Bagikan:

JAKARTA - Bots perdagangan Telegram, yang telah mengubah platform pesan menjadi pasar kripto semu, menimbulkan risiko keamanan yang signifikan bagi pengguna dan memerlukan pemeriksaan lebih lanjut, menurut perusahaan keamanan blockchain.

Meskipun bot perdagangan semacam itu telah ada selama bertahun-tahun, mereka baru-baru ini mendapatkan perhatian karena pasar kripto meningkat dan token bot terkait mengalami kenaikan harga, kata perusahaan keamanan blockchain CertiK kepada Cointelegraph.

Total kapitalisasi pasar dari token bot Telegram mendekati 250 juta dolar AS (Rp3,7 triliun), menurut CoinGecko. Yang terbesar adalah Unibot; bot lain yang populer termasuk Wagie Bot dan Mizar.

Bot-bot tersebut adalah program-program otomatis yang berjalan melalui Telegram, memungkinkan pengguna melakukan perdagangan di bursa terdesentralisasi (DEX) dengan mengirim pesan ke bot melalui aplikasi tersebut.

Namun, CertiK memperingatkan bahwa banyak bot Telegram membuat dompet kripto untuk pengguna, dengan hanya beberapa yang benar-benar memberikan kunci pribadi.

Belum jelas apakah kunci tersebut disimpan dengan aksesibilitas oleh karyawan proyek, di perangkat pengguna, atau dicadangkan melalui Telegram.

"Iringan melihat, platform ini menawarkan opsi perdagangan DEX dengan volume tinggi, namun sebaiknya dianggap sebagai sangat berisiko dan tidak cocok untuk penyimpanan aset jangka menengah hingga jangka panjang," kata CertiK.

Kapitalisasi pasar token Unibot mencapai lebih dari 185 juta dolar AS (Rp2,7 triliun) — token bot Telegram terbesar berdasarkan kapitalisasi pasar.

Data terbaru menunjukkan bahwa pengguna Unibot telah melakukan perdagangan dengan volume 155 juta dolar AS (Rp1,7 triliun) melalui lebih dari 230.000 transaksi menggunakan bot tersebut, menurut Dune Analytics. Volume perdagangan harian pengguna Unibot sejak akhir Mei menunjukkan lonjakan sekitar akhir Juli.  

Dalam sebuah kiriman pada 5 Agustus, perusahaan keamanan blockchain Beosin juga menyoroti risiko keamanan penggunaan bot, dengan menyatakan bahwa sentralisasi mereka membahayakan kunci dompet pribadi pengguna.

Mereka menambahkan bahwa risiko keamanan lebih lanjut berasal dari banyaknya bot yang tidak membuka kode sumber mereka atau melakukan audit keamanan, dan pengguna juga dapat kehilangan kendali atas dana mereka jika akun Telegram mereka diretas.

Beosin merekomendasikan agar proyek-proyek tersebut membuka sumber kode mereka untuk memudahkan tinjauan keamanan dan memastikan penyimpanan yang lebih baik untuk kunci pribadi pengguna.