Corretoras de Bitcoin: por que elas são hackeadas com tanta frequência?

Views: 709
0 0
Read Time:3 Minute, 48 Second

Todos os dias centenas ou até milhares de hackers tentam descobrir brechas e explorar a segurança de bancos e sistemas financeiros. Mas, como o dinheiro evoluiu e as criptomoedas já são a nova realidade, hackers agora enxergaram uma nova “galinha dos ovos de ouro”. Basta um laptop na mão e uma intenção nada boa em prejudicar alguém do outro lado da rede.

Por que e como as exchanges são hackeadas?

Como dito anteriormente, enquanto todo o ecossistema em torno do crime cibernético bancário é muito ativo, cibercriminosos estão migrando para as criptomoedas. Assim, na visão de criminosos, roubar criptomoedas é considerado o crime perfeito.

Se olharmos para o ecossistema das criptomoedas, é bastante fácil entender por que as exchanges de criptografia são tão fortemente direcionadas:

  • Devido à necessidade de liquidez, as exchanges mantêm grandes quantidades de criptomoedas. Por exemplo, os 5 principais endereços Bitcoin pertencem a exchanges, como a Binance.
  • Existem movimentos e transações constantes e frequentes de dinheiro, entre diferentes criptomoedas ou transações entre criptmoedas / dinheiro fiduciário.
  • A maioria das exchanges são empresas relativamente pequenas que são (ou foram) empresas iniciantes, com menos recursos para investir em segurança.
  • É muito mais fácil roubar criptomoeda e movimentar em qualquer lugar do mundo do que através do sistema bancário tradicional.

Vamos entender melhor neste post, de forma resumida, por que as exchanges atualmente são alvo de fraudadores. Ao final, você entenderá porque este tipo de crime cibernético é impulsionado pelo fluxo do dinheiro, e os fraudadores sempre seguirão o caminho de menor resistência.

Tipos de ataques

Em geral, as exchanges de criptomoedas já se tornaram serviços comuns na web, hoje com dezenas ou até centenas de opções ao redor do mundo. Assim, é até mais fácil as vezes utilizar uma exchange do que um Internet Banking.

Os ataques em si podem ser divididos entre ataques do lado do cliente (client-side) e ataques do servidor (server-side). Geralmente os ataques do lado do servidor são mais difíceis de realizar – no entanto, se forem bem-sucedidos, podem resultar em ganhos muito maiores.

Ataques do lado do servidor

Os ataques do servidor visam diretamente o serviço da web da exchange e sua infraestrutura subjacente. Eles podem vir de várias formas e frequentemente resultar em perdas consideráveis á exchange, as vezes até mesmo sua falência.

Normalmente, um ataque do lado do servidor começará com um ataque direcionado para se infiltrar na própria exchange. Isso pode ser feito usando vários meios, como uma campanha de phishing direcionada aos funcionários da exchange a fim de implantar um malware na rede interna. E foi exatamente assim que a Bitstamp foi invadida em 2015. Outras maneiras de penetrar nos sistemas das exchanges incluem a exploração de vulnerabilidades de software conhecidas e até o uso de informações privilegiadas.

Depois que a rede interna da exchange é violada, o único objetivo do criminoso é mover o máximo de dinheiro possível das carteiras para endereços pertencentes a ele. Alguns exemplos notáveis ​​incluem a BitFloorBitStamp e a japonesa Coincheck. Alguns desses ataques resultaram em perdas resultantes em quase meio bilhão de dólares.

Ataques do lado do cliente

Já os ataques do lado do cliente (client-side) são focados no cliente que usa a exchange e não na plataforma. Visando assim, vulnerabilidades nos dispositivos que os clientes usam para negociação. É óbvio afirmar que os usuários finais são muito mais fáceis de serem comprometidos do que servidores, porém hackear muitos clientes ao mesmo tempo dá trabalho.

Basicamente o ataque do lado do cliente é feito com a famigerada engenharia social, como campanhas de phishing com falsos e-mails, que acabam instalando um ou mais malwares no dispositivo do usuário..

Os ataques do lado do cliente se parecem muito com os ataques que vemos frequente a usuários de Internet Banking. São conhecidos em sites de phishing ou pharming.

Para ajudar a quebrar este ciclo, muitas exchanges usam diversos métodos de autenticação em dupla fase, como SMS, aplicativos como Authy ou Google Authenticator.

Por fim, é necessário que as exchanges de criptomoedas aumentem a conscientização sobre os riscos de manter os cripto-ativos com elas. Além disso, que se criem processos, ferramentas e educação (tanto para equipes internas quanto para clientes) para reduzir. E vale lembrar que exchange não é carteira. Não deixe seus Bitcoins a mercê de hackers em exchanges, mova-os agora mesmo para uma carteira segura, de preferência fria (cold wallet) e tenha sempre acesso as suas chaves privadas.

FONTE: Live Coins

POSTS RELACIONADOS