Oke, hari ini sedih parah. Website biasa tempat aku mining, kena hack!
Jadi buat kamu yang benar benar masih hijau soal cryptocurrency, memang berita ini ga ada gunanya. Karena bukan dari berita ini kamu belajar apa itu bitcoin.
Singkat cerita, NiceHash itu tempat jual beli kontrak mining. Jadi ada pembeli minta hashing power buat dia mining, penjual hashing power menyediakan hash power, dan nicehash penengahnya. Transaksi disini menggunakan bitcoin. Si pembeli bisa beli hashing power apa aja, misalnya SHA256 buat Bitcoin atau CryptoNite buat Monero, atau DaggerHashimoto buat Ethereum. Tapi pembeli dan penjual sama sama pakai Bitcoin buat transaksi, dan penjual hash rate ga pernah tau atau mencicipi hasil mining dia. Intinya, mirip konsep pool mining PPS, tapi kamu dibayar pake Bitcoin, bukan cryptocurrency yang kamu mining. Ini yang sering dibilang orang mining bitcoin ga langsung.
Trus, apa yang terjadi?
Menurut press releasenya NiceHash, ada yang membobol websitenya NiceHash, jadi mereka menghentikan operasinya selama 24 jam. Lanjut, sistem pembayaran mereka juga udah kena bobol, dan ada bitcoin yang tercuri. Walau menurut NiceHash mereka masih belum bisa menentukan berapa kerugiannya, ada user reddit yang menemukan alamat bitcoin ini yang diduga punya si pelaku.
Berita lebih lanjut : CoinDesk
Kalau kita kembali ke 2014, website trading Bitcoin terbesar saat itu, MtGox, dihack dan mereka bangkrut. Mereka kehilangan 750 ribu bitcoin user, dan 100 ribu bitcoin mereka saat itu. Walaupun ada dugaan kalau ini settingan, tapi tetap aja ini mengguncangkan dunia. Tapi tetap aja sih, ini bukan salah Bitcoin. Nyalahin Bitcoin buat kasus ini sama aja kayak nyalahin air karena indomie mu kematengan. Lah lu yang goblok masaknya kok.
Jadi pelajaran apa yang bisa kamu ambil? Gak banyak memang, apalagi karena minimum payout NiceHash juga gak masuk akal (0.01 BTC), dimana kalau kamu mining pake CPU, bakal berat banget perjuanganmu. Tapi seandainya, kamu buat website berbasis Bitcoin atau cryptocurrency lainnya, selalu gunakan sistem Hot dan Cold wallet. Hot wallet untuk sebagian kecil uangmu yang mutar mutar dan sering transaksi, dan cold wallet buat sebagian besar uangmu di tempat offline (kira kira kayak nyimpan uang di bawah kasur). Karena Coinbase sendiri juga punya offline storage, dimana 98% duit user di dalamnya.
Lalu buat kamu end user?
Jangan pernah terlalu percaya sama wallet, termasuk itu Coinbase, Xapo, Blockchain.info, atau apalah. Mereka semua bisa dihack. Tak ada yang sempurna di dunia ini. Lah mending kalau kena hack, kalau ternyata mereka yang kabur dengan duitmu?
Gunakan wallet offline seperti Electrum, atau Bitcoin Core kalau kuat. Memang, Coinbase gampang sekali diintegrasikan ke website untuk tombol beli, donasi, dan lain lainnya. Tapi kembali ke poin diatas, kita ga kenal dan ga tau siapa yang punya Coinbase. Amannya, setelah agak banyak, pindahin ke wallet offline seperti Electrum. Karena buat maling dari electrum atau Bitcoin Core, maling harus bisa tahu secret key kamu (yang jelas ga mungkin dihafal), atau seed (buat Electrum), atau copy file wallet. Dan buat dapatinnya, kamu harus benar benar maling devicenya (maling hape atau laptop isi Electrum), dan buka hapenya. Ya, semoga berhasil buat mendecrypt hapeku.
Turut berduka cita yang sedalam dalamnya bagi kamu kamu yang funds nya dicuri. Jangan pernah putus asa dalam cryptocurrency.
Incoming Terms
- Nicehash Dihack