# Artikel Terkait Kunci Pribadi

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Kunci Pribadi", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dikonfirmasi.

bitcoinist8j yang lalu

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinist8j yang lalu

Eksploitasi Dompet Cardano: SecondFi Lacak Serangan ke Cacat Kunci Pribadi, Peringatkan Pengguna untuk Tidak Memulihkan Frase Pemulihan

SecondFi telah mengidentifikasi akar penyebab eksploitasi yang menargetkan ratusan dompet Cardano baru-baru ini. Masalahnya berasal dari **cacat dalam derivasi nonce deterministik di penanda perangkat lunak** mereka, yang memungkinkan penyerang merekonstruksi kunci pribadi dari data blockchain yang tersedia publik setelah alamat terkait menandatangani transaksi. Eksploitasi ini menguras sekitar **16 juta ADA** (senilai $2,4 juta) dari **374 alamat dompet** dalam empat peristiwa terpisah. SecondFi memperingatkan bahwa kerentanan ada di tingkat kunci pribadi, sehingga pengguna yang terdampak **tidak boleh memulihkan frase pemulihan mereka ke dompet lain**, karena alamat yang sama tetap akan terekspos dan dapat dikuras kembali. Sebagai tanggapan, SecondFi telah memulai program pemulihan, memetakan semua dompet yang terdampak, dan mengamankan sekitar **129 juta ADA** dalam upaya penahanan darurat. Perusahaan juga telah mengidentifikasi dua kelompok penyerang yang bertanggung jawab dan mendirikan dana restorasi khusus. Platform saat ini masih dalam mode pemeliharaan sementara audit keamanan independen berlangsung.

ambcryptoKemarin 16:19

Eksploitasi Dompet Cardano: SecondFi Lacak Serangan ke Cacat Kunci Pribadi, Peringatkan Pengguna untuk Tidak Memulihkan Frase Pemulihan

ambcryptoKemarin 16:19

Beosin: 36 Insiden Keamanan Utama pada Mei, Kerugian Total Melebihi 76 Juta USD

Berdasarkan data pemantauan dari platform Beosin Alert, pada Mei 2026 telah terjadi **36 insiden keamanan besar** di ekosistem Web3, dengan total kerugian mencapai lebih dari **76,15 juta dolar AS**. Penyebab utama serangan adalah **kerentanan kontrak pintar (17 kasus)** dan **kebocoran kunci pribadi (10 kasus)**. **Insiden dengan Kerugian Terbesar:** * **Verus-Ethereum Bridge** (jembatan lintas rantai) mengalami serangan karena cacat dalam verifikasi pesan, menyebabkan kerugian **11,58 juta dolar AS**. * **Echo Protocol** menderita kebocoran kunci pribadi, memungkinkan penyerang mencetak aset meskipun keuntungan aktual sekitar **5,13 juta dolar AS**. **Analisis Tren:** 1. **Jenis Proyek & Jaringan:** Jembatan lintas rantai mencatat kerugian agregat tertinggi (sekitar 28 juta dolar AS). Ethereum adalah jaringan dengan kerugian terbesar (lebih dari 48,76 juta dolar AS), diikuti oleh BNB Chain, Monad, dan TON, menunjukkan bahwa serangan kini tersebar di banyak rantai. 2. **Kerentanan Umum:** Laporan ini menganalisis beberapa kasus, termasuk kerentanan desain tanda tangan di **Trusted Volumes** dan insiden kebocoran kunci pribadi di **StablR**, yang menyoroti tantangan keamanan operasional seperti manajemen kunci dan konfigurasi multisig yang lemah. 3. **Tren Ancaman:** Ancaman keamanan Web3 semakin meluas, tidak hanya pada kode kontrak tetapi juga pada infrastruktur, proses operasional, dan faktor manusia. Proyek-proyek perlu menerapkan keamanan berkelanjutan, termasuk audit berkala, penanganan kontrak warisan, dan mekanisme respons darurat. Laporan ini menekankan bahwa mengamankan ekosistem DeFi memerlukan pendekatan holistik yang mencakup pengembangan kode yang aman, praktik operasional yang ketat, dan kewaspadaan terus-menerus dari kedua penyedia layanan dan pengguna.

