Sebuah humor hitam tentang "aman"

Asal oleh Ada, Air Terjun Air Bah

Di pagi hari pada 21 Januari 2025, Méreau, sebuah kota kecil di Prancis bagian tengah。

David Balland diseret keluar dari tidurnya dari rumah. Dia adalah pendiri dari dompet perangkat keras uang terenkripsi, Ledger, sebuah perusahaan bernama Pengguna Global untuk $100 miliar bitcoin。

Menurut surat kabar Prancis Le Monde, 48 jam kemudian, ketika pasukan khusus elit Prancis GIGN masuk ke dalam rumah, Balland kehilangan jari。

Para penculik mengirim bahwa video patah jari ke Éric Laarchevêque, co-pendiri lain dari Ledger, dengan pesan bahwa hanya uang terenkripsi, tidak untuk memanggil polisi, tidak menunda, atau lain untuk mandiri。

Satu tahun kemudian, Ledger mengumumkan rencana untuk IPO di Bursa Saham New York, dihargai lebih dari $4 miliar. Goldman Sachs, Jeffrey, Barclays dan nama paling keras di Wall Street ada di belakangnya。

Ini bisnis tentang keamanan。

Ironis buatan

Itu alamat yang bocor

Kita kembali ke tahun 2020。

Musim panas itu, titik akhir API yang salah dikonfigurasi memberi para penyerang akses mudah ke basis data e-commerce Ledger. Lebih dari 1 juta alamat email bocor. Lebih buruk lagi, 272.000 nama klien, telepon dan alamat rumah bocor。

Enam bulan kemudian, daftar tersebut dijatuhkan pada forum hacker Raidforum dan dijual dengan harga yang sangat murah dan dapat diakses secara bebas oleh siapa saja。

Kau bisa bayangkan apa yang terjadi selanjutnya。

E-mail memancing ikan ikan ikan ikan ikan ikan terbang seperti kepingan salju, dan mereka memikat pengguna Legger untuk mengunduh tautan jahat dengan harapan mendapatkan mata uang terenkripsi mereka melalui kunci pribadi. Beberapa pengguna Ledger juga menerima email yang menyatakan mereka tahu nama dan alamat mereka dan mengancam akan datang ke rumah mereka untuk mencuri uang terenkripsi kecuali mereka membayar uang tebusan。

Namun, Ledger Chief Executive Officer Pascal Gauthier menyatakan bahwa perusahaan tidak akan mengkompensasi pelanggan yang data pribadinya telah diungkapkan di situs web peretas, termasuk yang alamat rumahnya telah diungkapkan。

Insiden tersebut menyebabkan kerusakan yang cukup besar pada Ledger. Tapi harga sebenarnya adalah untuk mereka yang masih hidup dalam ketakutan。

Jadi, apa Legger belajar sesuatu

Lubang yang sama. Tiga lompatan

Pada 14 Desember 2023, Leedger mengalami insiden lain。

Jalur itu bahkan lebih absurd: seorang mantan karyawan Ledger diserang oleh nelayan dan para penyerang diberi akses ke akun NPMJS-nya。

Tidak ada yang menjelaskan berapa lama ia telah pergi, atau mengapa seorang staf yang meninggalkan kantor masih memiliki akses ke sistem kunci。

Kode jahat itu disuntikkan ke Legger Kontak Kit, perpustakaan inti di mana banyak aplikasi DeFi tergantung. ¡Abbie SushiSwap, Zapper, Phantom, Balancer, di ujung depan seluruh ekologi DeFi, menjadi halaman memancing。

Saat masalahnya diperbaiki dalam 40 menit, $600.000 hilang。

CEO Paula Pascal Gauthier menulis dalam sebuah pernyataan eks post facto, ” Ini adalah peristiwa yang tidak menguntungkan dan terpencil. BAHWA ”

Sendirian

Dan hanya dua minggu sebelum Ledger mengumumkan rencana IPO, pada 5 Januari 2026, kebocoran lainnya. Ini adalah masalah dengan prosesor pembayaran pihak ketiga, Global-e, dan nama klien dan informasi kontak kembali hilang。

Enam tahun, tiga kebocoran besar。

Setiap kali itu adalah \"peristiwa mutlak\", setiap kali itu adalah \"masalah pihak ketiga\", tetapi setiap kali penggunalah yang menanggung akibatnya。

JIKA SEBUAH LEMBAGA KEUANGAN TRADISIONAL MEMILIKI TIGA INSIDEN KEAMANAN DALAM ENAM TAHUN, ITU AKAN DICABUT OLEH OTORITAS REGULATOR. TAPI DI DUNIA YANG DIENKRIPSI, ITU BISA IPO, DAN VALUASI BISA TIGA KALI LIPAT。

Pemulihan: Pengkhianatan terbuka

Jika kebocoran data dapat disebabkan oleh kecelakaan atau kelalaian, maka Legger Recover adalah pengaktifan diri secara spontan。

Pada Mei 2023, Ledger memperkenalkan layanan baru, membayar $9.99 per bulan, yang memungkinkan pengguna untuk menyerahkan kepada tiga perusahaan: Ledger, Coincover dan EscrowTech untuk enkripsi. Jika kau lupa catatanmu, kau hanya perlu menunjukkan identitasmu。

