- Perusahaan keamanan siber CertiK memperingatkan bahwa pelaku jahat dapat terus mengeksploitasi aplikasi terdesentralisasi pada tahun 2023.
- Perusahaan juga telah memperingatkan pengguna untuk menjaga kunci pribadi mereka karena tingkat keberhasilan aktor jahat mungkin disebabkan oleh keamanan pengguna yang buruk.
- Pengembang dompet dan eksekutif crypto untuk mengintensifkan upaya pendidikan pengguna tahun ini untuk menghindari kerugian.
Penipuan aset digital lebih dari $4 miliar tahun lalu, dengan 10 pendapatan kotor terbesar $2.1 miliar karena industri ini mencatat skema penarikan karpet besar-besaran dan peretasan pinjaman kilat.
Perusahaan keamanan siber CertiK telah memberi tahu pengguna untuk tidak mengharapkan kelonggaran dari aktor jahat tahun ini, tetapi untuk melindungi kunci pribadi mereka karena peretas dapat fokus pada bagian depan itu tahun ini. Perusahaan menyatakan bahwa sering peretasan tahun lalu menunjukkan bahwa aktor jahat mungkin tidak akan melambat di tahun 2023.
"Kami melihat sejumlah besar insiden tahun lalu terlepas dari pasar crypto bear, jadi kami tidak mengantisipasi jeda dalam eksploitasi, pinjaman kilat, atau penipuan keluar.
Perusahaan lebih menekankan pada eksploitasi jembatan karena aktor jahat dalam ruang crypto membuat kerusuhan tahun lalu, mencuri lebih dari $1.4 hanya dari enam eksploitasi jembatan terbesar.
Pada keamanan dompet, perusahaan memperkirakan lebih sedikit serangan terhadap dompet aset digital karena pengguna telah memahami dengan baik kerentanan alat senonoh yang digunakan pelaku jahat untuk menipu pengguna di masa lalu. Alat ini memungkinkan pengguna untuk membuat 'alamat palsu' yang dapat dimanfaatkan oleh pemain jahat.
Menurut perusahaan, peretasan dompet tahun ini sebagian besar disebabkan oleh keamanan pengguna yang buruk.
“Ada kemungkinan bahwa dana yang hilang karena kompromi kunci pribadi pada tahun 2023 akan disebabkan oleh pengelolaan kunci pribadi yang buruk, kecuali kerentanan di masa depan yang ditemukan di generator dompet,” perusahaan menambahkan.
Aktor jahat akan melumpuhkan pasar
Di tengah gejolak aset digital pada tahun 2022, penipuan yang sering terjadi membuat pasar berada dalam situasi yang buruk. Tahun lalu, lebih dari $2.1 miliar hilang dalam sepuluh insiden terbesar saja, sebagian besar merupakan serangan terhadap DApps, sedangkan pada tahun 2021, lebih dari $10 miliar hilang dari DApps.
Dengan beberapa melaporkan serangan pinjaman kilat, serangan jembatan, dan penipuan dompet, sinyal yang salah dikirim ke investor dan otoritas aset digital. Lebih banyak serangan dan penipuan akan mengarah pada peraturan yang lebih ketat yang mungkin berdampak negatif dalam jangka panjang.
Tahun ini hadir dengan banyak prospek aset digital karena bidang-bidang utama terlihat untuk mendapatkan lebih banyak adopsi, seperti yang disarankan oleh co-founder Ethereum Vitalik Buterin bulan lalu. Namun, pertumbuhan dompet dan DApps dapat dihalangi oleh aktivitas aktor jahat.
Sumber: https://zycrypto.com/bad-actors-could-continue-exploits-in-2023-security-firm-advises-on-private-keys/