Open Network (TON), sebuah platform blockchain berdasarkan Telegram, telah mengalami pertumbuhan yang memecahkan rekor pada tahun 2024. Jumlah dompet yang diaktifkan onchain melonjak dari sekitar satu juta di bulan Januari menjadi lebih dari sembilan juta di bulan Juni.
Namun, masuknya pengguna baru secara besar-besaran ke TON tidak diabaikan oleh para penipu. Pada bulan Juni 2024, perusahaan keamanan blockchain SlowMist mengeluarkan peringatan tentang meningkatnya serangan phishing pada ekosistem TON.
Karena TON Foundation secara ambisius mengharapkan untuk menerima 500 juta pengguna pada tahun 2028, hal ini menimbulkan pertanyaan tentang bagaimana melindungi pengguna dengan baik dari semua kemungkinan serangan tanpa menghambat adopsi yang cepat.
Cointelegraph menghubungi beberapa eksekutif dan perusahaan – termasuk TON Foundation – untuk lebih memahami sifat risiko dalam ekosistem TON dan mengidentifikasi langkah-langkah untuk menjaga keamanan aset pengguna.
Telegram tidak bertanggung jawab atas keamanan aplikasi mini, kata eksekutif Hacken
Saat mengidentifikasi risiko dalam ekosistem TON, kita harus menyadari bahwa Telegram tidak bertanggung jawab atas keamanan aplikasi mini TON.
Jumlah aplikasi mini di Telegram — seperti Notcoin atau Hamster Kombat — telah melonjak secara signifikan selama beberapa bulan terakhir. Namun, tidak semua aplikasi tersebut mematuhi praktik keamanan terbaik untuk memastikan keamanan dana oleh penggunanya, Stepan Chekhovskoi, kepala auditor kontrak pintar di perusahaan keamanan siber Hacken, mengatakan kepada Cointelegraph.
“Perlu disebutkan bahwa ini bukan kesalahan Telegram,” Chekhovskoi menekankan, seraya menambahkan bahwa keselamatan pengguna pada aplikasi mini terletak pada pendiri dan tim proyek. Dia menambahkan:
“Namun, Telegram harus menjaga keamanan platform itu sendiri dan memastikan fungsinya memungkinkan pengguna mengamankan akunnya dengan lancar; ini tidak ada hubungannya dengan keamanan aplikasi mini yang dikembangkan oleh pihak ketiga.”
Juru bicara TON Foundation menegaskan bahwa pengguna dan proyek sepenuhnya bertanggung jawab atas keselamatan, dengan menyatakan:
“Karena TON blockchain bersifat open-source dan tanpa izin, pengguna individu dan proyek harus berhati-hati untuk memastikan keselamatan dan keamanan mereka sendiri saat melakukan aktivitas jaringan.”
TON Foundation “terkesan” dengan langkah-langkah keamanan dari beberapa aplikasi mini
TON Foundation sangat mendorong langkah-langkah keamanan yang diadopsi oleh mini-apps di TON.
“Kami terkesan dengan tindakan banyak proyek yang berupaya melindungi penggunanya,” kata seorang perwakilan di TON Foundation kepada Cointelegraph.
Misalnya, Tonkeeper, salah satu dompet TON paling populer, telah memungkinkan pengguna untuk menandai apakah token non-fungible (NFT) yang mereka kirimkan adalah sah.
Juru bicara tersebut juga menyoroti pentingnya komunitas yang aktif dan terlibat sebagai salah satu perlindungan terbaik terhadap pelaku kejahatan. Perwakilan tersebut menambahkan:
“Pengguna harus selalu berhati-hati saat bertransaksi secara onchain. Harap diingat bahwa transaksi onchain apa pun tidak dapat diubah. Kami sangat menyarankan pengguna kami untuk tidak mengeklik tautan yang mencurigakan, dan memeriksa ulang setiap detail sebelum menandatangani transaksi onchain apa pun.”
Aplikasi mini self-custodial dan custodial di Telegram
Menurut Chekhovskoi dari Hacken, aplikasi mini Telegram “tidak berbeda” dengan aplikasi yang dibangun di platform lain dari sudut pandang keamanan. Oleh karena itu, seseorang harus menerapkan langkah-langkah keamanan web dan kripto yang sama pada aplikasi tersebut.
Menurut Chekhovskoi, aplikasi mini Telegram memiliki dua cara untuk mengelola kunci pribadi pengguna, yang dapat dibandingkan dengan dompet kustodian dan non-penahanan dalam kripto.
“Sebagian besar aplikasi mini Telegram bersifat kustodian, jadi seperti penyedia dompet kustodian lainnya, mereka harus mengidentifikasi penggunanya dengan benar menggunakan kata sandi tambahan, mekanisme 2FA, dan lainnya,” kata pakar tersebut.
Untuk aplikasi hak asuh mandiri, pengguna harus memastikan enkripsi yang kuat untuk penyimpanan kunci pribadi. “Jika aplikasi tidak memerlukan kata sandi delapan karakter, termasuk angka dan simbol khusus, atau setidaknya sidik jari, itu berarti kunci pribadi tidak dienkripsi dengan aman,” kata Chekhovskoi.
Terkait: Bybit mencantumkan token Hamster Kombat untuk perdagangan pra-pasar
Pengguna juga harus memvariasikan risiko yang terkait dengan login otomatis di semua perangkat. Jika log otomatis diaktifkan, siapa pun yang mendapat akses ke perangkat pengguna secara default memiliki akses ke aplikasi mini mereka.
Ancaman non-teknis terhadap ekosistem TON
Sifat ekosistem TON yang terdesentralisasi dan kemudahan penggunaan secara alami memikat para penipu, dan “tidak ada solusi terbaik untuk melindungi pengguna,” menurut Hacken.
Untuk menghindari penipuan non-teknis di TON, individu harus berhati-hati saat berinteraksi dengan aplikasi tidak resmi dan aplikasi yang diluncurkan oleh pengembang yang kurang dikenal.
Menurut Steve Milton, salah satu pendiri dan CEO dompet kripto Fintopio, salah satu cara untuk menghindari potensi serangan phishing adalah dengan memeriksa apakah aplikasi mini memiliki tanda verifikasi.
Telegram menawarkan verifikasi kepada tokoh masyarakat dan organisasi sehingga pengguna dapat dengan mudah mengidentifikasi sumber resmi. Tim Telegram umumnya memverifikasi bot, serta saluran resmi atau grup publik.
“Proyek yang telah melalui proses ketat ini, seperti Fintopio, telah menunjukkan komitmen terhadap transparansi dan keandalan,” kata Milton.
Chekhovskoi dari Hacken juga memperingatkan terhadap skema cepat kaya di Telegram, menekankan bahwa keju gratis hanya ditemukan dalam perangkap tikus. Dia telah menyatakan:
“Selalu bersikap skeptis terhadap penawaran uang gratis. Jika Anda menerima peluang yang mencurigakan, lebih baik tidak mengambil risiko dompet kripto utama Anda dan membuat akun baru untuk tujuan ini.”
Untuk tips lebih lanjut agar tetap aman di TON dan Telegram, pengguna juga dapat mengikuti panduan relevan dari TON Foundation.
Majalah: Ketika phishing Ethereum semakin sulit, penguras berpindah ke TON dan Bitcoin