marsbit06/10 09:29

Beosin: 36 Insiden Keamanan Utama pada Mei, Kerugian Total Melebihi 76 Juta USD

marsbit06/10 09:29

Humanity Digerog Rp46,6 Miliar, Satu Kunci Pribadi Jatuhkan Harga Token 90%

9 Juni, proyek identitas digital Humanity Protocol mengalami serangan keamanan besar akibat kebocoran kunci pribadi anggota yayasan, menyebabkan kerugian lebih dari $31 juta. Ratusan alamat yang memegang token H dibobol, dengan sekitar $9 juta dikonversi ke ETH dan $9,9 juta lainnya masih dalam bentuk token H. Menyusul insiden ini, pendiri Terence Kwok menyarankan pengguna untuk sementara tidak berinteraksi dengan jembatan silang atau pool likuiditas Humanity. Harga token H anjlok lebih dari 90%, dari sekitar $0,7 menjadi terendah $0,052, dan kapitalisasi pasar merosot dari $2 miliar menjadi sekitar $35,7 juta. Pelaku diduga mencetak 100 juta token H baru dan menjualnya untuk BNB. Humanity Protocol, yang didirikan pada 2024, mengusung verifikasi identitas menggunakan sidap telapak tangan dan zero-knowledge proof. Namun, proyek ini sebelumnya telah dikritik karena hanya sekitar 1 dari 9 juta ID yang terverifikasi biometrik, serta tuduhan mengenai kode aplikasi dan praktik pertumbuhan pengguna yang dipertanyakan. Ini bukan kali pertama Kwok menghadapi kegagalan besar; startup sebelumnya, Tink Labs, yang pernah menjadi unicorn, bangkrut setelah menghabiskan $170 juta dana investasi. Serangan ini menyoroti kembali masalah mendasar dalam manajemen kunci pribadi di industri kripto, di mana celah keamanan operasional tradisional masih menimbulkan kerugian besar. Hingga berita ini dibuat, belum ada skema kompensasi untuk pengguna yang dirugikan.

marsbit06/09 03:42

Humanity Digerog Rp46,6 Miliar, Satu Kunci Pribadi Jatuhkan Harga Token 90%

marsbit06/09 03:42

Humanity Dicuri 31 Juta Dolar, Satu Private Key Jatuhkan Harga Token 90%

**Ringkasan Insiden Keamanan Humanity Protocol: Kerugian $31 Juta akibat Kebocoran Kunci Pribadi** Menurut analisis rantai, dompet yang berinteraksi dengan proyek identitas digital Humanity mengalami serangan berkelanjutan pada 9 Juni. Lebih dari 300 alamat yang memegang token H telah diretas, dengan total kerugian melebihi $31 juta. Sekitar $9 juta telah dikonversi ke ETH. Pendiri Humanity, Terence Kwok, mengonfirmasi insiden keamanan ini disebabkan oleh kebocoran kunci pribadi anggota yayasan. Ia menyarankan pengguna untuk sementara tidak berinteraksi dengan jembatan silang atau pool likuiditas Humanity. Harga token H anjlok lebih dari 90%, dari sekitar $0,7 menjadi terendah $0,052, menyebabkan kapitalisasi pasar turun dari $2 miliar menjadi sekitar $35,7 juta. Pelaku diduga mencetak 100 juta token H baru dan menjualnya untuk BNB. Humanity Protocol, yang didirikan pada 2024, mengusung identitas digital terdesentralisasi menggunakan pengenalan tapak tangan. Proyek ini telah mengumpulkan pendanaan $50 juta dengan valuasi mencapai $1,1 miliar. Namun, proyek ini sebelumnya telah dikritik karena hanya sekitar 1 juta dari 9 juta ID yang terverifikasi secara biometrik, serta adanya klaim bahwa ini adalah proyek "shell" dengan kode yang diduga berasal dari penyedia pintu akses China. Riwayat Terence Kwok juga menambah risiko. Startup sebelumnya, Tink Labs, yang pernah menjadi unicorn, bangkrut setelah membakar $170 juta dana investasi. Insiden ini menyoroti kegagalan manajemen keamanan dasar. Kebocoran kunci pribadi—masalah lama di industri—menghasilkan kerugian besar, menambah daftar serangan DeFi yang tahun ini telah melebihi $1 miliar. Sampai saat ini, belum ada skema kompensasi yang diumumkan untuk pengguna yang terdampak.

