Pencurian kunci privat Kripto kini menjadi bisnis besar: Berikut yang perlu diketahui

Pencurian kunci pribadi bukan lagi sekadar cara lain para peretas menyerang pengguna kripto — ini telah menjadi bisnis yang sepenuhnya berkembang, menurut GK8, seorang ahli kustodi kripto yang dimiliki oleh platform investasi kripto Galaxy Digital milik Mike Novogratz.

Dalam laporan yang diterbitkan pada hari Senin, GK8 menjelaskan bagaimana pencurian kunci pribadi telah berkembang menjadi operasi industri, menyoroti munculnya alat pasar gelap yang memungkinkan pelaku untuk menemukan dan mencuri frase benih seseorang.

Studi tersebut menunjukkan beberapa alat, seperti infostealer malware dan pencari frasa benih, yang dapat memindai file, dokumen, cadangan cloud, dan riwayat obrolan untuk dengan cepat mengekstrak kunci pribadi pengguna, secara efektif memberikan kontrol penuh kepada penyerang atas aset mereka.

“Untuk industri kripto, menggunakan penitipan yang aman, menerapkan proses persetujuan bertahap, dan menegakkan pemisahan peran adalah penting untuk mengurangi risiko yang ditimbulkan oleh ancaman yang terkomersialisasi dan terus berkembang ini,” kata laporan tersebut.

Semuanya dimulai dengan malware

Menurut GK8, pencurian kunci privat adalah proses multi-tahap yang biasanya dimulai dengan peretas yang menggunakan malware untuk mencuri sejumlah besar data dari perangkat yang terinfeksi.

Para pelaku ancaman kemudian memasukkan data yang dicuri ke dalam alat otomatis yang membangun kembali frasa benih dan kunci pribadi. Setelah mengidentifikasi dompet yang mengandung aset berharga, penyerang menilai langkah-langkah keamanan untuk menguras dana.

“Aplikasi-aplikasi ini melakukan pemrosesan mnemonik presisi tinggi, mengubah log mentah menjadi kunci, dan dijual dengan harga ratusan dolar di forum darknet,” ungkap GK8 dalam laporan tersebut.

Alat pemindai frasa benih di pasar gelap. Sumber: GK8 oleh GalaxyInfostealer malware, sejenis malware yang dirancang untuk secara diam-diam mengumpulkan data dari perangkat korban, telah meningkat dalam beberapa tahun terakhir, dan pengguna macOS tidak kebal, menurut firma intelijen ancaman kejahatan siber Kela.

Source: Kela"Sekali dianggap relatif aman karena perlindungan bawaan Apple, perangkat macOS masih menjadi target bagi penjahat siber," kata Kela dalam laporan yang dipublikasikan pada 10 Nov, menyatakan bahwa aktivitas infostealer macOS “tampaknya mencapai puncaknya pada tahun 2025.”

Bagaimana pengguna dapat melindungi diri mereka

Di tengah meningkatnya peretasan kunci pribadi, pengguna dapat melindungi diri mereka dengan mengasumsikan bahwa semua data perangkat lokal dapat dikompromikan, tidak pernah menyimpan frase benih dalam bentuk digital, menggunakan persetujuan multipihak untuk transaksi dan mengandalkan sistem kustodi yang aman, kata GK dalam laporannya.

“Kombinasi sehat antara penyimpanan vault panas, dingin, dan tidak tembus cahaya diperlukan untuk meminimalkan nilai aset yang terpapar pada pengurasan yang segera,” kata GK8.

Source: KelaKela memperingatkan bahwa infostealer malware sering kali bergantung pada rekayasa sosial, menggunakan installer palsu, iklan beracun, atau kampanye phishing untuk menipu pengguna.

Terkait: Arthur Hayes meminta pemegang Zcash untuk menarik dari CEX dan ‘melindungi’ aset

“Untuk tetap aman, pengguna harus sangat berhati-hati dengan lampiran dan tautan, menghindari perangkat lunak dari sumber yang tidak terpercaya, dan menolak penipuan yang memanfaatkan reputasi macOS untuk keamanan,” kata Kela.

Perusahaan juga menekankan pentingnya kata sandi yang kuat dan unik untuk aplikasi keuangan, mengaktifkan autentikasi multifaktor, dan menjaga macOS serta semua aplikasi tetap terbarui untuk mencegah malware mencuri informasi sensitif.

Majalah: Saylor membantah penjualan Bitcoin, debut ETF XRP memuncaki grafik: Digest Hodler, 9 - 15 Nov.

• #Bisnis
• #Keamanan
• #Wallet
• #Malware
• #Peretas
• #AI
• #Kunci Pribadi
• #Mike Novogratz
• #Frasa Benih
• #Perusahaan Tambahkan reaksi