Apple iCloud backdoor atau mengungkapkan kunci pribadi Bitcoin senilai 80 juta dolar kepada pemerintah, ada apa ini?

Survei baru mengungkapkan bahwa karena Inggris meminta Apple untuk memberikan akses ke data iCloud, puluhan ribu pengguna aset kripto mungkin menghadapi risiko pada kunci pribadi Bitcoin mereka. Para ahli memperkirakan bahwa hanya di Inggris saja, mungkin ada hingga 80 juta dolar aset kripto yang menghadapi risiko paparan potensial, yang memicu kekhawatiran global mengenai privasi dan keamanan aset.

Kesepakatan Rahasia Antara Apple dan Pemerintah: Celah Perlindungan Enkripsi iCloud

Pemerintah Inggris sedang mempertimbangkan untuk mengambil langkah-langkah yang memaksa Apple untuk memberikan akses ke sebagian data iCloud, yang menjadi tantangan serius bagi pengguna yang menyimpan dompet kripto di iPhone dan Mac. Pada bulan Februari tahun ini, Apple telah mencabut pengaturan "perlindungan data tingkat lanjut" untuk pengguna Inggris, yang awalnya dapat memperluas enkripsi end-to-end ke kategori seperti cadangan perangkat, iCloud Drive, foto, dan catatan.

Kementerian Dalam Negeri Inggris telah mengeluarkan pemberitahuan kemampuan teknis baru kepada Apple, dengan fokus pada pengambilan data iCloud dari akun Inggris. Meskipun iCloud Keychain tetap mempertahankan enkripsi ujung ke ujung, masalah utama adalah: informasi dompet enkripsi tidak hanya ada di dalam Keychain.

Risiko Paparan Kunci Pribadi: Kebiasaan Pengguna Menjadi Celah Keamanan Terbesar

Investigasi menemukan bahwa pengguna aset kripto biasanya melakukan perilaku berisiko tinggi berikut:

· Ambil tangkapan layar dari frasa benih dan simpan di aplikasi foto

· Catat frase pemulihan atau kata kunci di memo

· Simpan data aplikasi dompet di cadangan perangkat

Ketika "perlindungan data lanjutan" tidak tersedia, kategori data ini akan dienkripsi dengan kunci yang dimiliki oleh Apple, dan kunci ini dapat didekripsi setelah otentikasi atau berdasarkan perintah hukum. Kasus sejarah telah membuktikan bahwa dompet yang ditulis ke cadangan iCloud telah menjadi korban phishing dan pencurian data, yang mengakibatkan kerugian nyata, termasuk peristiwa yang terkait dengan pengumuman MetaMask.

Potensi Dampak: Bitcoin senilai hingga 80 juta dolar AS mungkin berisiko

（sumber: CryptoSlate）

Menurut analisis para ahli, Inggris memiliki sekitar 17 juta hingga 27 juta pengguna yang bergantung pada layanan cadangan atau penyimpanan iCloud. Jika 1 hingga 3 basis poin (0,01%-0,03%) dari kolam pengguna tersebut mengalami kerugian dalam setahun akibat penyalahgunaan akses yang sah, kebocoran data setelah rekayasa sosial, atau serangan pemulihan akun yang berhasil, jumlah pengguna yang terpengaruh akan mencapai sekitar 1.700 hingga 8.000 orang.

Perkiraan konservatif, jika median saldo dompet panas pengguna ini berada di antara 2.000 dolar AS hingga 10.000 dolar AS, total potensi kerugian langsung dapat mencapai antara 3 juta hingga 80 juta dolar AS. Angka ini tidak hanya menunjukkan keseriusan masalah, tetapi juga mengungkapkan motivasi potensi keuntungan bagi penyerang ketika pencadangan dan penyimpanan dokumen umum tidak dilakukan enkripsi end-to-end.

Pengaruh Kebijakan dan Posisi Pemerintah Amerika Serikat

Meskipun diskusi saat ini berfokus pada kebijakan Inggris, dampak dari masalah ini mungkin jauh melampaui batas Inggris:

· Apple dan Google mengendalikan hampir semua ekosistem perangkat bergerak pengguna di seluruh dunia

· Kekebalan yurisdiksi suatu negara tidak hanya menciptakan jalur kode, tetapi juga menciptakan preseden hukum.

· Undang-Undang Australia tentang "Bantuan dan Akses" dan ketentuan terkait di India menunjukkan bahwa cakupan perintah semacam itu akan meluas seiring berjalannya waktu.

· Pemerintah Amerika Serikat mungkin akan memperhatikan dan meniru praktik ini, terutama atas nama anti-terorisme dan anti-pencucian uang.

Para ahli menunjukkan bahwa meskipun pemberitahuan Inggris hanya mengikat rekening Inggris, setiap teknologi yang menghindari enkripsi di satu tempat akan meningkatkan tekanan untuk mereplikasi hasil di tempat lain, dan memicu lawan untuk meneliti jalur serangan baru.

Lindungi Kunci Pribadi Bitcoin Anda: Saran Praktis

Menghadapi risiko ini, pengguna Aset Kripto dapat mengambil langkah-langkah berikut untuk melindungi aset:

· Mengeluarkan bahan benih sepenuhnya dari penyimpanan sinkronisasi awan mana pun

· Hindari menggunakan tangkapan layar dan catatan untuk menyimpan frasa pemulihan

· Memperkuat mekanisme pemulihan Apple ID dan autentikasi dua faktor

· Pertimbangkan untuk menggunakan dompet perangkat keras sebagai solusi penyimpanan jangka panjang

· Jika menggunakan fitur cadangan awan, pastikan untuk menggunakan kata sandi yang kuat.

Bagi pengembang, Apple menyediakan opsi untuk menandai file agar tidak disertakan dalam cadangan iCloud, yang harus dimanfaatkan sepenuhnya untuk melindungi data pengguna.

Pandangan Masa Depan: Tiga Kemungkinan Situasi

Para ahli memprediksi bahwa dalam 12 hingga 18 bulan ke depan, mungkin akan muncul tiga skenario:

1、Hanya ketentuan pengecualian yang berlaku di Inggris yang tetap ada, Apple mempertahankan cadangan dan kunci penyimpanan publik yang dimilikinya, menyesuaikan proses untuk menanggapi pemberitahuan baru.

2. Setelah pembalikan hukum atau politik, perlindungan data tingkat lanjut kembali ke Inggris, risiko kembali ke tingkat dasar global.

3、Ekstensi pemindaian klien yang disetujui oleh Ofcom diperluas ke tingkat perangkat, yang dipromosikan sebagai langkah untuk menghindari pengelolaan kunci resmi.

Apa pun perkembangan kebijakan, pemegang Aset Kripto harus waspada terhadap potensi risiko dan mengambil langkah-langkah proaktif untuk melindungi keamanan aset mereka.