Dompet aset kripto (mata uang virtual) berbasis Ethereum (ETH) MetaMask memperingatkan bahwa pencadangan otomatis Apple iCloud dapat menjadi faktor risiko peretas untuk mencuri dana pengguna. Mereka mendesak pengguna untuk menonaktifkan cadangan data iCloud sebagai tindakan pencegahan peretasan.

Beberapa hari yang lalu, pengguna Domenic Iacovone membajak akun iCloud-nya dan itu bernilai total $647.790 USD (Sekitar 99,3 milyar rupiah) termasuk Mutant Ape Yacht Club, NFT Gutter Cat Gang dan Ape Token (APE), ada latar belakang yang mengklaim telah kehilangan aset. Tampaknya seorang peretas memanipulasi akun iCloud-nya dan mencuri Keystore dompet tersebut (Keystore adalah file format JSON yang mengenkripsi kunci rahasia dompet yang diperlukan untuk otentikasi transaksi).

MetaMask saat ini mengatakan, “Jika Anda mencadangkan data aplikasi Anda di iCloud, itu juga termasuk brankas data yang dienkripsi dengan kata sandi. Jika kata sandi Anda tidak cukup kuat, seseorang mencuri kredensial iCloud Anda. Risiko uang dompet menjadi dicuri meningkat.”

Sejak tahun lalu, dengan booming NFT, jumlah kasus outflow seperti penipuan phishing yang menargetkan pemegang saham telah meningkat. Pada awal april 2022, fungsi “Webhooks” yang tersedia di bot notifikasi Discord akan diretas, dan NFT mahal seperti Bored Ape Yacht Club (BAYC) dan Doodle akan dicuri dari pengguna Discord dan sebuah berita tidak mengenakkan telah terjadi.

MetaMask : Apa Itu dan Bagaimana Cara Menggunakannya

MetaMask adalah ekstensi browser yang dirancang untuk mempermudah mengakses ekosistem Dapp Ethereum. Ini juga berfungsi sebagai dompet untuk menyimpan token ERC-20 yang memungkinkan pengguna untuk mengakses layanan yang dibangun di jaringan melalui dompet.

Aplikasi terdesentralisasi populer (dapp) CryptoKitties menggemparkan blockchain Ethereum dengan 1,3 juta transaksi pada Desember 2017. Namun sejak itu, jumlah pengguna telah menyusut menjadi ratusan.

Bagi banyak pengguna, dapps terlalu sulit untuk digunakan. MetaMask berharap untuk mengubah itu, menurunkan penghalang masuk ke dunia dapps yang indah dan membawa web terdesentralisasi ke pasar massal.

Apa itu MetaMask?

MetaMask (yang didanai oleh inkubator Ethereum ConsenSys) adalah plugin browser yang berfungsi sebagai dompet Ethereum dan diinstal seperti plugin biasa. Setelah diinstal, ini memungkinkan pengguna untuk menyimpan Ether dan token ERC-20 lainnya, memungkinkan mereka untuk melakukan transaksi ke alamat Ethereum mana pun.

Dengan terhubung ke Dapps berbasis Ethereum, pengguna dapat membelanjakan koin mereka dalam permainan, mempertaruhkan token dalam aplikasi perjudian, dan memperdagangkannya di bursa terdesentralisasi. Ini juga memberi pengguna titik masuk ke dunia keuangan terdesentralisasi yang sedang berkembang, atau DeFi, yang menyediakan cara untuk mengakses aplikasi DeFi seperti Compound dan PoolTogether .

Apa kelebihan yang dimilikinya?

  • Populer, biasanya dimanfaatkan oleh pengguna hanya memerlukan satu piranti untuk mengakses banyak
  • Sederhana, Alih-alih mengelola kunci pribadi, pengguna hanya perlu mengingat keyword dan transaksi yang ditandatangani atas nama mereka.
  • Menghemat ruang, Pengguna tidak perlu mendownload blockchain Eth karena mereka mengirimkan permintaan ke node di luar komputer penggunanya.
  • Terintegrasi, dAapps dibuat untuk bekerja dengan mereka, sehingga menjadi mudah untuk mengirim Eth masuk atau keluar.

Apa kerugian yang dimilikinya?