Hal ini terdengar sangat manis bagi pengguna biasa yang selalu khawatir kehilangan catatan mereka。

Tapi inilah pertanyaan mendasarnya: bukankah seluruh premis dari bisnis dompet perangkat keras, bahwa kunci pribadi tidak pernah meninggalkan perangkat

Ledger, mantan CEO Iaarchevêque, belakangan mengakui fakta yang mengganggu Reddit: Jika pengguna membuka Pemulihan, pemerintah dapat menggunakan prosedur hukum untuk memaksa ketiga perusahaan untuk menyerahkan fraksi kunci dan dengan demikian memperoleh aset s pengguna。

Komunitas ini meledak. Di Twitter, bahkan ada foto pengguna yang membakar perangkat Legger。

Kepala Petugas Keamanan Informasi Poligon, Mudit Gupta, mengatakan di Twitter, ” Segala sesuatu yang dilindungi oleh `identify' pada dasarnya tidak aman karena terlalu mudah untuk dipalsukan. BAHWA ”

Pendiri Bianan, Zhao Chang Peng, juga berkata, "Apakah ini berarti bahwa bantuan tas dingin terpisah dari perangkat?" Ini tidak sama dengan gagasan bahwa komunitas enkripsi mendukung。

Namun, Ledger menanggapi: \"Kebanyakan pengguna yang dienkripsi masih menggunakan pertukaran keamanan terbatas atau dompet perangkat lunak untuk menjadi tuan rumah aset, sementara bagi banyak orang, 24 kata manajemen kata bantu adalah ambang yang sulit. Ini juga berarti bahwa kertas cadangan menjadi solusi yang ketinggalan zaman. BAHWA ”

Itu masuk akal. Tapi ketika strategi pertumbuhan perusahaan mengharuskannya untuk mengencerkan intinya mengklaim nilai-nilai, hal-hal menjadi sedikit halus。

Pengguna lama Ledger adalah seorang hacker. Ini lebih asli, itu berisik, itu akan menulis posting panjang di Reddit. Tapi dompet mereka telah dibeli, dan mereka tidak berkontribusi untuk pertumbuhan。

Pertumbuhan berasal dari Putih. White takut masalah, dan White membayar $ 9,99 untuk membeli kenyamanan, dan White tidak peduli tentang rincian teknis kunci Øprivate tidak pernah meninggalkan perangkat"。

Tapi ini bukan perdagangan antara keamanan dan kenyamanan。

Ini adalah pengkhianatan terbuka dari komunitas pengguna inti, dalam pertukaran untuk kepercayaan mereka dan akses ke pasar yang lebih besar。

Serangan Perancis

Ayo kembali ke jari David Balland。

industri enkripsi memiliki istilah serangan kunci inggris. ini berarti bahwa kode kerja yang rumit dan perjanjian yang layak tidak dapat menghentikan seseorang berdiri di depan anda dengan kunci inggris meminta anda untuk kunci pribadi。

Kedengarannya seperti humor hitam kecil, seperti lelucon ketika seorang programer menciptakan model ancaman di papan tulis。

Tapi ketika itu terjadi, itu tidak lucu。

Pada Desember 2024, istri jaringan enkripsi Belgia Red Stéphane Winkel diculik. Pada Mei 2025, ayah lain yang kaya uang dienkripsi terputus. kasus Balland hanya bagian dari tren yang lebih besar。

Dalam sebuah wawancara dengan seorang pakar keamanan internal Prancis, ia berkata, ” Kasus - kasus ini sama saja. Apakah kelompok orang yang sama masih perlu diselidiki, tetapi dipastikan bahwa industri telah menjadi tempat berburu bagi penculik profesional. BAHWA ”

Pertanyaannya adalah: dari mana asal daftar mangsanya

Alamat rumah No. 270.000 pada tahun 2020 masih beredar secara online. Itu bukan kebocoran biasa. Ini adalah daftar alamat yang ditandai "orang yang memiliki mata uang terenkripsi", dan ukuran aset di dalamnya dapat diinfer dari pembelian model Ledger. Mereka yang membeli model termahal mungkin juga yang paling mahal。

Bisa dikatakan, Balland menderita buah yang ditanam Ledger sendiri。

Lagipula, Ledger tidak memberikan data kepada penculiknya. Tapi ketika perusahaan yang menjual "aman" pada intinya, bahkan alamat rumah pelanggan tidak dilindungi dengan baik, sulit untuk mengatakan bahwa ia tidak memiliki tanggung jawab sama sekali。

Logika 4 miliar dolar

Setelah mengatakan begitu banyak negatif, mari kita bicara tentang mengapa Wall Street masih singkatan dari Ledger。

JAWABANNYA HANYA SATU KATA: FTX。

PADA NOVEMBER 2022, FTX JATUH, DENGAN $ 32 MILIAR BERNILAI NOL DALAM SEMALAM. RATUSAN RIBU ASET PENGGUNA TELAH DIBEKUKAN DI LUBANG HITAM ITU DAN BELUM DITEMUKAN。