Foresight News06/09 03:20

Humanity Dicuri 31 Juta Dolar, Satu Private Key Jatuhkan Harga Token 90%

Foresight News06/09 03:20

Satoshi Nakamoto Terlibat Perkara Hukum? BTC Senilai 837 Miliar USD Akan "Diambil Alih Secara Sah"

Pada Maret 2026, seorang individu anonim "Noah Doe" dan dua perusahaan mengajukan gugatan di Pengadilan Tinggi New York. Mereka berusaha mendapatkan kepemilikan hukum atas 39.069 alamat Bitcoin yang tidak aktif (dormant), yang mencakup sekitar 3,8 juta BTC senilai sekitar $2,9 triliun. Daftar ini mencakup 21.923 alamat yang diduga milik pencipta Bitcoin, Satoshi Nakamoto (sekitar 1,1 juta BTC). Gugatan ini menggunakan hukum "barang temuan" New York. Noah Doe mengklaim telah "menemukan" alamat-alamat ini, menyerahkan daftarnya ke kantor polisi, dan mengirim pemberitahuan lewat transaksi OP_RETURN. Mereka berargumen bahwa karena pemilik asli tidak dapat ditemukan setelah upaya pemberitahuan dan alamat dinilai "bernilai di bawah $10" oleh seorang ahli, kepemilikan dialihkan kepada mereka. Analisis menunjukkan banyak alamat ini berisi Bitcoin dari era awal (2009-2013) yang belum bergerak. Namun, gugatan ini dianggap sangat lemah: Noah Doe tidak pernah memegang kunci pribadi, penilaian "di bawah $10" untuk aset bernilai jutaan dolar tidak masuk akal, dan hukum barang temuan dirancang untuk benda fisik, bukan catatan publik di blockchain. Jika penggugat menang, mereka tidak akan mendapatkan kunci pribadi untuk memindahkan Bitcoin. Kemenangan hanya memberi mereka surat keputusan pengadilan yang dapat digunakan untuk menuntut aset tersebut jika suatu hari Bitcoin itu ditransfer ke bursa atau kustodian terpusat, berpotensi membekukan aset dan memaksa pemilik asli yang anonim untuk mengungkapkan identitas mereka dalam proses hukum. Para ahli menilai kemungkinan pengadilan memberikan keputusan sepenuhnya mendukung penggugat sangat rendah.

marsbit06/01 08:17

Satoshi Nakamoto Terlibat Perkara Hukum? BTC Senilai 837 Miliar USD Akan "Diambil Alih Secara Sah"

