Baru-baru ini, crypto exchange Bybit mengalami insiden keamanan terbesar dengan kerugian mencapai US$1,4 miliar (sekitar Rp 22 triliun). Kejadian itu cukup mengejutkan, karena Bybit menggunakan Safe multisig wallet (sebelumnya Gnosis), yang selama ini dianggap aman.
Namun sejatinya, peristiwa itu bukanlah kali pertama terjadi di ruang kripto. Kasus serupa juga pernah dialami oleh crypto exchange lain seperti WazirX, BingX, dan Indodax.
Dompet multisig (multi-signature) merupakan smart contract wallet, yang transaksinya hanya dapat dieksekusi jika beberapa pihak (signer) menyetujuinya. Setiap signer memiliki akses private key wallet address yang memiliki otorisasi ini.
Misalnya, multisig wallet dengan 3-of-6 signature scheme. Artinya, minimal tiga dari enam pihak harus menandatangani transaksi untuk mengeksekusi transaksi. Dengan distribusi otoritas ini, tidak ada satu pihak yang bisa mengendalikan dana seorang diri.
Mekanisme ini cenderung lebih aman karena akses ke dana tidak bergantung pada satu private key saja, sehingga serangan ke satu signer tidak cukup untuk membobol sistem. Namun umumnya signing process masih melalui user interface wallet provider seperti Safe{Wallet}, yang bergantung pada sistem centralized dan bisa saja memiliki celah keamanan.
Belajar dari Insiden Sebelumnya
Kasus peretasan Bybit dan WazirX membuktikan bahwa multisig bukanlah jaminan keamanan mutlak. Dalam kasus Bybit, peretas berhasil menarik dana dari cold wallet multisig 2-of-3 mereka dengan mengeksploitasi sebuah celah di Safe{Wallet} interface yang di-host di AWS S3.
Celah ini memungkinkan pelaku memanipulasi tampilan user interface. Akibatnya, informasi transaksi yang dilihat oleh para signer saat menyetujui transaksi bisa berbeda dari transaksi yang sebenarnya terjadi. Transaksi ini mengubah contract dibalik Safe{Wallet} sehingga dapat digunakan hacker untuk menguras dana.
WazirX menghadapi masalah yang mirip. Hacked wallet mereka adalah Safe{Wallet} dengan 4-of-6 signature scheme yang mendapatkan penjagaan oleh Liminal Custody. WazirX memegang 5 kunci dan Liminal memegang kunci keenam.
Selain itu, WazirX menerapkan address whitelisting sehingga hanya transaksi dengan address tertentu saja yang bisa tereksekusi. Sistem keamanannya terdengar solid, namun hacker tetap dapat mengubah interface di Liminal agar dana dari wallet tersebut bisa ditarik.
Meski multisig sering dianggap solusi aman, kenyataannya tidak ada jaminan 100% di dunia Web3. Keamanan di Web3 tidak hanya bergantung pada teknologi multisig, tetapi juga pada tiga faktor eksternal penting: seberapa hati-hati para signer dalam menyetujui transaksi, bagaimana otorisasi didistribusikan, dan seberapa kuat tingkat keamanan platform wallet yang digunakan.
Risiko Blind Signing
Blind signing terjadi ketika pengguna menyetujui transaksi tanpa benar-benar memeriksa atau memahami detailnya. Kondisi ini biasanya disebabkan oleh dua hal: interface wallet yang tidak selalu menampilkan informasi transaksi secara jelas dan terperinci, serta struktur transaksi di blockchain yang belum terstandarisasi dan sering kali terlalu kompleks untuk diformat agar mudah dipahami.
Hal itu menimbulkan risiko bagi user terkena scam atau hack. Karena mereka bisa saja menandatangani transaksi berbahaya, seperti memberi akses penuh ke dana mereka. Dengan maraknya serangan phishing dan malware, serta keahlian social engineering para hacker, blind signing menjadi celah yang sering dimanfaatkan para pelaku kejahatan.
Tips Signing Supaya Aman
- Gunakan hardware wallet yang terpercaya
Transaksi yang muncul di smartphone atau komputer masih dapat dimanipulasi atau terkena UI spoofing oleh malware seperti pada kasus yang pernah terjadi. Pilihan yang lebih aman adalah menggunakan hardware wallet dengan layar yang menampilkan detail transaksi secara jelas, sehingga pengguna bisa memastikan informasi yang terlihat memang valid dan berasal dari sumber terpercaya. - Jangan taruh seluruh dana di satu wallet
Jangan simpan seluruh aset di satu wallet. Untuk keamanan yang lebih maksimal, sebarkan dana dalam jumlah besar ke beberapa wallet dengan signer yang berbeda. Dengan cara seperti ini, jika satu wallet atau signer terkena hack, aset lainnya tetap aman dan risiko bisa berkurang. - Triple-check transaksi
Jangan hanya mengandalkan tampilan dari wallet atau aplikasi. Re-check detail transaksi melalui sumber lain, seperti blockchain explorer, command di terminal atau security expert, sebelum menandatangani sesuatu yang meragukan. - Safely blind signing
Beberapa transaksi memang membutuhkan blind signing karena keterbatasan tampilan informasi pada wallet. Dalam situasi ini, pastikan transaksi berasal dari sumber terpercaya dan cek detail umum seperti recipient dan amount.
Serangkaian kasus peretasan yang terjadi di crypto space, membuktikan bahwa keamanan sistem, seperti multisig wallet bukan jaminan keamanan mutlak. Keamanan tidak hanya soal teknologi, tetapi juga bagaimana penggunanya mengelola risiko.
Selalu verifikasi detail transaksi sebelum menandatangani, pastikan link dari sumber resmi, dan tetap update dengan perkembangan terbaru dari platform yang digunakan serta komunitas keamanan. Di dunia kripto, security awareness adalah harga mati.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
