0
0
No blockchain não se pode bloquear um cartão roubado ou contestar uma transação. Por isso, a segurança deve ser a preocupação do usuário em todos os momentos
Em apenas 15 anos, o mercado dos chamados criptoativos — representações de valores que só existem em registros digitais — expandiu para mais de US$ 2 trilhões. Apesar dos avanços inegáveis, o ritmo acelerdo de desenvolvimento geralmente deixa brechas em potencial. Para se ter uma ideia, vale lembrar que apenas no ano passado os golpistas roubaram o equivalente a US$ 14 bilhões no total em criptomoedas, como Bitcoin, Ethereum e outras.
No mercado de tokens não fungíveis online (NFTs, na sigla em inglês) o cenário não é diferente. Nos últimos 12 meses, a Check Point Research (CPR) encontrou sérias falhas de segurança nas principais plataformas Web3, como OpenSea, Rarible e Everscale. Há ainda o risco de que novas fronteiras, como o Metaverso, sejam construídas sobre uma base insegura. Tanto que hoje a segurança e privacidade são as principais preocupações que impedem o desenvolvimento em larga escla do Metaverso.
De acordo com o estudo 2021 (ISC)² Cybersecurity Workforce, o mundo já carece de 2,72 milhões de profissionais de segurança cibernética, sem falar de qualquer especialista em Web3. O mesmo estudo afirma que a força de trabalho global de segurança cibernética precisa crescer 65% para defender efetivamente os ativos críticos das organizações. Essa porcentagem provavelmente será muito maior se considerarmos também as criptomoedas e o Metaverso.
“Estamos em um bom momento para olharmos para trás e revisarmos os marcos tecnológicos que o blockchain alcançou. Hoje, com as grandes empresas de tecnologia investindo no Metaverso, o ajuste fino da tecnologia blockchain e as inovações ativas estão criando a nova internet, como a IoV [internet dos valores] e os NFTs. Estamos agora no despontar de uma nova era, a era do Metaverso, e será fascinante ver o que está por vir e como garantiremos seu futuro”, afirma Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.
“Enquanto isso, os usuários devem permanecer cientes dos riscos da carteira de criptomoedas e permanecer vigilantes quando se trata de atividades suspeitas que podem levar ao roubo. Os atacantes continuarão a expandir seus esforços para sequestrar carteiras digitais enquanto exploram vulnerabilidades do sistema, como já vimos neste ano”, conclui Vanunu, ao ressaltar a preocupação que os usuários devem ter com as transações em blockchain (veja abaixo como se processou a evolução da tecnologia).
Recomendações de segurança
As transações em blockchain são irreversíveis. No blockchain, diferentemente de um banco, não se pode bloquear um cartão roubado ou contestar uma transação. Se as chaves da carteira digital forem roubadas, seus fundos de criptomoedas podem se tornar alvos fáceis para os cibercriminosos e, portanto, a segurança deve ser a preocupação do usuário em todos os momentos. Para evitar o roubo de chaves e como dicas gerais de segurança, a CPR recomenda:
1. Não abrir links suspeitos, especialmente de uma fonte desconhecida.
2. Manter o sistema operacional, software antivírus e software de segurança cibernética atualizados o tempo todo.
3. Não baixar software e extensões de navegador de fontes não verificadas.
4.Ter cautela e desconfiar de solicitações recebidas para assinar qualquer link dentro de qualquer Marketplace.
5. Antes de aprovar uma solicitação, os usuários devem analisar cuidadosamente o que está sendo solicitado e considerar se a solicitação parece anormal ou suspeita.
6. Em caso de dúvidas, os usuários são aconselhados a rejeitar a solicitação e examiná-la mais detalhadamente antes de fornecer qualquer tipo de autorização.7. Aos usuários, recomenda-se revisar e revogar as autorizações de tokens neste link.
FONTE: CISO ADVISOR