marsbit06/01 08:17

Jalan Evolusi Bitcoin Fisik

Perjalanan Evolusi Bitcoin Fisik Sifat digital Bitcoin adalah keunggulan intinya, memungkinkan penyimpanan mandiri dan transfer nilai global yang cepat. Namun, sifatnya yang tidak berwujud juga menghambat adopsi luas. Selama lebih dari satu dekade, berbagai upaya telah dilakukan untuk memfisikkan Bitcoin sambil mempertahankan sifat seperti uang tunai. **Casascius Coins (2011):** Perintis ikonik karya Mike Caldwell. Koin logam mulia ini menyematkan kunci privat di bawah stiker anti-kerusakan. Solusinya mengandalkan kepercayaan pada pembuatnya dan akhirnya dihentikan karena tekanan regulator AS terkait aturan transmisi uang. **RavenBit Coins:** Dirancang untuk mendesentralisasi pencetakan dengan membiarkan pengguna memasang kunci privat mereka sendiri. Namun, ini malah menciptakan masalah kepercayaan terhadap banyak pencetak individu yang tidak terkenal. **Opendimes (2016):** Terobosan signifikan oleh Coinkite. Perangkat USB kecil ini menghasilkan dan menyimpan kunci privat secara mandiri di dalam chip. Aset hanya dapat ditarik dengan menghancurkan perangkat secara fisik. Meski relatif murah (~$20), biayanya masih terlalu tinggi untuk digunakan sebagai uang tunai sehari-hari dalam nilai kecil. **Satodime:** Pengembangan oleh Satochip dalam bentuk seperti kartu atau cincin dengan chip serupa. Harganya sedikit lebih rendah, tetapi tetap merupakan dompet perangkat keras yang aman, bukan pembawa uang tunai yang murah. **Tantangan Biaya Dasar:** Untuk menjadi layak secara komersial seperti uang kertas, biaya perangkat keras perlu di bawah $1. Chip kripto seperti seri NTAG NXP (~$3) menunjukkan kemungkinan, tetapi tidak mendukung algoritma Bitcoin (secp256k1) secara native. Pengembangan chip khusus yang terbuka dan aman membutuhkan investasi besar. Selain itu, verifikasi saldo tetap memerlukan koneksi internet, yang bertentangan dengan ideal "uang tunai tanpa kepercayaan". **Tapsigner:** Solusi Coinkite yang lebih praktis. Kartu NFC ini berfungsi penuh sebagai dompet Bitcoin, menandatangani transaksi secara internal. Dengan harga sekitar $20, ini lebih cocok sebagai dompet isi ulang atau untuk pembayaran tetap yang menghindari masalah kembalian, dan berfokus pada integrasi dengan sistem ritel dan pembayaran tradisional. Kesimpulannya, meski kemajuan seperti Opendimes dan Tapsigner telah dibuat, menciptakan "uang tunai Bitcoin" fisik yang benar-benar terdesentralisasi, dapat dipercaya, dan berbiaya sangat rendah untuk transaksi mikro masih menjadi tantangan teknologi dan ekonomi yang belum terpecahkan.

marsbit05/27 07:17

Jalan Evolusi Bitcoin Fisik

marsbit05/27 07:17

Memulihkan Aset Kripto, Bisnis yang Menguntungkan dan Jarang Diketahui

**Pemulihan Aset Kripto: Bisnis Nyata yang Jarang Disorot** Artikel ini membahas bisnis pemulihan aset kripto yang tumbuh seiring dengan peningkatan pengguna. Alih-alih kasus peretasan spektakuler, kebanyakan masalah berasal dari kesalahan operasional sehari-hari seperti: * Salah memilih jaringan saat deposit ke bursa. * Lupa mengisi memo/tag. * Gangguan fisik pada dompet atau aplikasi. * Kesalahan dalam mencatat *recovery phrase* (seed phrase). * Masalah dengan akun di bursa terpusat (bekukan, verifikasi, dll.). Dunia aset kripto yang desentralisasi memberikan kendali penuh kepada pengguna, namun juga membebankan tanggung jawab operasional yang sebelumnya ditangani platform. Saat semakin banyak orang non-teknis masuk, kesalahan tak terhindarkan. Bisnis pemulihan muncul sebagai jembatan antara sistem yang kompleks dan kebutuhan pengguna. Meski terdengar sederhana, bisnis ini memiliki risiko. Banyak pihak nakal menawarkan janji "pemulihan 100%" atau malah melakukan penipuan berulang. Tim profesional justru akan menjelaskan kemungkinan dan batasan, karena keberhasilan tergantung pada jenis masalahnya (misalnya, apakah dana dikirim ke alamat yang dikendalikan bursa, atau jenis kesalahan pada *recovery phrase*). Artikel ini menekankan bahwa pemulihan aset kripto berkembang menjadi pasar yang membutuhkan keahlian khusus, termasuk analisis rantai (*blockchain*), komunikasi dengan bursa, dan pemahaman hukum. Penulis menyatakan telah bermitra dengan tim profesional di bidang ini untuk membantu menilai masalah dan mencari solusi yang mungkin, tanpa menjamin keberhasilan mutlak.

