Mempertahankan keamanan operasional yang baik sangat penting untuk semua pengguna web, tetapi sangat penting dalam ruang cryptocurrency. Mata yang mencengangkan ada di mana-mana di internet, mulai dari penegak hukum hingga peretas dan dari perusahaan forensik blockchain hingga pengecer data. Memeriksa kesalahan opsec yang mendapat beberapa bitcoiners terkenal dirampok atau rusak menghasilkan pelajaran berharga yang harus kita semua mengindahkan.
Opsec Adalah Skala Bukan Saklar
Tidak ada yang namanya opsec optimal atau privasi sempurna. Hanya karena internet sangat tertutup dan rusak tidak berarti Anda harus mengakui kekalahan. Anda dapat meningkatkan keamanan online tanpa menambah kerumitan. Pelajaran opsec yang paling berkesan berasal dari mempelajari orang-orang yang membiarkan penjagaan mereka turun atau menjadi ceroboh dan dihukum sepatutnya. Anda tidak perlu menjadi bos pasar gelap atau paus bitcoin untuk memanfaatkan menjaga kerahasiaan data kripto, data, dan penelusuran Anda. Angka-angka berikut semua membayar harga untuk kesalahan opsec yang bisa dengan mudah dihindari.
Menjaga Log
Operator Silk Road Dread Pirate Roberts (DPR), yang kemudian diidentifikasi sebagai Ross Ulbricht, membuat serangkaian kesalahan yang pada akhirnya menyebabkan dox dan penangkapannya. Ulbricht tetap visioner dan pahlawan bagi banyak bitcoiners, tetapi bahkan pendukungnya yang terbesar akan mengakui bahwa ia adalah arsitek kehancurannya sendiri. Kunci yang diambil dari penghapusan DPR adalah ini: Jangan mempertahankan dokumen yang tidak dienkripsi yang akan merusak Anda jika mereka jatuh ke tangan yang salah.
Selain menyimpan scan paspor karyawan Silk Road dan log obrolan, DPR menyimpan buku harian di mana ia mengaku memesan pembunuhan dan segala macam perbuatan jahat lainnya. Ketika FBI menangkap laptop Ulbricht saat dia masuk ke Silk Road, mereka mendapat banyak. Jangan simpan informasi yang memberatkan di ponsel atau laptop Anda, terutama kunci pribadi atau kode cadangan 2FA. Jika perangkat Anda dicuri, disita, atau disuntik dengan malware, Anda gagal.
Analisis Penulisan
Mantan pedagang gelap pasar gelap Gal "Oxymonster" Vallerius sedang menjalani hukuman penjara 20 tahun di Amerika karena pelanggaran narkoba. Sementara cara dia ditahan - di bandara Texas setelah terbang untuk menghadiri kontes jenggot - menangkap berita utama, cara dia membuka kedok adalah di mana fokusnya seharusnya. Salah satu yang utama mengatakan bahwa menghubungkan nama samaran Oxymonster dengan Gal Vallerius adalah menulis analisis. Bahasa, tanda baca, irama dan gaya lain mengatakan seperti kapitalisasi sangat individualistis. Bahkan sesuatu yang sederhana seperti mengetikkan frasa merek dagang untuk mengirimkan umpan balik vendor di web yang dalam - "Membenturkan!" - bisa cukup untuk dox.
Jika kepribadian pseudonim Anda melakukan sesuatu yang dapat merusak identitas kehidupan nyata Anda, berhati-hatilah dengan apa yang Anda tulis dan bagaimana Anda menulisnya. Bahkan warga yang taat hukum seperti kritikus Tether “Bitfinexed” diduga telah dikeruk melalui analisis penulisan.
Daur ulang Nama samaran
Tidak semua orang dalam daftar ini adalah penjahat utama yang kriminal, namun mendalam yang siap untuk dianalisis. Tidak hanya kejatuhan mereka dari anugerah monumental, tetapi catatan pengadilan memberikan rincian yang tepat tentang bagaimana mereka tertangkap. Bos Alphabay, Alexandre Cazes membuat banyak kesalahan, yang pokoknya dapat disuling menjadi dua kata: tidak didaur ulang. Nama pengguna daur ulang, alamat email dan, yang paling penting, kata sandi adalah kecelakaan opsec yang menunggu untuk terjadi.
Cazes menggunakan alamat Hotmail lamanya sebagai alamat sumber untuk email selamat datang Alphabay dan mengadopsi nama samaran di situs yang sebelumnya dia gunakan di tempat lain di web. Seperti Ross Ulbricht, Cazes tidak mengenkripsi laptopnya, memungkinkan penegak hukum untuk mengakses semua catatannya dan menyita jutaan dolar dalam cryptocurrency. Dan semua karena dia terlalu malas untuk memikirkan nama samaran baru atau membuat alamat email baru. Fakta bahwa warga Kanada melanjutkan bunuh diri di sel penjara Thailand setelah penangkapannya membuat kasusnya menjadi lebih tragis.
SIM Jacking
Pendiri Messi, Ryan Selkis, alias “Twobitidiot,” adalah warga negara yang taat hukum yang memegang prestasi meragukan karena telah bertukar SIM dua kali. Juga dikenal sebagai pembajakan SIM, penipuan melibatkan penyerang yang memindahkan nomor telepon korban ke handset baru melalui rekayasa sosial. Pembajakan kedua Selkis terjadi hanya bulan ini, meskipun pengusaha yang paham teknologi telah mengambil langkah-langkah kuat untuk menggagalkan serangan berulang.
"Saya a) menandai akun saya sebagai berisiko tinggi, b) menambahkan pin, dan c) menuntut perubahan akun hanya terjadi di toko dengan ID foto," jelasnya, tetapi semua tidak berhasil. Untungnya, para penyerang tidak dapat mengakses cryptocurrency-nya pada kesempatan ini. Sarannya untuk orang lain termasuk menghapus verifikasi SMS untuk email, dan menggunakan 2FA hanya melalui aplikasi seperti Google Authenticator. Selkis mendorong pembacanya untuk mengikuti panduan yang ditulis orang lain tentang mencegah kemungkinan pembajakan SIM. Sayangnya, bahkan dengan berbagai tindakan pencegahan di tempat, staf jaringan ponsel tetap merupakan kelemahan Achilles.
Oversharing
Opsec umumnya dianggap dalam istilah teknis: menggunakan kata sandi yang kuat, menghubungkan melalui VPN dan praktik-praktik baik lainnya. Tetapi salah satu cara terbesar di mana pengguna cryptocurrency membuat diri mereka target adalah dengan menjalankan mulut mereka dan mengungkapkan ukuran kekayaan digital mereka. Kebanyakan orang tidak sembrono seperti Pavel Nyashin, seorang Youtuber Rusia yang dirampok $ 425K dari kripto oleh penyerang bertopeng setelah membual tentang kekayaannya dalam serangkaian video.
Menyeimbangkan hasrat Anda untuk memberi tahu dunia tentang bitcoin tanpa mengungkapkan ukuran kepemilikan bitcoin Anda dapat menjadi rumit. Namun seperti yang ditunjukkan kasus per kasus, bahkan bergosip kepada teman tentang ukuran tumpukan Anda atau cara amannya dapat membuat Anda menjadi target. Pertahankan bisnis itu untuk diri sendiri: Jangan pamerkan portofolio atau dompet perangkat keras Anda, tidak peduli betapa mencoloknya perangkat itu.
Sumber : news Bitcoin