\"Bukan kuncimu, bukan kata-katamu\", slogan lama yang tiba-tiba berubah menjadi pendidikan realitas。

Tapi kebutuhan untuk dompet perangkat keras lepas landas setelah itu, dan Ledger adalah satu-satunya pemain di pasar dengan identitas merek nyata. Menurut BSCN, harga pasarnya 50-70 persen. Zedger mengklaim memegang $100 miliar dalam bitcoin, yang setara dengan 5 persen dari total nilai pasar bitcoin global。

Yang lebih penting adalah waktu。

Pada tahun 2025, perusahaan enkripsi mengumpulkan $3,4 miliar melalui IPO. Bulatan dan Banteng masing-masing mencair lebih dari satu miliar. Loging Bitgo baru saja menjadi perusahaan enkripsi terdaftar pertama pada tahun 2026. Kraken queuing di $ 20 miliar valuasi。

Ini adalah pesta keluar, Ledger tidak ingin ketinggalan meja。

PARA PENDIRI INGIN MENGUANGKAN UANG, VC UNTUK KELUAR, DAN PASAR SEKUNDER, DIDORONG OLEH BITCOIN GILA, BERSEDIA MEMBAYAR UNTUK SETIAP SAHAM DENGAN LABEL "TERENKRIPSI"。

Menurut Laporan Pertumbuhan Pasar, pasar global untuk dompet perangkat keras uang yang dienkripsi adalah $914 juta pada tahun 2026 dan diperkirakan mencapai sekitar $12,7 miliar pada tahun 2035, dengan tingkat pertumbuhan tahunan senyawa sebesar 33,7 persen selama periode proyeksi. Jika penyebaran dompet perangkat keras mempercepat (seperti ditunjukkan oleh minat Bitcoin ETF dan investor institusional), Ledger akan memanfaatkan kesempatan pertumbuhan ini dan mengambil keuntungan。

valuasi senilai $4 miliar sesuai dengan narasi dari \"prasarana hosting terenkripsi\". Investor tidak membeli sebuah perusahaan perangkat keras, tetapi satu-satunya \"bidigital bault\" dalam industri dengan pengakuan merek。

Dengan kata lain, valuasi adalah narasi daripada harga bisnis。

KEBENARAN DI LUAR GARIS K

Tentu saja, masalah dengan narasi adalah bahwa hal itu dapat diubah。

Lihat perusahaan enkripsi yang terdaftar pada tahun 2025. Bagaimana harga saham selama enam bulan terakhir

Circle: dari tinggi $298 sampai $69。

Bullish: dari $ 18 sampai $ 34。

Zōgo naik 25% pada hari pertama pasar dan muntah dalam tiga hari。

Ini adalah nasib saham terenkripsi: resonansi dengan bitcoin, bukan fundamental。

Dalam sebuah wawancara dengan Marcin Kazmierczak, co-founder dan Kepala Operator Modified Prophet Redstone, menyatakan bahwa lingkungan regulasi masih menguntungkan Ledger meskipun terus ketidakpastian pasar。

Ia menambahkan bahwa pendapatan Ledger masih terpengaruh oleh konsumsi siklus perangkat keras dan memperingatkan bahwa ” penurunan jangka panjang lain pasti akan mempengaruhi hal ini, seperti yang kita lihat pada tahun 2022”, tetapi menunjukkan bahwa IPO mungkin memperoleh manfaat dari ” siklus institusional yang lebih antusias daripada perdagangan ritel murni ”

Kelangsungan hidup yang paling sehat

Cerita IPO karya Ledger adalah cermin bagi industri enkripsi。

Sebuah perusahaan dengan \"keamanan\" pada intinya, kemungkinan terbesar dalam sejarah berasal dari masalah keamanan。

Hal ini berkomitmen pada produk yang ” pengguna memiliki kendali penuh atas kunci privat”, tetapi menawarkan layanan yang memungkinkan pihak ketiga untuk menyimpan kunci pribadi。

Tim dari co-founders yang cemar berencana untuk memindahkan perusahaan menuju pasar modal yang lebih terbuka dan transparan。

Apakah ada pertentangan dalam hal ini

Tentu saja ada。

Tapi kode kelangsungan hidup dunia terenkripsi tidak pernah untuk menghapus kontradiksi, tetapi untuk hidup dengan mereka。

Kebocoran data pada tahun 2020 tidak membunuh Legger, serangan rantai pasokan pada tahun 2023 tidak, gelombang angin Recover tidak, dan co-founder diculik。

Ini tidak hanya hidup, itu di pasaran。

Mungkin ini adalah metafora yang paling mendalam untuk enkripsi:

Tidak ada yang benar-benar aman di dunia di mana bahkan jari-jari pendiri tidak aman。

Tapi uang, selalu menemukan tempatnya。

Dan perusahaan-perusahaan yang masih berdiri dalam reruntuhan sering kali adalah raja-raja dari siklus berikutnya。

Sedangkan Legger, itu bukan salah satu dari mereka, waktu akan memberitahu kita jawabannya。

Atau kebocoran berikutnya。