpaksa menyerahkan kunci pribadi atau akses, dana dapat hilang dalam hitungan detik dengan hampir tidak ada kemungkinan untuk memulihkannya. Sementara itu, rekening bank tradisional biasanya dapat dibantu oleh pihak berwenang untuk memulihkan kerugian ketika menghadapi pencurian, melalui pembekuan rekening atau metode lainnya.
Setelah mengalami kebocoran data di suatu platform perdagangan, kekhawatiran keamanan ini semakin meningkat. Hacker tidak hanya mendapatkan nama, alamat, dan saldo akun pelanggan, tetapi juga dapat menggunakan informasi ini untuk melacak lokasi pelanggan dengan kekayaan tinggi, yang meningkatkan risiko ancaman keamanan fisik. Beberapa hari setelah insiden percobaan penculikan di Prancis, ini menjadi situasi yang mengkhawatirkan.
Banyak korban kebocoran data menolak untuk diwawancarai oleh media, karena mereka khawatir bahwa mengungkapkan identitas mereka akan semakin membahayakan keselamatan mereka.
Dengan peningkatan terus-menerus dalam langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. CEO perusahaan keamanan Sentinel, Charles Marino, menunjukkan bahwa perkembangan pesat industri Web3 membuatnya sangat sulit untuk menembus pertahanan jaringan, sehingga para pelanggar hukum terpaksa menggunakan serangan fisik untuk mendapatkan aset.
"Saat ini, situasi ancaman di industri Web3 sangat serius," kata Marino.
Penekanan tinggi pada keamanan ini juga tercermin dalam pengeluaran keamanan pemimpin industri. Menurut dokumen regulasi pada bulan April, sebuah platform perdagangan terkenal menghabiskan 6,2 juta dolar untuk keamanan pribadi CEO-nya tahun lalu, jauh lebih tinggi dibandingkan dengan CEO dari raksasa keuangan dan teknologi tradisional seperti JPMorgan, Goldman Sachs, dan Nvidia.
Meskipun platform tersebut mengklaim bahwa kebocoran ini hanya mempengaruhi kurang dari 1% pengguna aktif, para hacker telah memperoleh nama, alamat, gambar identitas, catatan transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa staf dukungan pelanggan di India bahkan memberikan akses ke data internal perusahaan kepada hacker karena suap.
Para penjahat telah memanfaatkan informasi ini untuk menipu sebagian pelanggan agar mengungkapkan akses akun mereka atau langsung memindahkan token mereka. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3 yang telah lama berpartisipasi di pasar secara anonim, ancaman fisik menjadi sangat mengkhawatirkan.
Dalam insiden percobaan penculikan di Paris yang terjadi minggu lalu, target para penjahat adalah anggota keluarga CEO dari bursa aset digital Prancis, Paymium. Meskipun aksi tersebut akhirnya digagalkan, ini hanyalah yang terbaru dalam serangkaian insiden serupa belakangan ini. Pada bulan Januari tahun ini, salah satu pendiri perusahaan dompet Web3 Prancis, Ledger SAS, David Balland, dan pasangannya mengalami serangan dalam sebuah insiden penculikan, di mana Balland bahkan kehilangan jarinya akibat kejadian tersebut.
Untuk menghadapi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis, Bruno Retailleau, mengatakan pada hari Jumat lalu bahwa mereka akan mendirikan saluran darurat prioritas untuk industri Web3 dan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan bagi eksekutif Web3 dan keluarga mereka.
Di media sosial, serangan terbaru dan kasus penculikan di Prancis telah memicu diskusi luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis baru-baru ini. Konferensi blockchain tahunan di Cannes, EthCC, juga telah memperkuat langkah-langkah keamanan untuk acara yang akan diadakan musim panas ini. Juru bicara penyelenggara acara menyatakan bahwa konferensi kali ini tidak hanya akan bekerja sama dengan polisi setempat, tetapi juga akan mengoordinasikan kekuatan penegakan hukum multi-departemen Prancis, pasukan khusus, dan perusahaan keamanan swasta untuk menghadapi potensi ancaman, yang berbeda dari praktik tahun-tahun sebelumnya yang sebagian besar bergantung pada polisi lokal.