marsbit05/20 06:52

Memulihkan Aset Kripto, Bisnis yang Menguntungkan dan Jarang Diketahui

marsbit05/20 06:52

Lock.com Masuk Akses Awal dengan Arsitektur Penandatanganan Terisolasi dan Pascakuantum

Quantography Labs mengumumkan peluncuran akses awal Lock.com, dompet kripto tanpa perangkat keras yang dibangun dengan pendekatan keamanan terisolasi dan terputus dari jaringan (air-gapped). Platform ini sekarang tersedia bagi pengguna akses awal. Lock.com memisahkan penyimpanan kunci privat dari sistem yang terhubung internet, menghilangkan kebutuhan akan perangkat dompet keras khusus. Kunci privat tetap berada di penanda tangan (signer) yang sepenuhnya offline, sementara transaksi dibuat dan disiarkan dari perangkat terhubung. Arsitektur ini dirancang untuk bekerja dengan perangkat yang sudah dimiliki pengguna. Dibangun dari rasa frustrasi terhadap standar keamanan kripto saat ini, Lock.com bertujuan menutup celah keamanan dengan memisahkan lingkungan penandatanganan dari lingkungan penyiaran. Sistem ini juga mengintegrasikan standar kriptografi pascakuantum, seperti tanda tangan ML-DSA dan enkapsulasi kunci ML-KEM. Fase akses awal berfokus pada pengumpulan umpan balik pengguna sebelum ketersediaan umum. Quantography Labs, perusahaan di balik Lock.com, adalah firma investasi dan teknologi yang berfokus pada keamanan finansial dan aset digital.

TheNewsCrypto05/18 11:54

Lock.com Masuk Akses Awal dengan Arsitektur Penandatanganan Terisolasi dan Pascakuantum

TheNewsCrypto05/18 11:54

Pria Ini Terkunci dari Dompet Bitcoin-nya Selama 11 Tahun — Claude AI Membantu Dia Mengaksesnya Kembali

Seorang pemegang Bitcoin bernama @cprkrn berhasil memulihkan sekitar 5 BTC (senilai $400.000-$500.000) pada 13 Mei 2026, setelah terkunci dari dompetnya selama lebih dari 11 tahun. Ia mengubah kata sandi dompet saat mabuk semasa kuliah dan lupa kredensial barunya. Meski memiliki frase mnemonik lama, frase itu tidak lagi berfungsi pada file dompet terkini. Setelah bertahun-tahun mencoba layanan pemulihan profesional dan perangkat lunak brute-force tanpa hasil, ia akhirnya mengunggah seluruh konten komputer lamanya ke Claude AI dari Anthropic. Claude tidak meretas enkripsi, tetapi melakukan analisis forensik terhadap data historis. AI ini mengidentifikasi bug dalam utilitas pemulihan dompet open-source `btcrecover` yang menyebabkan kesalahan dalam urutan dekripsi. Claude kemudian memperbaiki logika tersebut, mendekripsi kunci privat, dan mengembalikan akses ke dompet. Transaksi blockchain mengonfirmasi dompet yang tidak aktif sejak 2015 itu akhirnya mengirimkan BTC keluar. Kisah ini viral di X dengan jutaan views. Investasi awalnya sekitar $1.250 (saat BTC $250) kini menghasilkan keuntungan sekitar 32.500% setelah pemulihan.

bitcoinist05/14 14:34

Pria Ini Terkunci dari Dompet Bitcoin-nya Selama 11 Tahun — Claude AI Membantu Dia Mengaksesnya Kembali

bitcoinist05/14 14:34

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow