Como as exchanges são hackeadas?
Muitos comerciantes amadores de criptomoedas e investidores de varejo estão começando a perder o interesse nessa indústria em expansão por causa de hacks e falhas na segurança das exchanges. Poucos daqueles que compraram o Bitcoin por US$ 20 mil tem total convicção que o investimento ainda trará frutos ainda este ano.
Apesar disso, o negócio de criptomoedas continua a evoluir e escalar. Isso se aplica principalmente a plataformas de negociação especializadas. Enquanto os investidores fracassados estão se sentindo impotentes, novos jogadores estão entrando no jogo, incluindo o Goldman Sachs e o Intercontinental Exchange (ICE), a empresa-mãe da Bolsa de Valores de Nova York (NYSE).
O Goldman Sachs está planejando permitir que seus clientes negociem futuros de Bitcoin, enquanto o ICE oferecerá contratos de swap aos bancos para que os clientes possam obter sua criptomoeda no dia seguinte à transação de compra.
Enquanto alguns investidores de baixa qualificação estão abandonando o negócio, os grandes nomes estão apenas começando a abrir novos caminhos que têm um enorme potencial. Com isso dito, é bem provável que os criminosos cibernéticos segmentem esse setor com mais intensidade.
Analistas de segurança destacam várias técnicas principais usadas para hackear plataformas de negociação de criptomoeda. A lista abaixo reflete os vetores de ataque comuns e destaca as contramedidas que todos os usuários dessas plataformas devem seguir.
Emails de phishing
Imagine o seguinte cenário: os sistemas de segurança das corretoras de criptocorrência que você está usando supostamente detectaram atividades suspeitas em sua conta. Em resposta, o serviço enviou uma notificação para o endereço de e-mail indicado em seu perfil. A mensagem contém um hiperlink e uma recomendação para alterar sua senha imediatamente para evitar que seus fundos sejam roubados.
Apesar de toda a simplicidade desse esquema, muitos novatos realmente se agarram e continuam caindo. Se você seguir esse link, normalmente haverá vários campos para preencher: sua senha antiga, nova senha e confirmação da nova senha. Desta forma, enquanto tentam manter o controle de seus fundos, traders iniciantes inadvertidamente os entregam a bandidos.
Existem várias regras simples que irão mantê-lo seguro:
- Não abra e-mails de fontes desconhecidas.
- Não envie suas informações pessoais para terceiros.
- Analise o endereço de e-mail do remetente: as mensagens das principais trocas geralmente são enviadas de domínios oficiais.
Sites de phishing
Todos os negociantes de criptomoedas são, obviamente, pessoas alfabetizadas. No entanto, quando se trata de digitar corretamente o nome de uma negociação na barra de endereços ou de visitar o site por meio de um hiperlink, muitos deles ignoram erros ortográficos e um ícone de verificação de segurança ausente no navegador.
Assim que esses comerciantes desafortunados digitarem seu nome de usuário e senha, os malfeitores obtêm praticamente todas as credenciais necessárias para acessar a conta. A única maneira de evitar essa fraude é prestar muita atenção aos detalhes, pois é improvável que os copycats relacionados a phishing de plataformas de negociação populares desapareçam em um futuro próximo.
- Marque o seu site comercial principal e visite-o apenas clicando neste marcador.
- Sempre use as melhores VPNs que criptografam seu tráfego.
E-mail hacking
O e-mail vinculado à conta de uma pessoa em uma corretora tende a ser atacado por hackers com a mesma intensidade da própria conta. Tendo o controle do seu e-mail, um vigarista pode enviar uma solicitação de recuperação de senha, definir uma nova senha temporária e transferir facilmente os fundos para suas próprias carteiras. A autenticação de dois fatores (2FA) é o mecanismo de proteção mais eficaz, neste caso, que impede que terceiros acessem sua conta.
TeamViewer como um ponto de entrada
Infelizmente, até mesmo a autenticação de dois fatores não garante a segurança máxima se o Google Authenticator estiver incorporado em um navegador da Web em um PC. Com a ferramenta TeamViewer instalada, é provável que o invasor tenha acesso aos códigos de autenticação TOTP em tempo real e os utilize para invadir seus perfis.
O 2FA é eficaz desde que o aplicativo esteja instalado em outro dispositivo, como um smartphone. Isso reduz o risco de ser hackeado consideravelmente.
Muitos usuários de criptomoedas negligenciam as práticas fundamentais de segurança, porque têm certeza de que nunca terão problemas, como os clientes do MT. Gox e Coincheck fizeram. No entanto, até mesmo as plataformas de negociação mais sofisticadas têm uma série de vulnerabilidades encobertas que os agentes de ameaças podem potencialmente explorar para invadir o sistema.
Algumas pessoas podem achar redundante a habilitação da autenticação de dois fatores, mas você deve ter sempre em mente que os black hats podem enganar até os negociantes mais bem-sucedidos. Portanto, é obrigatório seguir algumas diretrizes básicas e simples que reduzirão significativamente o risco de perda de recursos após os ataques de hackers e golpes para o cliente e para as próprias exchanges.
FlowBTC
Comprar e vender Bitcoin, Ether, Bitcoin Cash e Litecoin é na FlowBTC. A FlowBTC é a plataforma mais segura e rápida do Brasil, com 3 anos de existência, nunca saiu do ar e nem foi hackeada. Seus servidores são desenvolvidos pela Alphapoint dos Estados Unidos e APIs de última geração. Além disso, é a única corretora brasileira que faz parte da Enterprise Ethereum Alliance. Não fique de fora da nova economia digital, abra já sua conta em https://www.flowbtc.com.br/
Quer ficar por dentro de mais conteúdo? Siga o BrBitcoin nas redes sociais:
O post Como as exchanges são hackeadas? apareceu primeiro em Brasil Bitcoin.
