Início Bitcoin Corretoras de Bitcoin: por que elas são hackeadas com tanta frequência?

Corretoras de Bitcoin: por que elas são hackeadas com tanta frequência?

-

Todos os dias centenas ou até milhares de hackers tentam descobrir brechas e explorar a segurança de bancos e sistemas financeiros. Mas, como o dinheiro evoluiu e as criptomoedas já são a nova realidade, hackers agora enxergaram uma nova “galinha dos ovos de ouro”. Basta um laptop na mão e uma intenção nada boa em prejudicar alguém do outro lado da rede.

Por que e como as exchanges são hackeadas?

Como dito anteriormente, enquanto todo o ecossistema em torno do crime cibernético bancário é muito ativo, cibercriminosos estão migrando para as criptomoedas. Assim, na visão de criminosos, roubar criptomoedas é considerado o crime perfeito.

Se olharmos para o ecossistema das criptomoedas, é bastante fácil entender por que as exchanges de criptografia são tão fortemente direcionadas:

  • Devido à necessidade de liquidez, as exchanges mantêm grandes quantidades de criptomoedas. Por exemplo, os 5 principais endereços Bitcoin pertencem a exchanges, como a Binance.
  • Existem movimentos e transações constantes e frequentes de dinheiro, entre diferentes criptomoedas ou transações entre criptmoedas / dinheiro fiduciário.
  • A maioria das exchanges são empresas relativamente pequenas que são (ou foram) empresas iniciantes, com menos recursos para investir em segurança.
  • É muito mais fácil roubar criptomoeda e movimentar em qualquer lugar do mundo do que através do sistema bancário tradicional.

Vamos entender melhor neste post, de forma resumida, por que as exchanges atualmente são alvo de fraudadores. Ao final, você entenderá porque este tipo de crime cibernético é impulsionado pelo fluxo do dinheiro, e os fraudadores sempre seguirão o caminho de menor resistência.

Tipos de ataques

Em geral, as exchanges de criptomoedas já se tornaram serviços comuns na web, hoje com dezenas ou até centenas de opções ao redor do mundo. Assim, é até mais fácil as vezes utilizar uma exchange do que um Internet Banking.

Os ataques em si podem ser divididos entre ataques do lado do cliente (client-side) e ataques do servidor (server-side). Geralmente os ataques do lado do servidor são mais difíceis de realizar – no entanto, se forem bem-sucedidos, podem resultar em ganhos muito maiores.

Ataques do lado do servidor

Os ataques do servidor visam diretamente o serviço da web da exchange e sua infraestrutura subjacente. Eles podem vir de várias formas e frequentemente resultar em perdas consideráveis á exchange, as vezes até mesmo sua falência.

Normalmente, um ataque do lado do servidor começará com um ataque direcionado para se infiltrar na própria exchange. Isso pode ser feito usando vários meios, como uma campanha de phishing direcionada aos funcionários da exchange a fim de implantar um malware na rede interna. E foi exatamente assim que a Bitstamp foi invadida em 2015. Outras maneiras de penetrar nos sistemas das exchanges incluem a exploração de vulnerabilidades de software conhecidas e até o uso de informações privilegiadas.

Depois que a rede interna da exchange é violada, o único objetivo do criminoso é mover o máximo de dinheiro possível das carteiras para endereços pertencentes a ele. Alguns exemplos notáveis ​​incluem a BitFloor, BitStamp e a japonesa Coincheck. Alguns desses ataques resultaram em perdas resultantes em quase meio bilhão de dólares.

Ataques do lado do cliente

Já os ataques do lado do cliente (client-side) são focados no cliente que usa a exchange e não na plataforma. Visando assim, vulnerabilidades nos dispositivos que os clientes usam para negociação. É óbvio afirmar que os usuários finais são muito mais fáceis de serem comprometidos do que servidores, porém hackear muitos clientes ao mesmo tempo dá trabalho.

Basicamente o ataque do lado do cliente é feito com a famigerada engenharia social, como campanhas de phishing com falsos e-mails, que acabam instalando um ou mais malwares no dispositivo do usuário..

Os ataques do lado do cliente se parecem muito com os ataques que vemos frequente a usuários de Internet Banking. São conhecidos em sites de phishing ou pharming.

Para ajudar a quebrar este ciclo, muitas exchanges usam diversos métodos de autenticação em dupla fase, como SMS, aplicativos como Authy ou Google Authenticator.

Por fim, é necessário que as exchanges de criptomoedas aumentem a conscientização sobre os riscos de manter os cripto-ativos com elas. Além disso, que se criem processos, ferramentas e educação (tanto para equipes internas quanto para clientes) para reduzir. E vale lembrar que exchange não é carteira. Não deixe seus Bitcoins a mercê de hackers em exchanges, mova-os agora mesmo para uma carteira segura, de preferência fria (cold wallet) e tenha sempre acesso as suas chaves privadas.

---------------------------------------------------------- BitcoinTrade: 95% dos depósitos aprovados em até 30 minutos! Cadastre-se agora! Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos! www.bitcointrade.com.br
Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Anúncio

Nexo

Empréstimos na hora por transferência bancária usando sua criptomoeda como garantia sem vendê-la. Ganhe juros de até 8% ao ano em suas Stablecoins.

Comece agora

Veja também

Vaquinha quer ajudar líderes da Unick a sair da prisão, meta é arrecadar R$ 600 mil

Uma vaquinha foi criada nos últimos dias para ajudar os líderes da Unick Forex a saírem da prisão. A meta da campanha é arrecadar...

Nova geração de pirâmides financeiras no Brasil usam “energia solar” como isca

Normalmente, os líderes e fundadores de pirâmides financeiras atacam um tema que esteja em alta. A próxima pirâmide a atuar no Brasil poderá ter...

GenBit sofre nova derrota na Justiça e tem bloqueio de R$ 800 mi

A Justiça de São Paulo determinou o bloqueio de R$ 800 milhões de ativos e de criptomoedas da Gensa Serviços Digitais (Grupo Tree Part),...

Investidor de Bitcoin perde R$ 197 milhões após hack de clonagem de número (SIM SWAP)

Um investidor acaba de perder US $ 45 milhões em Bitcoin, a quantia convertida em reais chega a R$ 197.532.000,00 (o valor que a...

GenBit quer “pagar” investidores com remédios, sushis e sapatos

A matéria foi atualizada nesta sexta-feira (21) com a resposta da GenBit. Veja a íntegra da nota no final da reportagem.  Na última semana, o...

Ex-ancião em igreja e líder da GenBit ostenta em aeronave adquirida com recursos de investidores

“Não podeis servir a Deus e ao dinheiro”, diz um trecho da Bíblia. Se a afirmação é verdadeira ou não, fica a critério de...

Escreva seu comentário:

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Vaquinha quer ajudar líderes da Unick a sair da prisão, meta é arrecadar R$ 600 mil

Uma vaquinha foi criada nos últimos dias para ajudar os líderes da Unick Forex a saírem da prisão. A meta da campanha é arrecadar...

Nova geração de pirâmides financeiras no Brasil usam “energia solar” como isca

Normalmente, os líderes e fundadores de pirâmides financeiras atacam um tema que esteja em alta. A próxima pirâmide a atuar no Brasil poderá ter...

GenBit sofre nova derrota na Justiça e tem bloqueio de R$ 800 mi

A Justiça de São Paulo determinou o bloqueio de R$ 800 milhões de ativos e de criptomoedas da Gensa Serviços Digitais (Grupo Tree Part),...