# Artikel Terkait Keamanan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Keamanan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Kasus Perampokan Kartu Pokémon Meningkat, Apakah Koleksi Fisik yang Di-onchain-kan Menjadi Solusi Berisiko?

Peningkatan nilai dan popularitas kartu Pokémon sebagai aset koleksi telah memicu lonjakan insiden kriminal seperti perampokan dan penipuan di berbagai negara, termasuk AS, Hong Kong, dan Singapura. Kasus-kasus ini menunjukkan kerentanan sistem perdagangan yang masih bergantung pada transaksi fisik, tatap muka, dan kepercayaan pribadi, tanpa infrastruktur yang memadai untuk menjamin keamanan atau kepastian kepemilikan. Meskipun toko kartu berusaha meningkatkan keamanan dengan prosedur dan pengawasan, solusi ini terbatas secara geografis dan tidak mengatasi masalah perdagangan lintas wilayah. Sementara itu, tokenisasi aset fisik menjadi NFT mulai berkembang, dengan pasar TCG on-chain mencapai sekitar $630 juta. Namun, sekadar membuat NFT tanpa verifikasi penitipan dan kepemilikan yang terdesentralisasi tidak menyelesaikan masalah inti. Proyek seperti Renaiss di BNB Chain menawarkan pendekatan infrastruktur yang lebih solid dengan menggabungkan penitipan fisik terverifikasi, sertifikasi pihak ketiga, dan pencatatan kepemilikan on-chain. Dengan demikian, risiko fisik dan penipuan dapat dikurangi, sementara likuiditas dan jangkauan pasar meningkat. Intinya, ketika koleksi menjadi aset bernilai tinggi, keamanan dan transparansi harus menjadi bagian dari sistem itu sendiri—bukan sekadar tanggung jawab individu.

marsbit01/13 09:34

Kasus Perampokan Kartu Pokémon Meningkat, Apakah Koleksi Fisik yang Di-onchain-kan Menjadi Solusi Berisiko?

marsbit01/13 09:34

Sebuah Kerentanan Perhitungan, Membuat Truebit Dicuri 8535 ETH

Kerentanan komputasi pada Truebit menyebabkan kehilangan 8.535 ETH. Pada 8 Januari 2026, protokol Truebit diserang oleh peretas, dengan total kerugian mencapai 8.535,36 ETH (sekitar US$26,44 juta). Tim keamanan ExVul menganalisis bahwa serangan ini memanfaatkan kerentanan overflow integer dalam fungsi penghitungan harga pembelian token. Penyerang berulang kali memanggil fungsi `getPurchasePrice` dan `0xa0296215` dengan jumlah input (`_amountIn`) yang sangat besar, menyebabkan overflow pada operasi penambahan `v12 + v9`. Akibatnya, hasil pembagian `(v12 + v9) / v6` menjadi nol, memungkinkan penyerang mencetak sejumlah besar token TRU tanpa membayar ETH, lalu menukarnya kembali untuk mendapatkan ETH. Penyebab utamanya adalah penggunaan Solidity versi ^0.6.10 tanpa pemeriksaan keamanan untuk operasi aritmatika, mengakibatkan perhitungan harga yang salah. Insiden ini menekankan pentingnya audit ulang keamanan untuk protokol DeFi lama dan penerapan pemantauan rantai aktif untuk mendeteksi anomaly secara dini.

marsbit01/13 07:38

Sebuah Kerentanan Perhitungan, Membuat Truebit Dicuri 8535 ETH

marsbit01/13 07:38

Memberikan Kehangatan pada Enkripsi: Melihat Kembali Nilai Merek CoinEx yang Dibangun melalui Edukasi, Amal, dan Jangka Panjang di Momen 8 Tahun

Di ulang tahun ke-8, CoinEx tidak hanya merayakan pencapaian operasional tetapi juga pengakuan industri seperti "Exchange Crypto Terbaik Tahun Ini" dari U.Today dan "CEX Terbaik" dari BeInCrypto. Penghargaan ini mencerminkan fokus platform pada keamanan, pengalaman pengguna, dan operasi yang stabil. Melalui inisiatif CoinEx Charity, platform ini menjalankan proyek "Bridging Hope" di 7 negara termasuk Indonesia, Filipina, Thailand, Vietnam, India, Benin, dan kawasan Timur Tengah. Kegiatan mencakup penyediaan infrastruktur internet Starlink, pendidikan Web3, donasi materi pembelajaran, serta pemulihan pascabencana dan perlindungan lingkungan. Pendekatan non-pemasaran ini bertujuan mengatasi kesenjangan digital dan meningkatkan literasi blockchain secara inklusif. Liputan media global dan transparansi operasi memperkuat komitmen jangka panjang CoinEx dalam membangun kepercayaan melalui aksi nyata, menekankan bahwa nilai industri crypto tidak hanya terletak pada teknologi, tetapi juga pada dampak sosial dan edukasi yang berkelanjutan.

marsbit01/12 11:32

Memberikan Kehangatan pada Enkripsi: Melihat Kembali Nilai Merek CoinEx yang Dibangun melalui Edukasi, Amal, dan Jangka Panjang di Momen 8 Tahun

marsbit01/12 11:32

India Tightens Crypto KYC Rules, Ends Anonymous Trading

India memperketat aturan KYC untuk perdagangan crypto dengan menghapus anonimitas. Aturan baru dari Unit Intelijen Keuangan India mewajibkan pengguna untuk: mengambil selfie langsung dengan gerakan mata/kepala, mengirimkan ID resmi pemerintah, melakukan uji transaksi perbankan, serta mengizinkan pencatatan alamat IP, lokasi, dan detail perangkat. KYC harus diperbarui setiap 6 bulan untuk pengguna berisiko tinggi dan setahun sekali untuk lainnya. Tindakan ini diambil setelah peretasan besar seperti Wazirx (kerugian $235 juta) dan Coindcx ($44 juta), serta kekhawatiran atas pencucian uang dan penghindaran pajak. Aturannya lebih ketat dibandingkan Uni Eropa, AS, dan Korea Selatan karena menggabungkan biometrik live, pelacakan lokasi, dan keterkaitan bank wajib. Meski meningkatkan biaya untuk bursa dan mengurangi privasi, aturan ini bertujuan meningkatkan keamanan dan melacak pemegang crypto serta keuntungan modal. India tidak melarang crypto tetapi menuntut keterlacakan penuh.

TheNewsCrypto01/12 11:12

India Tightens Crypto KYC Rules, Ends Anonymous Trading

TheNewsCrypto01/12 11:12

Ethereum Menyambut Tahun Interoperabilitas Besar: Analisis Mendalam EIL, Eksperimen Besar yang Mempercayakan 'Kepercayaan' pada Permainan?

Tahun 2026 menandai era adopsi massal Ethereum dengan diperkenalkannya EIL (Ethereum Interoperability Layer), sebuah framework interoperabilitas yang bertujuan menyatukan ekosistem L2 yang terfragmentasi. EIL memanfaatkan abstraksi akun (ERC-4337) dan mekanisme pertukaran pesan lintas chain yang meminimalkan kepercayaan (XLP) untuk menciptakan pengalaman pengguna yang mulus. Berbeda dengan jembatan lintas chain tradisional yang lambat atau model intent yang bergantung pada solver, EIL memungkinkan pengguna melakukan transaksi lintas chain dengan satu tanda tangan, dengan penyelesaian hampir instan. XLP memberikan pembayaran di muka di chain tujuan, dan jika gagal, sistem slashting di L1 Ethereum bertindak sebagai pengaman. Namun, pendekatan ini menggeser kepercayaan ke asumsi teknis dan ekonomi. Keamanan tidak lagi bergantung pada finalitas yang dapat langsung diverifikasi, tetapi pada jaminan ekonomi dan eksekusi slashting yang andal. Pertanyaan tentang kelayakan ekonomi XLP, efektivitas penalti, dan kemampuan sistem menangani skenario kompleks masih menjadi bahan diskusi komunitas. Singkatnya, EIL adalah eksperimen ambisius untuk menyeimbangkan keamanan, efisiensi, dan pengalaman pengguna. Kesuksesannya dapat menyatukan L2 seperti satu chain, namun implementasinya masih harus membuktikan ketahanannya dalam kondisi nyata.

