Ingin menghasilkan uang? Terkadang ada baiknya mencoba bandar judi yang tidak menggunakan GamStop daripada memperdagangkan mata uang kripto. Ini sebuah contoh. Klien Binance di Tiongkok, pertukaran mata uang kripto terbesar di dunia, menderita kerugian finansial yang sangat besar karena peretasan akun. Penipuan tersebut terkait dengan plugin Google bernama Aggr, yang dipromosikan oleh beberapa influencer.
Setelah mengunduh plugin ini pada 24 Mei, seorang pengguna Tiongkok kehilangan cryptocurrency senilai $1 juta. Korban menyadari aktivitas mencurigakan di akunnya hanya setelah satu setengah jam dan kemudian bergegas menghubungi dukungan Binance. Pelanggan yang tidak puas mengeluh bahwa respons Binance terhadap permintaan tersebut tidak cukup cepat, dan bursa membutuhkan lebih dari satu hari untuk memberi tahu platform perdagangan lain tentang pembekuan dana yang dicuri. Hasilnya, peretas berhasil menarik seluruh asetnya.
Peretas menggunakan cookie yang diambil untuk otentikasi dua faktor (2FA), mendapatkan akses tidak sah ke akun Binance, jelas jurnalis kripto Colin Wu. Dia menulis di Twitter,
“Akun Binance Anda mungkin telah disusupi karena mengunduh plugin Google Aggr yang dipromosikan KOL. Seorang pengguna Tiongkok menggunakan plugin ini, yang mengakibatkan $1 juta dicuri melalui perdagangan silang pada tanggal 24 Mei. Dana pengguna Binance lainnya dicuri pada tanggal 1 Maret. Peretas menggunakan cookie yang dibajak untuk melewati verifikasi kata sandi/2FA dan masuk ke akun Binance korban.”
Seorang pedagang menuduh Binance gagal menerapkan langkah-langkah keamanan yang diperlukan meskipun ada aktivitas perdagangan yang tidak biasa di akunnya. Dia mengklaim bursa tidak segera bertindak bahkan setelah dia melaporkan masalah tersebut. Menurut pedagang, Binance mengetahui plugin palsu tersebut, sedang melakukan penyelidikan internal, tetapi tidak memberi tahu pengguna atau mengambil tindakan pencegahan.
Salah satu pendiri bursa mata uang kripto terbesar di dunia Binance, Yi He, mengomentari pelanggaran keamanan yang serius. Dia menjelaskan, hilangnya aset kripto terjadi karena perangkat pribadi pengguna disusupi, bukan karena pelanggaran sistem keamanan Binance. Dia menekankan bahwa pencurian baru-baru ini terjadi karena seorang peretas masuk ke akun klien melalui plugin jahat.
Tim dukungan Binance sangat cepat dan membekukan akun pengguna yang disusupi dalam waktu satu menit dan 19 detik setelah menerima permintaan. Terlepas dari tindakan cepat Binance, peretas telah berhasil mengeksekusi beberapa perdagangan dengan leverage, sesal Yi He. Yi He juga mendesak klien untuk mengambil tindakan guna memastikan keamanan mereka sendiri, terutama saat masuk dan menggunakan plugin. Dia menekankan bahwa Binance tidak bertanggung jawab atas insiden yang timbul dari kelalaian pengguna.
Beberapa bulan lalu, analis dari SlowMist memperingatkan bahwa kerentanan pada plugin WordPress dapat menyebabkan serangan terhadap dompet mata uang kripto dan pencurian aset kripto.
Binance mengalami pelanggaran keamanan selama bertahun-tahun. Misalnya, pada bulan Oktober 2022, mereka diretas, dan Binance Coin (BNB) senilai sekitar $100 juta dicuri. Para peretas mengeksploitasi jembatan lintas rantai untuk mencetak BNB tambahan dan memindahkannya dari blockchain. Untungnya, Binance dengan cepat mengatasi situasi ini dan meyakinkan semua orang bahwa dana mereka aman.
Selain itu, pada bulan Mei 2019, peretas berhasil mencuri Bitcoin senilai lebih dari $40 juta dari Binance. Mereka menggunakan phishing, virus, dan metode lain untuk mendapatkan akses ke akun pengguna dan menarik dana (Markets Insider).
Terlepas dari insiden ini, Binance cukup proaktif dalam meningkatkan keamanan. Mereka memiliki fitur seperti autentikasi dua faktor (2FA), daftar putih penarikan, dan audit keamanan rutin untuk melindungi aset pengguna.
