Noong Agosto 14, ang Turkish cryptocurrency exchange na BtcTurk ay napilitang ihinto ang mga withdrawal matapos ang pinaghihinalaang $48 milyon na hack, muling nagbigay ng babala sa buong industriya ng crypto. Ang insidenteng ito ay hindi lamang isa pang kaso ng paglabag sa seguridad ngunit isang seryosong paalala na sa likod ng kaginhawahan ng centralized exchanges ay may mga panganib na hindi maaaring balewalain.
Ang pangyayaring ito ay hindi basta-bastang naganap. Napansin ng cybersecurity firm na Cyvers ang kakaibang aktibidad na may kaugnayan sa $48 milyon na digital assets (kasama na ang Ethereum) na lumabas mula sa hot wallets ng BtcTurk. Ang mga hacker ay inilipat ang mga assets at nagsimula itong i-convert. Mas nakakaalarma, ito na ang pangalawang malaking insidente ng seguridad para sa exchange, kasunod ng $55 milyon na pagkawala noong Hunyo ng nakaraang taon.
Agad na tumugon ang BtcTurk sa pamamagitan ng pagsasabi na ang karamihan sa mga assets ng user ay ligtas na nakaimbak sacold walletsat hindi naapektuhan, ngunit ang paglabag sa kanilang hot wallets ay sapat na upang muling pag-isipan ng bawat investor ang kanilang mga estratehiya sa seguridad ng assets.
Ang 'Achilles' Heel' ng Hot Wallets: Mga Aral mula sa Insidente ng BtcTurk
Upang mapadali ang user trading at mabilis na withdrawals, ang mga cryptocurrency exchanges ay nagtatago ng bahagi ng kanilangcryptoassets sahot wallets. Ang isang hotwalletay konektado sa internet, katulad ng cash register ng isang bangko, na nagbibigay-daan para sa instant access. Gayunpaman, ang kaginhawang ito rin ang pinaka-mahihinang bahagi nito sa seguridad.
Ang insidente ng BtcTurk ay malinaw na ipinapakita ang panganib na ito: kapag ang hot wallet ay na-kompromiso ng mga hacker, ang mga assets sa loob nito ay nasa panganib na agad na manakaw. Bagamat sinasabing ligtas ang mga assets sa cold storage, hindi nangangahulugan na ang mga assets ng user ay ganap na walang alalahanin, dahil ang bawat hack ay maaaring magpahina sa reputasyon ng platform at maaaring magdulot ng nakamamatay na pinsala sa operasyon nito.
Samakatuwid, ang pinakamalalim na aral mula sa insidente ng BtcTurk ay:Huwag ilagay ang lahat ng iyong itlog sa isang basket, lalo na kung ang basket na iyon ay konektado sa internet.
Mga Gintong Panuntunan para Maiwasan ang Hacks at Scams
Sa mundo ng cryptocurrency, ang pagprotekta sa sarili mong mga ari-arian ay pangunahing responsibilidad ng bawat investor. Batay sa insidente ng BtcTurk at iba pang mga paglabag sa seguridad, narito ang ilang mahahalagang alituntunin na dapat mong sundin:
-
I-prioritize ang "Cold/Hot Separation" at Gumamit ng Cold Wallets para I-store ang Karamihan ng Mga Ari-arian
Ito ang pinakamahalagang alituntunin. Kung ang iyong crypto assets ay lumampas sa halagang kinakailangan mo para sa pang-araw-araw na transaksyon, dapat mo itong ilipat sa isang cold wallet (tulad ng isang hardware wallet tulad ng Ledger o Trezor). Ang cold wallet ay hindi konektado sa internet at kasalukuyang pinakamaligtas na paraan ng pag-iimbak ng mga ari-arian. Tratuhin ang isang exchange bilang isang "short-term trading station," at hindi bilang isang "long-term storage vault."
-
I-enable ang Lahat ng Security Features, Lalo na ang 2FA
Halos lahat ng exchange ay nag-aalok ng two-factor authentication (2FA). I-enable ito kaagad at subukang gumamit ng time-based authenticator apps tulad ng Google Authenticator sa halip na SMS verification. Ang SMS verification ay mas madaling ma-kompromiso ng mga hacker sa pamamagitan ng mga pamamaraan tulad ng SIM card swaps.
-
Mag-ingat sa Phishing at Social Engineering
Maraming mga hack ay hindi direktang tina-target ang platform kundi nililinlang ang mga indibidwal na user upang nakawin ang kanilang impormasyon. Mag-ingat sa mga sumusunod:
-
Mga direktang mensahe o email mula sa mga account na nagpapanggap na opisyal na customer service, na humihingi ng iyong seed phrase, private key, o account password.
-
Mga phishing websites na ginagaya ang opisyal na site ng isang exchange o isang kilalang proyekto.
-
Mga scam sa airdrop o mga giveaway na may "mataas na gantimpala" sa social media.
-
Manatiling Mapagmatyag at Sundan ang Opisyal na Channels
Palaging magtiwala sa impormasyong inilabas sa pamamagitan ng opisyal na channels. Bago gumawa ng anumang hakbang, tiyakin na i-verify ito sa opisyal na website ng exchange, opisyal na app, o opisyal na social media accounts (na may blue verification badges). Maging lubos na maingat sa anumang notification na humihiling sa iyo na kumilos "kaagad" o "i-click" ang isang hindi kilalang link.
Konklusyon: Pagkuha ng Kontrol sa Sariling Seguridad
Ang hacks at mga kahinaan sa seguridad ay pangkaraniwan sa mundo ng crypto. Ang insidente ng BtcTurk ay muling nagpapaalala sa atin na ang kaginhawahan ng isang centralized exchange ay may kapalit na pagbibigay ng ilang kontrol sa iyong mga ari-arian.
Bilang isang crypto investor, hindi natin maaaring kontrolin ang mga panloob na hakbang sa seguridad ng isang exchange, ngunit maaari nating protektahan ang ating sarili sa pamamagitan ngpagkuha ng proaktibong kontrol. Itabi nang ligtas ang malalaking halaga ng assets sa isang cold wallet, maging mapagbantay sa inyong pang-araw-araw na operasyon, at laging unahin ang seguridad. Sa pamamagitan lamang nito, masisiguro mong ang iyong kayamanan sa mundong ito ng mga oportunidad at hamon ay hindi pagnanasaan ng mga malisyosong indibidwal.