O que aprender com o maior hack da história dos criptoativos?
Ataque cibernético devastador expõe fragilidades no setor e alerta para a necessidade de melhorias em segurança cibernética
IDEE INFORMAçãO CORPORATIVA
20/03/2025 11h17 - Atualizado há 1 semana
DINAMO Networks
A exchange internacional de criptomoedas Bybit foi recentemente alvo de um ataque cibernético de grandes proporções, que resultou no roubo de aproximadamente 400.000 ETH, equivalentes a cerca de US$ 1,5 bilhão. O incidente, um dos maiores já registrados no setor de criptoativos, reacende o debate sobre a segurança das plataformas de criptomoedas e a necessidade urgente de estratégias mais robustas de proteção contra fraudes e ameaças cibernéticas. O episódio traz à tona as fragilidades nos sistemas de segurança cibernética, sobretudo nos processos de validação de transações. “A exchange utilizava a Safe, uma carteira de contrato inteligente com esquema de múltiplas assinaturas (multi-sig). O que as investigações revelam, é que os atacantes manipularam a interface da Safe, criando uma transação que parecia legítima para os operadores, mas que, na realidade, redirecionava os fundos para uma carteira sob controle completo dos criminosos”, destacou Jean-Michel Guillot, especialista em segurança digital da DINAMO Networks. Neste caso, os operadores confiaram exclusivamente na interface da Safe, sem conferir as informações diretamente em dispositivos de assinatura offline. Esses pequenos dispositivos, como o Ledger, são comumente utilizados para autocustódia por investidores individuais, mas não são a solução ideal para instituições, que demandam mecanismos de segurança mais robustos e auditáveis. Principais vetores de ataques cibernéticos O número de ataques cibernéticos cresceu exponencialmente em 2024. O Data Breach Investigation Report (BIDR) identificou que os invasores continuam a explorar vulnerabilidades já amplamente conhecidas, muitas das quais poderiam ser evitadas com medidas de segurança adequadas. Dentre os dados mais preocupantes, destaca-se o aumento de 180% nos ataques do tipo zero-day e o fato de que o e-mail continua sendo uma das principais portas para o roubo de credenciais sensíveis. Além disso, as violações envolvendo terceiros e a cadeia de suprimentos aumentaram 68%. As consequências financeiras desses ataques são cada vez mais graves, com custos relacionados a fraudes e extorsões, como pedidos de resgates, representando de 2% a 3% do faturamento das empresas. Após uma investigação detalhada, no ocorrido com a Bybit, a Safe, revelou que o laptop de um dos seus desenvolvedores foi comprometido. Esse dispositivo continha credenciais sensíveis e acessos privilegiados que podem ter sido explorados pelos criminosos. Entre os principais vetores do recente ataque, destacam-se a engenharia social e phishing com técnicas para enganar funcionários e obter credenciais o comprometimento de credenciais e acessos privilegiados. O uso de credenciais vazadas para acessar sistemas críticos, ataques na cadeia de suprimentos, ataques man-in-the-middle com a interceptação de comunicações para manipular transações e falhas em processos de validação de transações. O episódio traz à tona um debate crucial sobre a segurança no mercado de criptoativos, que ainda está em fase de maturação. Camadas de proteção e boas práticas para o setor Jean-Michel reforça: “Para evitar ataques semelhantes no futuro, é fundamental que as plataformas de criptoativos adotem soluções mais robustas, como Cold Wallets (carteiras desconectadas da internet) genuínas, sem nehuma dependência de soluções online de terceiros ou contratos inteligentes, e a utilização de tecnologias de criptografia avançada, como os Hardware Security Modules (HSMs)”, afirma o especialista da DINAMO. O uso de HSMs já é amplamente adotado pelo mercado financeiro e continua sendo a solução mais confiável para a proteção de transações criptográficas e a gestão segura de chaves. Além disso, esses dispositivos são integrados a mecanismos de autenticação robusta, com divisão de responsabilidades entre múltiplos operadores, garantindo maior segurança no acesso e possibilitando a rastreabilidade completa das assinaturas. Já o uso de mTLS (Mutual TLS) garante uma comunicação exclusiva e protegida entre as partes envolvidas, reduzindo o risco de interceptação. Métodos como OCRA (Seed + Time + Counter + Challenge-Response) evitam a interceptação de credenciais (2FA), fortalecem a autenticação e mitigam ataques à cadeia de suprimentos. Além disso, a assinatura de código (Code Signing) garante a autenticidade do código em diferentes pontos do processo, prevenindo injeção de código malicioso e alterações que possam comprometer transações nas camadas aplicativas de operação das transações ou em contratos inteligentes A lição deixada por esse ataque é clara: a proteção de ativos digitais exige não apenas tecnologia, mas também uma abordagem holística que envolva processos robustos, metodologias avançadas e um foco constante na minimização de riscos. Somente dessa forma será possível garantir a resiliência das plataformas de criptoativos diante das ameaças cibernéticas cada vez mais sofisticadas. Mais sobre a DINAMO NETWORKS: empresa especialista em proteção de dados e sigilo de informações. Por meio da sua expertise tecnológica, oferece um barramento de serviços criptográficos adaptados a diversos casos de uso de criptografia. Essas APIs de segurança de alto nível são baseadas no uso dos equipamentos especializados de segurança criptográfica, os Hardware Security Modules - HSMs, ou, cofre digitais, que também são fabricados pela empresa disponibilizados On-Premises ou em diversos modelos de nuvem. Para saber mais, acesse: https://www.dinamonetworks.com/ Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
MARCOS RODRIGO DA SILVA BARROS
[email protected]
FONTE: www.dinamonetworks.com.br
