Serangan off-chain: ancaman baru bagi pemegang enkripsi aset
Dengan terus meningkatnya nilai aset enkripsi, serangan fisik terhadap pemegang semakin sering terjadi. Ancaman yang disebut "serangan kunci" ini sedang menyebar dari off-chain ke dunia nyata, membawa tantangan keamanan baru bagi pengguna enkripsi.
Esensi Serangan Wrench
"Serangan kunci" berasal dari sebuah komik daring, menggambarkan bagaimana penyerang tidak menggunakan teknologi yang rumit, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman fisik yang sederhana. Metode serangan ini langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.
Kasus Klasik Baru-baru Ini
Sejak awal tahun ini, beberapa kasus penculikan yang menargetkan pengguna enkripsi telah menarik perhatian:
Awal Mei, polisi Prancis menyelamatkan seorang ayah dari seorang pemilik kekayaan enkripsi yang diculik, di mana para penculik telah memotong jarinya untuk meminta tebusan.
Pada bulan Januari, seorang co-founder dari perusahaan dompet perangkat keras mengalami serangan bersenjata di rumahnya, di mana para penculik juga menggunakan metode yang kejam.
Di New York, seorang investor enkripsi berkebangsaan Italia ditahan selama tiga minggu, disiksa, dan dipaksa untuk menyerahkan kunci pribadi dompet.
Pertengahan Mei, keluarga salah satu pendiri bersama sebuah bursa kripto hampir diculik di Paris.
Para penyerang yang terlibat dalam kasus-kasus ini sebagian besar adalah orang muda yang memiliki pengetahuan dasar tentang enkripsi. Selain kasus yang dilaporkan secara publik, masih banyak kejadian ancaman yang tidak dilaporkan, termasuk beberapa "pemaksaan non-kekerasan" yang tidak meningkat menjadi kekerasan fisik.
Analisis Rantai Kejahatan
Serangan wrench biasanya melibatkan langkah-langkah berikut:
Kunci informasi: Penyerang mengevaluasi skala aset target melalui data on-chain, media sosial, dan saluran lainnya.
Penentuan realita: Mencoba untuk mendapatkan informasi identitas nyata dari target, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan lain-lain.
Ancaman kekerasan: Setelah mengontrol target, memaksa mereka untuk menyerahkan kunci pribadi atau melakukan transfer melalui berbagai cara.
Transfer Dana: Segera pindahkan aset yang diperoleh, menggunakan mixer, saluran OTC, dan cara lainnya untuk menghindari pelacakan.
Strategi Penanganan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak cukup praktis. Strategi yang lebih efektif meliputi:
Siapkan dompet induksi: Siapkan akun yang hanya menyimpan sedikit aset, untuk keadaan darurat.
Memperkuat manajemen keamanan rumah: menyusun rencana tanggapan, menetapkan kode keamanan.
Hindari paparan identitas: Kelola informasi media sosial dengan hati-hati, hindari mengungkapkan keadaan kepemilikan aset enkripsi dalam kehidupan nyata.
Tanggapan Industri
Seiring perkembangan industri enkripsi, sistem KYC dan AML memainkan peran penting dalam pencegahan aliran dana ilegal. Namun, dalam pelaksanaannya, keamanan data dan perlindungan privasi pengguna masih menghadapi tantangan. Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis, mengurangi pengumpulan informasi yang tidak perlu, sambil memperkuat kemampuan keamanan data platform itu sendiri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
7
Bagikan
Komentar
0/400
0xLuckbox
· 07-30 17:18
Hati manusia sulit dipahami, harus hati-hati.
Lihat AsliBalas0
GasFeeCrier
· 07-30 13:02
Kunci Pribadi sangat penting untuk disimpan.
Lihat AsliBalas0
DegenApeSurfer
· 07-29 00:02
Hati-hati menjaga aset Anda!
Lihat AsliBalas0
HorizonHunter
· 07-29 00:02
Keamanan dan perlindungan diri adalah yang paling penting.
Lihat AsliBalas0
PoetryOnChain
· 07-28 23:58
Keamanan adalah yang utama untuk menjaga keselamatan
Serangan off-chain meningkat, pemegang enkripsi aset menghadapi tantangan baru dari ancaman fisik.
Serangan off-chain: ancaman baru bagi pemegang enkripsi aset
Dengan terus meningkatnya nilai aset enkripsi, serangan fisik terhadap pemegang semakin sering terjadi. Ancaman yang disebut "serangan kunci" ini sedang menyebar dari off-chain ke dunia nyata, membawa tantangan keamanan baru bagi pengguna enkripsi.
Esensi Serangan Wrench
"Serangan kunci" berasal dari sebuah komik daring, menggambarkan bagaimana penyerang tidak menggunakan teknologi yang rumit, tetapi memaksa korban untuk menyerahkan kata sandi atau aset melalui ancaman fisik yang sederhana. Metode serangan ini langsung, efisien, dan memiliki ambang batas pelaksanaan yang rendah.
Kasus Klasik Baru-baru Ini
Sejak awal tahun ini, beberapa kasus penculikan yang menargetkan pengguna enkripsi telah menarik perhatian:
Para penyerang yang terlibat dalam kasus-kasus ini sebagian besar adalah orang muda yang memiliki pengetahuan dasar tentang enkripsi. Selain kasus yang dilaporkan secara publik, masih banyak kejadian ancaman yang tidak dilaporkan, termasuk beberapa "pemaksaan non-kekerasan" yang tidak meningkat menjadi kekerasan fisik.
Analisis Rantai Kejahatan
Serangan wrench biasanya melibatkan langkah-langkah berikut:
Kunci informasi: Penyerang mengevaluasi skala aset target melalui data on-chain, media sosial, dan saluran lainnya.
Penentuan realita: Mencoba untuk mendapatkan informasi identitas nyata dari target, termasuk tempat tinggal, lokasi yang sering dikunjungi, dan lain-lain.
Ancaman kekerasan: Setelah mengontrol target, memaksa mereka untuk menyerahkan kunci pribadi atau melakukan transfer melalui berbagai cara.
Transfer Dana: Segera pindahkan aset yang diperoleh, menggunakan mixer, saluran OTC, dan cara lainnya untuk menghindari pelacakan.
Strategi Penanganan
Menghadapi serangan wrench, metode tradisional seperti dompet multi-tanda tangan atau frasa pemulihan terdistribusi mungkin tidak cukup praktis. Strategi yang lebih efektif meliputi:
Tanggapan Industri
Seiring perkembangan industri enkripsi, sistem KYC dan AML memainkan peran penting dalam pencegahan aliran dana ilegal. Namun, dalam pelaksanaannya, keamanan data dan perlindungan privasi pengguna masih menghadapi tantangan. Disarankan untuk memperkenalkan sistem identifikasi risiko dinamis, mengurangi pengumpulan informasi yang tidak perlu, sambil memperkuat kemampuan keamanan data platform itu sendiri.