Regulasi

Parameter Baru pada Penyimpanan Aset Digital dan Pengelolaan Dompet yang Diterbitkan oleh SEC Thailand

mm
Published
Updated

Komisi Sekuritas dan Bursa Efek Thailand baru saja mengeluarkan parameter baru untuk operator bisnis sekitar persyaratan untuk menyimpan aset digital dan kunci dompet.

Tiga Kelompok Persyaratan

Persyaratan baru ini diterapkan untuk satu alasan utama – untuk “…menjamin keamanan aset klien”. Dengan itu dalam pikiran, berikut adalah kutipan dari komunikasi yang dibagikan oleh SEC Thailand, yang merincikan buku aturan barunya untuk penyedia layanan.

(1) Kebijakan dan pedoman untuk mengawasi manajemen risiko dan pengelolaan dompet digital serta kunci serta komunikasi untuk menjelaskan kebijakan, rencana tindakan dan prosedur, pengawasan pekerjaan dan kontrol internal untuk memastikan kepatuhan terhadap kebijakan;

(2) Kebijakan dan prosedur untuk merancang, mengembangkan dan mengelola dompet digital serta membuat, memelihara dan mengakses kunci atau informasi lainnya dengan tepat, aman dan nyaman;

(3) Rencana kontinjensi dalam hal terjadinya peristiwa yang dapat mempengaruhi sistem pengelolaan dompet digital dan kunci. Ini termasuk merancang dan menguji prosedur tindakan, menunjuk orang yang bertanggung jawab dan melaporkan peristiwa. Audit keamanan sistem juga diperlukan serta penyelidikan forensik digital dalam hal terjadinya peristiwa yang mempengaruhi keamanan sistem yang terkait dengan penyimpanan aset digital, yang dapat menyebabkan dampak signifikan pada aset klien.

Pada dasarnya, apa yang SEC Thailand coba lakukan adalah memstandarisasi proses penyimpanan aset dan kunci yang digunakan oleh penyedia layanan atas nama klien. Ini berarti tidak hanya membangun praktik yang aman untuk pembuatan dan pemeliharaan dompet yang terkait, tetapi juga ‘rencana kontinjensi’ dalam hal peretasan atau kehilangan akses ke dana.

Regulator mencatat bahwa sementara penyedia layanan yang ada diberi 6 bulan untuk menyelaraskan praktik mereka dengan persyaratan baru ini, perubahan tersebut berlaku segera untuk pendatang baru di pasar.

Daftar Panjang Alasan Mengapa

Tidak semua bentuk penyimpanan sama, dan selama bertahun-tahun sekarang telah ada contoh-contoh muncul dari pertukaran yang menjadi korban serangan pada dompet panas. Ini bukan hanya pertukaran kecil yang tidak jelas, karena raksasa industri seperti Binance juga telah menjadi korban peretasan.

  • Binance kehilangan >7.000 BTC pada 2019 dari dompet panas
  • Bithumb telah diretas dompet panasnya setidaknya 3 kali
  • Coincheck dompet panas diretas, mengakibatkan kehilangan 523M token NEM

Daftar terus berlanjut, dan apa yang ditunjukkannya adalah bahwa bahkan pertukaran terbesar juga rentan terhadap pencurian, dan harus merencanakan dengan tepat. Setiap serangan yang mengakibatkan kehilangan dana yang dicuri dari dompet panas hanya merupakan alasan lain mengapa rencana kontinjensi seperti yang sekarang diterapkan oleh SEC Thailand diperlukan.

Apa yang Dapat Anda Lakukan?

Memstandarisasi praktik penyimpanan aset dan kunci adalah hal yang baik yang diharapkan dapat mencegah peretasan di masa depan. Namun, akan bodoh untuk berpikir bahwa mereka tidak akan terjadi lagi. Dengan itu dalam pikiran, ada langkah-langkah yang dapat diambil investor untuk meminimalkan risiko dan paparan potensial terhadap peristiwa tersebut, bahkan jika pertukaran memiliki rencana kontinjensi.

Langkah pertama adalah langkah sederhana dan jelas – jangan menyimpan aset lebih dari yang diperlukan di pertukaran. Jika Anda tidak memiliki aset di pertukaran, dana Anda tidak berisiko dalam hal peretasan. Sementara ini mungkin merupakan cara paling efektif untuk melindungi dana, ini juga bergantung pada praktik penyimpanan yang aman. Ini berarti menggunakan dompet perangkat keras, kata sandi unik, kesadaran penipuan, dan lain-lain. Untuk mempelajari lebih lanjut tentang beberapa dompet perangkat keras yang paling terkemuka di pasar, klik HERE.

Langkah kedua yang dapat Anda ambil adalah hanya menggunakan pertukaran yang bereputasi, berlisensi, dengan catatan yang baik. Lebih baik lagi, coba gunakan pertukaran yang berbasis dan dioperasikan dari yurisdiksi Anda. Banyak investor, bagaimanapun, seperti berdagang aset digital dan tidak hanya memegangnya sebagai investasi jangka panjang. Ini berarti meninggalkan sebagian dana di pertukaran jika Anda jatuh ke dalam kategori ini. Jangan tergoda untuk menggunakan pertukaran yang tidak jelas hanya karena menawarkan kesempatan leverage ekstrem atau akses ke token spekulatif yang lebih tidak jelas.

Intinya adalah bahwa bahkan dengan regulasi standar yang diterapkan untuk memastikan penyimpanan yang aman oleh penyedia layanan aset digital dan kunci, risiko akan selalu ada. Tetaplah mendapatkan informasi, tetaplah waspada, dan tetaplah memperhatikan keamanan aset Anda.

mm

Joshua Stoner adalah seorang profesional yang berfungsi multi-faceted. Ia memiliki minat besar pada teknologi 'blockchain' revolusioner.