marsbit01/12 10:06

Ethereum Menyambut Tahun Interoperabilitas Besar: Analisis Mendalam EIL, Eksperimen Besar yang Mempercayakan 'Kepercayaan' pada Permainan?

marsbit01/12 10:06

Gate Rilis Laporan Cadangan Terbaru: Rasio Total Cadangan 125%, Rasio Cadangan BTC Mencapai 140.69%

Laporan terbaru Gate menunjukkan rasio cadangan keseluruhan mencapai 125% dengan total nilai cadangan $9,478 miliar per 6 Januari 2026. Aset BTC mencatat rasio cadangan tertinggi sebesar 140,69%, diikuti ETH (124,22%) dan USDT (109,45%). Platform ini mendukung hampir 500 jenis aset dengan cadangan melebihi standar keamanan industri 100%. Gate mengimplementasikan sistem transparansi cadangan berbasis teknologi proof-of-reserves, zk-SNARKs, dan struktur Merkle Tree untuk memastikan verifikasi aset yang andal. Dengan hampir 50 juta pengguna global, platform ini terus memperkuat infrastruktur keamanan sembari mengembangkan ekosistem perdagangan spot, derivatif, dan layanan Web3. Lengkapnya: https://www.gate.com/proof-of-reserves

marsbit01/12 03:47

Gate Rilis Laporan Cadangan Terbaru: Rasio Total Cadangan 125%, Rasio Cadangan BTC Mencapai 140.69%

marsbit01/12 03:47

Peretas Korea Utara Rayakan 'Tahun Gemuk': Dana Curian Capai Rekor pada 2025, Siklus Pencucian Uang Sekitar 45 Hari

Menurut laporan Chainalysis 2025, peretas Korea Utara mencuri rekor US$2,02 miliar dalam aset kripto (naik 51% dari 2024), dengan total kumulatif mencapai US$6,75 miliar. Meski serangan berkurang, mereka lebih terfokus dan canggih—biasanya menyusup sebagai pekerja IT atau memakai taktik peniruan eksekutif. Mereka memilih layanan pencucian uang berbasis Tiongkok, jembatan silang-chain, dan protokol mixing, dengan siklus pencucian uang sekitar 45 hari setelah pencurian besar. Sementara itu, peretasan dompet pribadi melonjak jadi 158.000 insiden (80.000 korban), meski nilai totalnya turun menjadi US$713 juta. DeFi menunjukkan perbaikan keamanan—TVL naik tapi kerugian peretasan tetap rendah, seperti ditunjukkan kasus Venus Protocol yang berhasil memulihkan dana yang dicuri. Ancaman terbesar tetap berasal dari Korea Utara, yang kini lebih terspesialisasi dan berdampak lebih besar per serangan.

marsbit01/10 03:16

Peretas Korea Utara Rayakan 'Tahun Gemuk': Dana Curian Capai Rekor pada 2025, Siklus Pencucian Uang Sekitar 45 Hari

marsbit01/10 03:16

Wi-Fi Publik dan Sebuah Panggilan Telepon, Bagaimana Mereka Menjadi Perangkap Sempurna untuk Mencuri Aset Kripto Senilai $5000?

Penulis kehilangan aset kripto senilai $5000 setelah menggunakan Wi-Fi publik di hotel selama liburan. Meskipun tidak mengklik tautan phishing atau menandatangani transaksi mencurigakan, dompet kriptonya dikuras. Investigasi mengungkapkan serangan "man-in-the-middle" melalui jaringan Wi-Fi hotel yang tidak aman. Kesalahan utamanya: 1. Berbicara tentang kripto di area publik, membuatnya menjadi target 2. Menyetujui permintaan otorisasi tanpa verifikasi saat menggunakan Jupiter Exchange 3. Tidak menggunakan hotspot pribadi alih-alih Wi-Fi publik Peretas menyuntikkan kode jahat yang menggantikan permintaan transaksi legit, membuat korban memberikan akses ke dompetnya. Setelah korban meninggalkan hotel, peretas mentransfer semua aset termasuk SOL dan NFT. Meski bukan dompet utama, insiden ini menekankan pentingnya keamanan jaringan, kerahasiaan informasi, dan verifikasi ekstra untuk setiap permintaan tanda tangan dompet kripto.

