Boom cryptocurrency telah semakin besar dan lebih besar setiap tahun, sejak harga Bitcoin mencapai tertinggi yang tak terduga. Namun, hal tentang ledakan cryptocurrency ini adalah bahwa hal itu menarik banyak investor yang tidak berpengalaman yang memiliki sedikit pengetahuan tentang berinvestasi dalam cryptocurrency dan membuat akun mereka aman. Jadi sementara perdagangan cryptocurrency sangat aman karena langkah-langkah keamanan, pengguna sangat rentan diretas.
Umumnya, ketika orang mulai berdagang cryptocurrency, mereka memiliki beberapa opsi. Mereka dapat menggunakan berbagai layanan seperti Coinbase untuk menyimpan cryptocurrency mereka, atau menggunakan dompet. Yang pertama adalah pilihan yang lebih sederhana, terutama bagi investor baru karena layanan ini menyimpan cryptocurrency atas nama pembeli dan bertugas menjaganya tetap aman. Jika pengguna memilih opsi dompet, mereka memiliki kendali penuh atasnya, dan dengan demikian bertanggung jawab untuk mengamankannya. Tetapi kehilangan akses ke dompet berarti kehilangan semua cryptocurrency di atasnya. Ada banyak cerita tentang orang-orang yang membeli Bitcoin ketika itu hanya bernilai beberapa dolar tidak dapat mengakses dompet mereka ketika harga Bitcoin meroket menjadi puluhan ribu dolar karena mereka lupa di mana mereka meletakkan kredensial mereka. Jadi sementara dompet umumnya dianggap sebagai pilihan yang lebih aman, mereka datang dengan risiko mereka sendiri.
Dan sama seperti cryptocurrency menarik banyak pedagang dan investor baru, mereka juga menarik banyak penjahat cyber. Pencurian Crypto telah meningkat selama bertahun-tahun sekarang, dan orang-orang kehilangan lebih banyak uang untuk aktivitas kriminal yang melibatkan cryptocurrency. Aktor jahat sering menargetkan dompet cryptocurrency dan akun crypto pengguna. Meskipun dimungkinkan untuk melindungi diri dari serangan semacam itu, banyak pengguna tidak menyadari cara mengamankan akun mereka atau sangat ceroboh. Either way, tidak meluangkan waktu untuk belajar bagaimana berinvestasi dengan aman dalam cryptocurrency dapat memiliki konsekuensi keuangan yang serius.
Berikut adalah beberapa tips tentang cara mencegah akses tidak sah ke akun crypto, serta cara mengamankan dompet.
Bagaimana akun cryptocurrency pada layanan penyimpanan bisa diretas
- Phishing
Phishing adalah metode yang disukai oleh penjahat cyber untuk masuk ke akun crypto, bukan hanya email dan media sosial. Cara kerja phishing, dalam banyak kasus, adalah aktor jahat mengirim email dengan tautan ke situs web palsu. Misalnya, mereka dapat mengirim email kepada pengguna yang berpura-pura menjadi Coinbase. Email semacam itu mungkin mengklaim bahwa ada yang salah dengan akun. Tautan ke situs Coinbase yang seharusnya akan disediakan di email, dan jika diklik, itu akan membawa pengguna ke situs yang sangat mirip dengan situs Coinbase yang sah. Jika pengguna memasukkan detail login mereka, mereka akan segera ditransfer ke aktor jahat yang kemudian akan menggunakannya untuk mengakses akun Coinbase pengguna. Kredensial yang dicuri juga dapat dijual di forum peretas ke penjahat cyber lainnya.
- Akun layanan email/cryptocurrency yang tidak aman
Dalam beberapa kasus, kebiasaan kata sandi buruk pengguna memungkinkan aktor jahat untuk meretas akun mereka. Itu berlaku untuk semua akun, termasuk media sosial, email, dan layanan cryptocurrency.
Banyak pengguna yang bersalah karena memiliki kata sandi yang lemah. Lebih buruk lagi, kata sandi yang lemah ini digunakan kembali untuk beberapa akun. Apa yang orang mungkin tidak sadari adalah betapa mudahnya memecahkan kata sandi. Penjahat cyber tidak hanya mencoba memasukkan kata sandi acak secara manual, mereka memiliki perangkat lunak khusus yang mencoba ribuan kata sandi dan kombinasi berbeda dalam hitungan detik. Misalnya, kata sandi “kata sandi” membutuhkan waktu beberapa detik untuk dipecahkan. Semakin umum kata sandi, semakin mudah untuk dipecahkan.
Dan ketika kata sandi yang sama digunakan kembali untuk beberapa akun, jika aktor jahat dapat mengakses satu akun, mereka akan mengakses semua akun dengan kata sandi yang sama. Email adalah salah satu akun terpenting yang perlu diamankan pengguna. Ini menyimpan sejumlah besar informasi di dalamnya. Selain itu, meretas akun email dapat memungkinkan aktor jahat untuk mengatur ulang kata sandi untuk akun lain.