Meskipun Binance adalah salah satu bursa yang lebih aman, peretasan ini menunjukkan betapa pentingnya bersikap proaktif dan mengambil langkah-langkah untuk melindungi akun Anda.
Binance dianggap sebagai salah satu bursa mata uang kripto yang lebih aman, namun seperti platform lainnya, Binance tidak sepenuhnya kebal terhadap risiko.
Tindakan Keamanan Dasar:
Dengan mengikuti tips berikut, Anda benar-benar dapat meningkatkan keamanan akun Binance Anda dan menjaga aset Anda aman dari segala ancaman.
Aktifkan Otentikasi Dua Faktor (2FA):
Anda harus menggunakan Google Authenticator atau autentikasi SMS untuk menambahkan lapisan keamanan tambahan.
Gunakan Kata Sandi yang Kuat:
Buat kata sandi yang rumit dengan campuran huruf besar dan kecil, angka, dan karakter khusus.
Perbarui Kata Sandi Secara Teratur:
Ubah kata sandi Anda secara berkala. Jangan menggunakan kembali kata sandi dari situs lain.
Tindakan Keamanan Tingkat Lanjut:
Alamat Penarikan Daftar Putih:
Aktifkan fitur daftar putih penarikan sehingga dana hanya dapat ditarik ke alamat yang telah disetujui sebelumnya.
Kode Anti Phishing:
Siapkan kode anti-phishing untuk membedakan email Binance yang sah dan email phishing.
Manajemen perangkat:
Periksa secara teratur daftar perangkat yang telah mengakses akun Anda dan hapus perangkat apa pun yang tidak dikenali.
Aktifkan Peringatan Keamanan:
Aktifkan notifikasi email atau SMS untuk aktivitas akun (login dan penarikan).
Keamanan Sistem dan Jaringan:
Akun email:
Pastikan akun email Anda, yang ditautkan ke Binance, aman. Gunakan juga 2FA dan kata sandi yang kuat untuk akun email Anda.
Upaya Phishing:
Selalu akses Binance melalui situs web atau aplikasi resmi. Berhati-hatilah terhadap situs web dan tautan phishing.
Perbarui Perangkat Lunak dan Perangkat:
Selalu perbarui sistem operasi, browser, dan perangkat lunak antivirus Anda. Itu akan membantu melindungi perangkat Anda dari malware dan kerentanan keamanan.
Gunakan Jaringan Aman:
Jangan mengakses akun Binance Anda melalui jaringan Wi-Fi publik. Gunakan VPN jika perlu.
Tetap terinformasi:
Ikuti terus pengumuman keamanan dari Binance dan ikuti rekomendasinya.
Periksa dan perbarui pengaturan keamanan Anda secara teratur.
Pertukaran Kripto Aman Lainnya
Jika Anda mencari bursa kripto aman lainnya selain Binance, berikut beberapa opsi yang dianggap aman:
Kraken
Ini memiliki langkah-langkah keamanan yang kuat dan tidak pernah diretas sejak diluncurkan pada tahun 2011. Mereka menawarkan otentikasi dua faktor (2FA), audit keamanan reguler, dan menjaga tingkat transparansi yang tinggi melalui bukti cadangan.
Coinbase
Salah satu bursa paling populer, terutama bagi pemula, Coinbase teregulasi di AS dan terdaftar di Bursa Efek New York. Ia menawarkan beragam pilihan mata uang kripto dan fitur keamanan yang kuat.
SwissBorg
Antarmukanya sangat ramah pengguna dan protokol keamanan yang kuat. Mereka membuatnya sangat mudah bagi pengguna baru untuk memulai dan bahkan menawarkan program staking yang mudah. Ini adalah pilihan tepat jika Anda baru mengenal perdagangan kripto
sedikit
Kota ini terkenal dengan keamanan tingkat militer dan biaya yang kompetitif. Mereka bahkan mengakuisisi Bitkeep, dompet kripto, untuk lebih meningkatkan keamanan. Ini tidak tersedia di beberapa negara bagian AS, tetapi ini adalah opsi yang dapat diandalkan dengan dukungan pelanggan yang hebat dan beragam mata uang kripto.
Penafian: Ini adalah artikel bersponsor dan hanya untuk tujuan informasi saja. Ini tidak mencerminkan pandangan Crypto Daily, juga tidak dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, atau keuangan.