  • Pihak ketiga, wallet ini menyimpan kunci pribadi di dalam browser penggunanya. Ini sangat kurang aman daripada hardware atau dompet kartu. Ini merupakan kompromi yang masuk akal untuk kemudahan penggunaannya.
  • Node eksternal, Alih-alih menjadi node penuh, ini bergantung pada node eksternal yang terkadang memiliki waktu rehat yang menyebabkan wallet berhenti kerja juga.
Artikel Terkait  Rusia Akui Tidak Siap Izinkan ETF Bitcoin di Negaranya

3 Tanda Akun iCloud Anda Telah Diretas

Apakah ada yang lebih menakutkan daripada pikiran diretas? Mempertimbangkan semua informasi yang Anda simpan di perangkat Anda, privasi dan keamanan berada di urutan teratas daftar masalah teknologi Anda. Langkah pertama untuk memecahkan masalah dengan perangkat Anda adalah mampu Mengidentifikasi tanda-tanda bahwa Anda telah disusupi. Berikut adalah tiga tanda menakutkan iCloud Anda telah diretas, menurut seorang pakar keamanan.

“Jika Anda menerima email bertuliskan ‘ID Apple Anda telah digunakan masuk ke iCloud melalui website browser,’ kata Anscombe. “Jika autentikasi dua faktor dimatikan pada akun iCloud, alamat email pengirim valid (noreply@email.apple.com) dan detail akun iCloud yang diberikan dalam email sudah benar, maka seseorang mungkin masuk menggunakan akun Anda dan memeriksa di mana ID Apple Anda digunakan. Jika sedang digunakan di perangkat yang tidak Anda kenal atau miliki, maka orang lain mungkin telah menggunakan detail akun Anda untuk masuk.”

Anscombe mengatakan untuk memeriksa email terkirim, entri kalender, dan aplikasi lain untuk data yang tidak Anda kenal sebagai milik Anda. “Jika Anda mengaktifkan autentikasi dua faktor, maka perangkat yang terkait dengan akun Anda akan diberi tahu saat perangkat baru/tidak dikenal mencoba masuk ke akun iCloud Anda,” kata Anscombe. “Ini juga akan menunjukkan lokasi umum perangkat baru di peta.”

Selanjutnya, periksa email iCloud dan cari email yang telah dikonfirmasi atau menawarkan pemberitahuan pengaturan ulang kata sandi, mungkin untuk akun lain, menurut Anscombe. Kemudian periksa transaksi pada kartu pembayaran yang terkait dengan akun iCloud.

Jika Anda menduga Anda telah diretas, jangan panik. Anscombe memberikan lima langkah berikut yang harus Anda ambil segera:

  1. Masuk ke akun iCloud dan ubah kata sandi Anda, lalu aktifkan autentikasi dua faktor baik dari iPad atau iPhone atau melalui preferensi sistem di Mac. Ini tentu saja dengan asumsi orang dengan akses tidak sah belum mengunci Anda dari akun.
  2. Ubah kata sandi pada akun email Anda, Anda perlu melindungi email karena ini mungkin merupakan metode untuk memverifikasi identitas Anda ketika mencoba untuk mendapatkan kembali akses ke akun Anda.
  3. Paksa keluar dari semua browser yang masuk ke akun iCloud Anda, ini adalah opsi di halaman Pengaturan iCloud.
  4. Hubungi tim dukungan teknis Apple untuk mendapatkan kembali akses akun, Anda akan memerlukan perangkat lain yang ditautkan ke akun atau detail spesifik yang disimpan di akun untuk memvalidasi identitas Anda.
  5. Beri tahu tim IC3 FTC tentang potensi pencurian identitas.

Peretasan adalah menakutkan dalam menggunakan perangkat teknologi. Tetapi mengawasi tanda-tanda peretasan dan segera mengatasinya akan menempatkan Anda pada posisi yang lebih baik untuk melindungi data Anda.

Penutup

Peretasan merupakan hal yang sangat menakutkan dan mendatangkan kerugian kepada siapapun itu. Dengan segudang kelebihan yang dimiliki oleh Metamask, ada kerugian yang bisa ditimbulkan oleh mereka (salah satunya rentan diretas melalui iCloud Anda).

Selalu berhati-hati dan waspada terhadap apapun yang terjadi merupakan hal terpenting untuk menjaga aset Anda selalu aman. Sekian artikel kali ini dan jangan lupa untuk mengikuti unggahan artikel tentang crypto di website kami Crypto MARKEY | Crypto News and Price Data, karena banyak informasi bermanfaat lainnya untuk Anda.