- Malware
Ada berbagai jenis malware dengan kemampuan yang berbeda. Sayangnya, ada malware yang dapat merekam penekanan tombol. Malware ini, biasanya dikenal sebagai keyloggers, dapat tetap tidak diperhatikan di komputer untuk waktu yang lama, sambil merekam penekanan tombol pengguna ketika mereka mencoba masuk ke beberapa akun.
Beberapa malware juga dapat menampilkan halaman login palsu di atas yang sah, menipu pengguna untuk mengetikkan kredensial mereka di situs palsu.
Cara mencegah akun cryptocurrency Anda diretas
- Jangan pernah mengklik tautan di email
Sebagai aturan umum, pengguna harus menghindari mengklik tautan di email. Sebagian besar email phishing sangat jelas, biasanya karena kesalahan tata bahasa / ejaan, tetapi beberapa bisa jauh lebih canggih. Situs yang dipimpin oleh email phishing tersebut mungkin hampir identik dengan situs yang sah, sehingga sulit bagi pengguna untuk melihatnya. Perlu disebutkan bahwa tidak peduli seberapa sah situs phishing terlihat, URL tidak akan pernah sama. Jadi pengguna harus selalu memeriksa apakah URL benar sebelum mengetik kredensial login mereka. Tetapi tidak mengklik tautan di email adalah ide yang lebih baik. Jika pengguna menerima email yang meminta mereka untuk masuk untuk memperbaiki beberapa masalah dengan akun mereka, mereka harus mengakses akun secara manual daripada mengklik tautan di email.
- Kembangkan kebiasaan kata sandi yang baik
Memiliki kebiasaan kata sandi yang baik adalah salah satu hal terpenting dalam hal mengamankan akun. Kata sandi yang kuat adalah kata sandi yang mencakup kombinasi huruf besar dan kecil, serta angka dan simbol. Semakin kompleks kata sandi, semakin baik. Kata sandi juga tidak boleh digunakan kembali. Bagi pengguna yang mungkin mengalami kesulitan membuat kata sandi yang kuat atau melacaknya, menggunakan pengelola kata sandi yang dapat dipercaya adalah ide yang bagus. Pengelola kata sandi yang baik tidak hanya akan menghasilkan dan menyimpan kata sandi tetapi juga menghentikan pengguna jatuh untuk upaya phishing.
- Mengaktifkan autentikasi dua faktor
Otentikasi dua faktor (2FA) adalah cara yang bagus untuk mengamankan akun. Ini menambahkan lapisan keamanan tambahan karena perlu memasukkan kode selain kata sandi saat masuk. Ada metode 2FA yang berbeda, dan sementara kode SMS umumnya tidak direkomendasikan, opsi verifikasi berbasis aplikasi adalah pilihan yang baik. Disarankan untuk menyiapkan 2FA untuk semua akun penting, jika memungkinkan.
- Gunakan perangkat lunak anti-malware
Meskipun memiliki kebiasaan online yang baik sangat penting untuk menghindari infeksi malware, program anti-malware yang menjaga komputer sama pentingnya, jika tidak lebih, penting. Banyak malware bisa sangat licik dan tidak menunjukkan tanda-tanda yang jelas hadir. Misalnya, keylogger dapat beroperasi tanpa terdeteksi selama berbulan-bulan. Program anti-malware yang mampu akan mencegah infeksi ini masuk.
Bagaimana dompet cryptocurrency Anda bisa dicuri
Investor / pedagang Cryptocurrency memiliki pilihan untuk menyimpan cryptocurrency mereka dalam perangkat lunak atau dompet perangkat keras. Baik itu perangkat lunak atau perangkat keras, memiliki dompet semacam ini berarti pengguna bertanggung jawab untuk menjaganya tetap aman. Memiliki dompet cryptocurrency memerlukan melacak dua string karakter yang berbeda. Mereka dikenal sebagai kunci, publik dan pribadi. Yang publik pada dasarnya adalah alamat dompet yang digunakan untuk mentransfer cryptocurrency ke dompet. Kunci pribadi pada dasarnya adalah kata sandi. Dompet dapat dicuri hanya jika penjahat mendapatkan akses ke kunci pribadi. Atau dalam kasus dompet perangkat keras, perangkat fisik juga. Menebak kunci pribadi sangat tidak mungkin, jika bukan tidak mungkin, sehingga pengguna harus mengekspos kunci mereka sendiri.
Jika, misalnya, kunci pribadi disimpan dalam email, mendapatkan akses ke email akan memungkinkan aktor jahat mengakses kunci juga. Atau jika kunci pribadi ditulis di selembar kertas dan terus dipajang di suatu tempat di mana siapa pun bisa melihatnya, pihak jahat dapat dengan mudah mencuri dana.
Cara melindungi dompet cryptocurrency Anda
Jika pengguna menuliskan kunci pribadi, selembar kertas harus disimpan di suatu tempat yang tidak dapat diakses oleh orang lain, seperti kotak deposit atau brankas. Hal yang sama berlaku untuk dompet cryptocurrency perangkat keras.