Namun, masalah semacam ini tidak hanya milik Prancis. Ahli keamanan Bitcoin Jameson Lopp telah lama memelihara database serangan fisik terhadap pemegang aset digital yang bersifat publik, dan hanya tahun ini, database tersebut telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.
Beberapa perusahaan di Amerika Serikat yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, Circle Internet Group menghabiskan sekitar 800 ribu dolar untuk pengamanan pribadi CEO mereka, Jeremy Allaire, pada tahun 2024, sementara Robinhood Markets menginvestasikan 1,6 juta dolar untuk CEO mereka, Vlad Tenev.
Meskipun angka-angka ini tidak bisa dianggap rendah, namun masih kalah dibandingkan dengan raksasa teknologi. CEO Meta, Mark Zuckerberg, menghabiskan hingga 27,2 juta dolar untuk keamanan pribadi tahun lalu, sementara Sundar Pichai dari Alphabet juga mencapai 8,2 juta dolar, jauh melebihi perusahaan Web3 mana pun.
Selain layanan bodyguard, perusahaan Pijlman, Infinite Risks International, juga menyediakan kendaraan antipeluru, penilaian keamanan rumah, serta pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.
"Biasanya, pelanggan hanya akan menyadari seriusnya ancaman ini setelah mengalami sendiri atau melihat kejadian serupa di berita, tetapi setelah memahami situasi, mereka akan sangat memperhatikannya." kata Pijlman. "Orang-orang secara bertahap menyadari bahwa kekayaan digital juga dapat membawa risiko di dunia nyata."
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
8
Posting ulang
Bagikan
Komentar
0/400
rekt_but_resilient
· 07-25 14:47
Lihat lagi Hacker?! Ingin minum teh
Lihat AsliBalas0
Web3ProductManager
· 07-25 13:21
melihat tren MAU... gesekan keamanan = pembunuh adopsi fr fr
Lihat AsliBalas0
YieldWhisperer
· 07-23 21:16
pola serangan yang sama seperti 2017... kapan mereka akan belajar smh
Industri Web3 menghadapi ancaman ganda: kebocoran data dan tantangan keamanan fisik
Kebocoran Data dan Ancaman Fisik: Tantangan Keamanan di Industri Web3 Meningkat
Baru-baru ini, sebuah platform perdagangan aset digital terkenal mengalami insiden kebocoran data, yang memicu perhatian luas di industri. Seorang pendiri bersama perusahaan keamanan blockchain menyatakan: "Pedagang aset digital sangat sensitif terhadap masalah privasi kebocoran data, karena hanya dengan satu kunci pribadi, aset dapat dipindahkan dan hampir tidak dapat dipulihkan, yang menjadikan mereka sebagai target utama bagi para penjahat." Pandangan ini secara langsung menunjuk pada kontradiksi inti dalam ekosistem keamanan industri - ketika teknologi pertahanan on-chain terus ditingkatkan, ancaman di dunia fisik menjadi titik lemah baru.
Meskipun tingkat keamanan jaringan blockchain secara keseluruhan telah meningkat, para pelaku kejahatan tidak berhenti di situ. Sebaliknya, mereka terus mengeksplorasi kelemahan dalam pertahanan, mencari jalur serangan baru. Menurut laporan keamanan tahunan 2024 dari sebuah perusahaan keamanan, serangan phishing telah menjadi metode serangan yang paling umum dan berdampak terbesar di blockchain, dengan kerugian sekitar 1,05 miliar dolar AS tahun lalu. Tren ini menunjukkan bahwa para penyerang beralih dari celah teknis yang murni ke metode serangan yang lebih mudah dilaksanakan dan memberikan imbal hasil tinggi, seperti rekayasa sosial dan ancaman fisik. Peristiwa kebocoran data yang baru-baru ini terjadi serta ancaman offline yang sering terjadi seperti penculikan, semakin menyoroti kenyataan bahwa perlindungan titik tunggal sulit untuk mencakup secara menyeluruh.
Keamanan tidak pernah menjadi kompetisi dalam satu dimensi, tetapi merupakan sebuah permainan ofensif dan defensif yang terus berkembang. Para ahli di industri menyerukan untuk membangun jaringan kolaborasi keamanan yang lebih luas, termasuk keterkaitan antara perusahaan teknologi, lembaga pemerintah, dan penegak hukum. Seperti yang ditunjukkan oleh pemerintah Prancis yang membuka saluran darurat untuk pelaku Web3, hanya dengan menggabungkan pertahanan on-chain, perlindungan privasi data, dan langkah-langkah keamanan fisik, kita dapat menghadapi "perang antara dunia digital dan fisik".
