Data KYC Anda adalah target dan serangan fisik mulai meningkat

Saya sudah bertahun-tahun mengamati pasar kripto. Saat semua orang terobsesi dengan aliran ETF terbaru atau apakah dominasi Bitcoin akan mentok di 60%, mereka mengabaikan tren yang jauh lebih menakutkan. Kita sering bicara soal "hacking" seolah itu cuma soal anak remaja di ruang bawah tanah dengan skrip komputer, tapi ada sisi fisik dari hal ini yang kurang diperhatikan. Saya bicara soal "wrench attack" atau serangan kunci Inggris, di mana pelaku tidak perlu membobol enkripsi Anda karena mereka punya alat fisik dan alamat rumah Anda. Kalau Anda mencari cara aman menyimpan private key kripto, Anda harus sadar bahwa celah terbesar Anda mungkin bukan bug di smart contract, tapi data KYC yang Anda berikan ke setiap exchange yang pernah Anda gunakan. Kami sebelumnya sudah membahas Sikap Kripto Blanche untuk konteks lebih lanjut.

Bahaya jejak KYC

Bagi kebanyakan dari kita, Know Your Customer (KYC) cuma dianggap sebagai prosedur administrasi yang membosankan. Unggah paspor, selfie, lalu akun aktif. Tapi menurut pengalaman saya, kita sebenarnya sedang membangun database global yang bocor tentang siapa memiliki apa. Saat sebuah exchange bobol, bukan cuma password yang hilang. Nama lengkap, alamat, dan nomor telepon juga ikut tersebar.

Gabungkan itu dengan data on-chain, dan Anda punya peta. Jika pelaku kejahatan bisa menghubungkan wallet bernilai tinggi dengan identitas dunia nyata melalui database KYC yang bocor, mereka tidak perlu mencari celah di blockchain. Mereka cuma perlu tahu di mana Anda tinggal. Di sinilah wrench attack terjadi. Ini adalah bentuk hacking paling primitif: pemerasan fisik. Anda tidak melawan bot; Anda melawan seseorang yang tahu Anda punya uang dan tahu di mana Anda tidur. Di Indonesia, dengan maraknya kasus penipuan berbasis data pribadi, risiko ini terasa lebih nyata.

Mengapa cara aman menyimpan private key kripto bukan sekadar soal software

Saya sering melihat orang berdebat berjam-jam soal software wallet mana yang paling aman, tapi kemudian menyimpan seed phrase dalam file teks biasa di desktop atau, lebih parah lagi, difoto dan disimpan di cloud. Itu bencana yang menunggu waktu untuk terjadi. Tapi bahkan selembar kertas di laci meja pun berisiko kalau seseorang tahu kertas itu ada di sana.

Masalahnya adalah kita terbiasa menganggap keamanan sebagai dinding digital. Kita lupa kalau dinding itu punya pintu. Kalau Anda pakai centralized exchange, Anda mempercayakan identitas dan dana Anda kepada mereka. Jika mereka bobol, identitas Anda jadi mercusuar bagi siapa pun yang mencari target. Inilah alasan saya selalu mendorong self-custody.

Untuk benar-benar melindungi diri, Anda butuh hardware signer yang menjaga key tetap offline. Saya pribadi lebih suka Ledger Nano Gen5 kalau budget Anda terbatas karena ia membawa teknologi layar sentuh E Ink dengan harga $99. Adanya chip Secure Element (CC EAL6+) berarti private key Anda tidak pernah menyentuh internet. Tapi perangkat itu cuma setengah dari perjuangan. Keamanan sebenarnya ada pada cara Anda mengelola recovery seed.

Di mana orang biasanya melakukan kesalahan

Kesalahan terbesar yang saya lihat adalah "security theater" atau sekadar formalitas keamanan. Orang beli wallet mahal tapi menyimpan 24 kata recovery phrase di tempat yang mudah ditemukan. Kalau kriminal tahu Anda punya Ledger, mereka tidak akan mencoba meretas perangkatnya. Mereka akan mencari kertas yang Anda sembunyikan di bawah kasur.

Saya perhatikan ada tren di mana orang merasa pakai VPN atau private browser sudah cukup. Meskipun kami sebelumnya membahas bagaimana risiko trading P2P di Inggris meningkat karena razia pemerintah, ancaman dari kejahatan terorganisir itu berbeda. Mereka tidak mencari pengemplang pajak; mereka mencari uang cepat.

Kalau mau benar-benar aman, Anda harus memisahkan identitas Anda dari kekayaan Anda. Ini berarti menggunakan layanan non-custodial jika memungkinkan dan sangat pelit dalam memberikan informasi pribadi.

Pandangan saya soal jalan keluarnya

Saya tidak bilang Anda tidak boleh pakai exchange. Mereka praktis, dan bagi sebagian orang, itu satu-satunya cara untuk masuk ke pasar. Tapi menyimpan seluruh tabungan hidup di platform yang meminta scan paspor adalah sebuah judi. Anda bertaruh bahwa keamanan exchange lebih kuat daripada motivasi kriminal yang menemukan alamat Anda dalam sebuah kebocoran data.

Saya rasa satu-satunya solusi nyata adalah kombinasi keamanan hardware dan kerahasiaan operasional yang ekstrem. Jangan beri tahu orang berapa banyak aset yang Anda punya. Jangan posting kemenangan Anda di media sosial. Dan demi apa pun, pindahkan aset Anda dari exchange ke cold wallet.

Kalau Anda lelah dengan siklus KYC dan hanya ingin tukar aset tanpa meninggalkan jejak kertas permanen, saya rasa StealthEX adalah opsi yang solid. Ini adalah layanan swap non-custodial yang tidak memerlukan registrasi akun atau KYC untuk swap standar. Cara sederhana untuk menjaga privasi di dunia yang mencoba mengindeks setiap satoshi yang Anda miliki.

Trading berita pilihan editorial kami di exchange: Gate