Hack de criptomoeda

Os hacks de troca de criptomoedas parecem fazer parte da indústria do blockchain, e já fazem isso há algum tempo. No entanto, se os comentários recentes de Hartej Sawhney tiverem algum crédito, parece que o problema poderia ser muito pior do que pensávamos originalmente.

Em uma recente entrevista à CNBC dedicada ao comércio de criptomoedas, Hartej Sawhney argumentou que a criptomoeda equivalente a mais de $ 2,5 milhões são roubados de trocas de terceiros todos os dias. Para quem não sabe, Hartej Sawhney costuma ser considerado o especialista em segurança de blockchain no espaço digital. Ele é o cofundador do Grupo Hosho, que fornece segurança de nível empresarial para empresas que operam na esfera da criptomoeda.

Hack de criptomoeda

Sawhney usou sua participação no programa da CNBC para destacar as falhas de segurança em curso nas trocas de criptomoedas e como hackers experientes estão tirando proveito disso. Ele enviou uma mensagem clara para aqueles que fornecem serviços de troca de terceiros para que repensem suas práticas de segurança atuais. Sawhney disse ao entrevistador da CNBC que “as bolsas precisam aprender a valorizar a segurança, mas não estão recebendo testes de penetração regulares de empresas de segurança cibernética”.

As práticas de segurança interna precisam melhorar

Hartej Sawhney continuou a acrescentar que, devido à absoluta incompetência de certas plataformas, algumas trocas de criptomoedas são literalmente “frutos pendentes” para aqueles que têm a capacidade técnica de contornar sistemas de segurança fracos. Mais especificamente, o especialista em segurança de blockchain fez referência à guarda de carteiras quentes e frias.

Há uma distinção clara entre as ameaças de segurança subjacentes de carteiras quentes e frias. Em relação a este último, as carteiras frias são essencialmente fundos de criptomoeda mantidos offline, sem acesso direto a um servidor online. Bolsas estabelecidas, como a Coinbase, afirmam deter 98% dos fundos do cliente em armazenamento refrigerado, que é de longe a maneira mais segura de manter os tokens digitais protegidos. No entanto, o armazenamento quente – que é armazenado por meio de servidores online, é necessário para o funcionamento do dia-a-dia das trocas de criptomoedas, cobrindo funções vitais, como liquidez e retiradas.

Ao discutir os riscos totais das chaves privadas vinculadas ao armazenamento quente e frio, Sawhney então passou a destacar a falta de habilidades representadas por aqueles por trás dos sistemas de câmbio de criptomoeda. Por exemplo, o especialista em segurança acredita que o pessoal de intercâmbio de terceiros tem uma falta substancial de experiência quando se trata de Solidity.

Além disso, ele também acredita que as trocas carecem de uma mentalidade de controle de qualidade, resultando em uma grave falta de julgamento. Sawhney argumenta que esta é a principal razão pela qual muitas plataformas de troca não auditam regularmente seu código de segurança subjacente, consequentemente abrindo a porta para uma série de ameaças de segurança externas.

A tendência de hack do criptomoeda parece que vai continuar

Embora a advertência severa feita por Hartej Sawhney faça pouco para instalar a confiança naqueles que ainda estão sentados na cerca de cripto-investimento, parece que os eventos falam por si. Não demorou muito para 2019 obter sua primeira baixa, com a bolsa Cryptopia, sediada na Nova Zelândia, anunciando em 14 de janeiro que havia sofrido uma violação de segurança, resultando em “perdas significativas”.

Embora a investigação ainda esteja em andamento e, portanto, poucas informações tenham sido tornadas públicas, é estimou que o hack totalizou o equivalente a criptomoeda de $ 16 milhões. De acordo com a Elementus – uma empresa de infraestrutura de blockchain, a grande maioria dos tokens roubados estavam na forma de Ethereum. O restante do saldo estimado de $ 16 milhões era composto de tokens menores limitados, como Dentacoin, Zap, Pillar e Mothership, entre outros.

Em última análise, embora as trocas de criptomoedas de terceiros sejam essenciais na facilitação da compra e venda de tokens digitais, é crucial que grandes quantidades de fundos não sejam armazenadas online. Se este for o curso de ação que você decidir tomar, então é crucial que você instale as salvaguardas de segurança mais rigorosas em sua conta, como assinaturas múltiplas de autenticação de dois fatores (2FA), notificações de acesso à conta e atrasos de retirada

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me