#scam #Hack
PERINGATAN !!! Hampir $1.700.000.000 dalam Crypto Hilang Melalui Kunci Pribadi
Data baru dari perusahaan keamanan siber Hacken mengungkapkan bahwa aset crypto senilai $1,7 miliar hilang akibat pencurian kunci pribadi pada tahun 2024. Menurut Hacken, jumlah eksploitasi kontrak pintar sangat kecil dibandingkan dengan seberapa sering kunci crypto pribadi dicuri.
"Pada tahun 2024, eksploitasi kontrol akses – yang sangat terkait dengan kompromi kunci pribadi – menyumbang hampir total kerugian hack crypto, naik dari 50% pada tahun 2023.
Ini diterjemahkan menjadi hampir hilang di Web3, peningkatan tajam dari kurang dari $1 miliar pada tahun sebelumnya. 75% $1,7 miliar. Sebagai perbandingan, eksploitasi kerentanan kontrak pintar hanya menyumbang 14% dari total kerugian pada tahun 2024, menyoroti ancaman dominan yang ditimbulkan oleh akses yang tidak sah dan pencurian kunci pribadi."
Kunci pribadi adalah rangkaian huruf, kata, dan angka yang dihasilkan oleh dompet crypto yang digunakan untuk mengotorisasi transaksi dan membuktikan kepemilikan. Mereka membantu mengenkripsi data dan aset untuk melindunginya dari pencurian.
Perusahaan keamanan siber itu mencatat empat alasan mengapa orang cenderung mendapatkan kunci pribadi mereka dicuri – menggunakan platform manajemen yang tidak aman, tertipu oleh kampanye rekayasa sosial, cadangan data yang tidak aman, dan kerentanan dalam skema tanda tangan tunggal dompet crypto.
Menurut Hacken, eksploitasi terbesar pada tahun 2024 adalah peretasan bursa crypto terpusat India WazirX, yang melihat lebih dari $230 juta aset digital dicuri.
"Meskipun menggunakan sistem keamanan multiparty yang kuat, bursa tersebut mengalami pelanggaran akibat pergerakan dana yang tidak sah dari dompet mereka. WazirX menggunakan dompet multisig Gnosis Safe yang memerlukan 4 dari 6 tanda tangan untuk transaksi.
Lima dari kunci dikelola oleh WazirX, sementara yang keenam dipegang oleh Liminal, penyedia kustodian aset digital. Penyerang berhasil memanipulasi sistem, mendapatkan tanda tangan dari tiga penandatangan WazirX dan satu dari Liminal, memungkinkan mereka untuk meningkatkan dompet ke kontrak jahat dan mengalirkan dana."
Berita menarik lainnya – berlangganan
