Binance meluncurkan fitur penguncian penarikan untuk membantu mencegah serangan kunci inggris pada kripto

Binance meluncurkan fitur penguncian penarikan yang dikendalikan pengguna yang ditujukan untuk mengatasi ancaman yang telah menjadi perhatian industri kripto sepanjang tahun terakhir: pemaksaan fisik terhadap pemegang, yang dikenal juga sebagai serangan kunci pas yang disebut.

Fitur "Perlindungan Penarikan" memungkinkan pengguna untuk membekukan akun mereka sendiri terhadap penarikan onchain selama satu hingga tujuh hari, kata bursa pada hari Senin. Mode "penguncian" yang lebih ketat menonaktifkan pembukaan kunci dini sepenuhnya. Siaran pers Binance menyatakan penguncian tersebut tidak dapat diganggu gugat oleh bursa.

Dalam sebuah wawancara dengan CoinDesk, Chief Security Officer bursa tersebut, Jimmy Su, mengatakan bahwa perusahaan membangun fitur tersebut sebagai respons terhadap pola-pola yang diamati di lapangan, termasuk "penarikan yang lebih berisiko atau bahkan dipaksa dalam beberapa kasus."

Dia menunjuk pada pengguna yang melakukan perjalanan ke wilayah di mana mengidentifikasi diri sebagai pemegang kripto membawa risiko fisik.

"Kami melihat pola di mana beberapa pengguna mungkin akan beralih ke lokasi geografis yang lebih berisiko," kata Su. "Mereka ingin memiliki lapisan pengendalian pengguna di mana mereka dapat menetapkan pembatasan pada penarikan. Jika terjadi sesuatu, hal tersebut akan memberi mereka lebih banyak waktu untuk melakukan pemulihan."

Saat ditanya apakah fitur tersebut merupakan upaya perlindungan khusus terhadap serangan wrench, Su menjelaskan bahwa itu adalah salah satu skenario, selain kasus di beberapa wilayah di mana pelaku jahat secara aktif berusaha mengidentifikasi pengguna kripto untuk penargetan secara langsung.

Kebijakan terkunci

Siara pers Binance menggambarkan kunci yang tidak dapat diganggu gugat sebagai jaminan yang kuat. Su menjelaskan bahwa mekanisme tersebut merupakan kebijakan internal.

“Ini adalah kebijakan internal untuk fitur tertentu ini. Agen layanan pelanggan kami tidak dapat mengabaikannya,” kata Su kepada CoinDesk. “Tujuannya adalah untuk menangani sifat transfer kripto yang tidak dapat dibatalkan. Berbeda dengan skenario fiat di mana dana ditarik ke rekening giro atau bank dan ada cara untuk membatalkan transaksi, Anda tidak dapat melakukan itu dengan kripto onchain.”

Perbedaan tersebut penting. Kunci kriptografi akan efektif tidak dapat diubah selama periode yang dipilih pengguna. Kunci kebijakan bergantung pada penegakan berkelanjutan oleh Binance, dan pada ketiadaan paksaan hukum untuk mencabutnya. Su mengatakan fitur ini tidak memblokir perintah penegakan hukum.

"Hal ini tidak mencegah penegak hukum untuk mengambil tindakan terhadap akun-akun tersebut," ujarnya.

Mengapa penundaan sekarang layak untuk ditawarkan

Fitur penundaan penarikan bukanlah hal baru. Coinbase telah menawarkan Vaults, dengan penundaan 48 jam dan konfirmasi email, selama bertahun-tahun. Kraken menawarkan fitur serupa dengan Global Settings Lock.

Lanskap ancaman telah berubah. Menurut data dari CertiK dan peneliti kripto Jameson Lopp, insiden pemaksaan fisik yang terverifikasi terhadap pemegang kripto naik 75% pada tahun 2025, mencapai 72 kasus yang dikonfirmasi. Insiden terkait penyerangan meningkat sebesar 250%.

Penarikan yang dipaksa menggagalkan keamanan akun konvensional. Setiap pemeriksaan kredensial dilakukan oleh pengguna yang sah.

Kunci waktu mengubah perhitungan tersebut: pengguna yang mengaktifkan Perlindungan Penarikan sebelum melakukan perjalanan ke wilayah berisiko tinggi tidak dapat dipaksa untuk memindahkan dana di tujuan, bahkan di bawah ancaman fisik. Menghubungi dukungan, dalam hal ini, juga tidak akan membantu.

Bot trading dan lapisan berikutnya

Ketika ditanya perilaku pengguna apa yang paling mengkhawatirkannya, Su menunjuk pada bot perdagangan yang diiklankan di forum dan jaringan iklan yang meminta pengguna untuk memberikan kunci API dengan izin yang luas.

“Jika bot perdagangan adalah penipuan, bot tersebut dapat digunakan untuk menyebabkan kerugian perdagangan dan penarikan yang tidak sah," kata Su. Pengguna harus memperlakukan kunci API dengan perlindungan yang sama seperti kata sandi atau otentikasi dua faktor mereka, tambahnya: “Setelah sebuah kunci digunakan oleh bot perdagangan, seolah-olah mereka beroperasi atas nama pengguna tersebut.”

Binance sedang berinvestasi dalam otentikasi yang sadar konteks yang menyesuaikan tingkat kesulitan berdasarkan risiko yang terdeteksi, kata Su. Untuk tindakan rutin seperti login atau perdagangan, tujuannya adalah mengurangi tantangan yang terlihat. Untuk tindakan berisiko tinggi seperti penarikan, peningkatan kesulitan menjadi titik fokus.

Dia menggambarkan Perlindungan Penarikan sebagai salah satu lapisan dalam pendekatan pertahanan berlapis, bukan sebagai pengganti kebersihan dasar. Nasihat untuk model ancaman serangan obeng, katanya, adalah mengelola jejak online seseorang.

Pengguna kripto perlu melindungi keberadaan daring mereka," kata Su. "Berusaha melindungi informasi rahasia terkait berapa banyak yang mereka miliki dalam kripto. Jadikan diri Anda target yang lebih sulit.