比推01/09 14:36

Wi-Fi Publik dan Sebuah Panggilan Telepon, Bagaimana Mereka Menjadi Perangkap Sempurna untuk Mencuri Aset Kripto Senilai $5000?

比推01/09 14:36

Setelah Tiga Hari Terhubung ke Wi-Fi Hotel, Dompet Kripto Saya Dikosongkan

Penulis kehilangan sekitar $5000 dari dompet kripto Phantom-nya setelah menggunakan Wi-Fi publik di hotel selama liburan. Meskipun tidak mengklik tautan phishing atau menandatangani transaksi mencurigakan, serangan "man-in-the-middle" terjadi melalui jaringan hotel yang tidak aman. Pelaku menyadari aktivitas kripto korban dari percakapan telepon di area umum, lalu menyuntikkan kode jahat ke situs web yang dikunjungi. Saat menggunakan JupiterExchange, korban tanpa sadar menyetujui permintaan otorisasi yang memberi akses ke dompetnya, bukan transfer langsung. Penyerang menunggu hingga korban meninggalkan hotel baru menguras asetnya. Kesalahan utama termasuk menggunakan Wi-Fi publik, membicarakan kripto di tempat umum, dan tidak memeriksa detail permintaan dompet dengan cermat.

marsbit01/09 11:05

Setelah Tiga Hari Terhubung ke Wi-Fi Hotel, Dompet Kripto Saya Dikosongkan

marsbit01/09 11:05

Kerugian Melebihi $26 Juta, Analisis Insiden Keamanan Truebit Protocol dan Pelacakan Aliran Dana yang Dicuri

Penulis: Beosin Pada 9 Januari dini hari, kontrak tidak terbuka sumber (unopen-sourced) yang telah diterapkan Truebit Protocol 5 tahun lalu diserang, mengakibatkan kerugian 8.535,36 ETH (senilai sekitar $26,4 juta). Tim keamanan Beosin telah menganalisis kerentanan dan melacak aliran dana, dengan hasil sebagai berikut: **Analisis Teknik Serangan:** Serangan memanfaatkan kerentanan logika aritmatika (kemungkinan truncation integer) pada fungsi yang tidak terbuka. Penyerang memanggil `getPurchasePrice()` untuk mendapatkan harga, lalu memanggil fungsi cacat `0xa0296215()` dengan `msg.value` yang sangat kecil. Ini memungkinkan penyerang mencetak sejumlah besar token TRU secara tidak sah. Token ini kemudian "dijual kembali" ke kontrak melalui fungsi `burn`, memungkinkan penyerang menarik sejumlah ETH dari cadangan kontrak. Proses ini diulang beberapa kali hingga hampir semua ETH dalam kontrak berhasil dikuras. **Pelacakan Dana:** Melalui platform BeosinTrace, dana yang dicuri sebanyak 8.535,36 ETH dilacak. Sebagian besar dana saat ini disimpan di dua alamat: - 0xd12f6e0fa7fbf4e3a1c7996e3f0dd26ab9031a60 (menampung 4.267,09 ETH) - 0x273589ca3713e7becf42069f9fb3f0c164ce850a (menampung 4.001 ETH) Alamat penyerang (0x6c8ec8f14be7c01672d31cfa5f2cefeab2562b50) masih menyimpan 267,71 ETH. Semua alamat ini telah ditandai sebagai berisiko tinggi oleh Beosin KYT dan belum ada transfer lebih lanjut. Kesimpulan: Kejadian ini menyoroti pentingnya audit keamanan, memperbarui kontrak lama, dan menerapkan fitur keamanan seperti fungsi pause darurat dan pembatasan parameter untuk meningkatkan keamanan kontrak pintar.

marsbit01/09 10:48

Kerugian Melebihi $26 Juta, Analisis Insiden Keamanan Truebit Protocol dan Pelacakan Aliran Dana yang Dicuri