Miliarder Web3 Mengontrak Pengawal dengan Harga Tinggi untuk Mencegah Penculikan
Sebelum suatu platform perdagangan mengungkapkan bahwa hacker telah mencuri alamat rumah dan saldo akun pelanggan, Jethro Pijlman sudah memperhatikan bahwa semakin banyak pelanggan yang memiliki aset digital dalam jumlah besar mulai mencari layanan keamanan seperti pengawalan.
Pijlman menjabat di Infinite Risks International yang berkantor pusat di Amsterdam, perusahaan ini mengkhususkan diri dalam memberikan keamanan fisik dan layanan intelijen untuk pemilik aset digital. Dengan semakin seringnya kasus penculikan di industri Web3, semakin banyak pemilik aset digital yang merasa khawatir: baru minggu lalu, sekelompok penyerang mencoba menculik putri dan cucu seorang eksekutif proyek Web3 asal Prancis.
"Kami menerima lebih banyak konsultasi, beberapa klien memilih untuk memulai kerjasama jangka panjang, dan lebih banyak investor Web3 yang tidak ingin terkejut dan mengajukan permintaan yang lebih proaktif." Pijlman mengatakan, "Mereka menyadari bahwa berinvestasi di tingkat ini dan mengambil langkah-langkah keamanan yang cerdas adalah biaya yang tidak terhindarkan."
Risiko keamanan fisik yang dihadapi oleh investor Web3 berbeda dari pelanggan keuangan tradisional. Jaringan blockchain publik seperti Bitcoin dan Ethereum memungkinkan transfer aset yang instan dan anonim, yang berarti setelah investor terpaksa menyerahkan kunci pribadi atau akses, dana dapat hilang dalam hitungan detik dengan hampir tidak ada kemungkinan untuk memulihkannya. Sementara itu, rekening bank tradisional biasanya dapat dibantu oleh pihak berwenang untuk memulihkan kerugian ketika menghadapi pencurian, melalui pembekuan rekening atau metode lainnya.
Setelah mengalami kebocoran data di suatu platform perdagangan, kekhawatiran keamanan ini semakin meningkat. Hacker tidak hanya mendapatkan nama, alamat, dan saldo akun pelanggan, tetapi juga dapat menggunakan informasi ini untuk melacak lokasi pelanggan dengan kekayaan tinggi, yang meningkatkan risiko ancaman keamanan fisik. Beberapa hari setelah insiden percobaan penculikan di Prancis, ini menjadi situasi yang mengkhawatirkan.
Banyak korban kebocoran data menolak untuk diwawancarai oleh media, karena mereka khawatir bahwa mengungkapkan identitas mereka akan semakin membahayakan keselamatan mereka.
Dengan peningkatan terus-menerus dalam langkah-langkah keamanan online, beberapa penyerang mulai beralih ke ancaman fisik yang lebih langsung. CEO perusahaan keamanan Sentinel, Charles Marino, menunjukkan bahwa perkembangan pesat industri Web3 membuatnya sangat sulit untuk menembus pertahanan jaringan, sehingga para pelanggar hukum terpaksa menggunakan serangan fisik untuk mendapatkan aset.
"Saat ini, situasi ancaman di industri Web3 sangat serius," kata Marino.
Penekanan tinggi pada keamanan ini juga tercermin dalam pengeluaran keamanan pemimpin industri. Menurut dokumen regulasi pada bulan April, sebuah platform perdagangan terkenal menghabiskan 6,2 juta dolar untuk keamanan pribadi CEO-nya tahun lalu, jauh lebih tinggi dibandingkan dengan CEO dari raksasa keuangan dan teknologi tradisional seperti JPMorgan, Goldman Sachs, dan Nvidia.
Meskipun platform tersebut mengklaim bahwa kebocoran ini hanya mempengaruhi kurang dari 1% pengguna aktif, para hacker telah memperoleh nama, alamat, gambar identitas, catatan transaksi, dan saldo akun pelanggan dalam beberapa bulan. Beberapa staf dukungan pelanggan di India bahkan memberikan akses ke data internal perusahaan kepada hacker karena suap.
Para penjahat telah memanfaatkan informasi ini untuk menipu sebagian pelanggan agar mengungkapkan akses akun mereka atau langsung memindahkan token mereka. Mirip dengan kebocoran data bank tradisional, informasi pribadi ini juga dapat digunakan untuk penipuan online dan pencurian identitas. Namun, bagi investor Web3 yang telah lama berpartisipasi di pasar secara anonim, ancaman fisik menjadi sangat mengkhawatirkan.
Dalam insiden percobaan penculikan di Paris yang terjadi minggu lalu, target para penjahat adalah anggota keluarga CEO dari bursa aset digital Prancis, Paymium. Meskipun aksi tersebut akhirnya digagalkan, ini hanyalah yang terbaru dalam serangkaian insiden serupa belakangan ini. Pada bulan Januari tahun ini, salah satu pendiri perusahaan dompet Web3 Prancis, Ledger SAS, David Balland, dan pasangannya mengalami serangan dalam sebuah insiden penculikan, di mana Balland bahkan kehilangan jarinya akibat kejadian tersebut.
Untuk menghadapi ancaman yang terus meningkat ini, pemerintah Prancis telah mulai mengambil langkah-langkah darurat. Menteri Dalam Negeri Prancis, Bruno Retailleau, mengatakan pada hari Jumat lalu bahwa mereka akan mendirikan saluran darurat prioritas untuk industri Web3 dan mengorganisir pasukan polisi elit untuk memberikan pemeriksaan keamanan dan saran perlindungan bagi eksekutif Web3 dan keluarga mereka.
Di media sosial, serangan terbaru dan kasus penculikan di Prancis telah memicu diskusi luas, banyak trader aset digital menyatakan bahwa mereka akan berusaha menghindari perjalanan ke Prancis baru-baru ini. Konferensi blockchain tahunan di Cannes, EthCC, juga telah memperkuat langkah-langkah keamanan untuk acara yang akan diadakan musim panas ini. Juru bicara penyelenggara acara menyatakan bahwa konferensi kali ini tidak hanya akan bekerja sama dengan polisi setempat, tetapi juga akan mengoordinasikan kekuatan penegakan hukum multi-departemen Prancis, pasukan khusus, dan perusahaan keamanan swasta untuk menghadapi potensi ancaman, yang berbeda dari praktik tahun-tahun sebelumnya yang sebagian besar bergantung pada polisi lokal.
Namun, masalah semacam ini tidak hanya milik Prancis. Ahli keamanan Bitcoin Jameson Lopp telah lama memelihara database serangan fisik terhadap pemegang aset digital yang bersifat publik, dan hanya tahun ini, database tersebut telah mencatat lebih dari 20 kejadian serupa di seluruh dunia.
Beberapa perusahaan di Amerika Serikat yang terkait dengan aset digital juga mulai meningkatkan investasi keamanan untuk eksekutif mereka. Misalnya, Circle Internet Group menghabiskan sekitar 800 ribu dolar untuk pengamanan pribadi CEO mereka, Jeremy Allaire, pada tahun 2024, sementara Robinhood Markets menginvestasikan 1,6 juta dolar untuk CEO mereka, Vlad Tenev.
Meskipun angka-angka ini tidak bisa dianggap rendah, namun masih kalah dibandingkan dengan raksasa teknologi. CEO Meta, Mark Zuckerberg, menghabiskan hingga 27,2 juta dolar untuk keamanan pribadi tahun lalu, sementara Sundar Pichai dari Alphabet juga mencapai 8,2 juta dolar, jauh melebihi perusahaan Web3 mana pun.
Selain layanan bodyguard, perusahaan Pijlman, Infinite Risks International, juga menyediakan kendaraan antipeluru, penilaian keamanan rumah, serta pemantauan media sosial, untuk membantu klien menghindari kebocoran informasi lokasi mereka secara tidak sengaja.
"Biasanya, pelanggan hanya akan menyadari seriusnya ancaman ini setelah mengalami sendiri atau melihat kejadian serupa di berita, tetapi setelah memahami situasi, mereka akan sangat memperhatikannya." kata Pijlman. "Orang-orang secara bertahap menyadari bahwa kekayaan digital juga dapat membawa risiko di dunia nyata."