Guerra cibernética: Paxful combateu mais de 220 mil ataques nos últimos dois meses
Mercado de criptomoedas se tornou alvo preferencial de hackers devido a ‘facilidade’ de mover os roubos, mas empresas de criptomoedas estão mais robustas.
A exchange de criptomoedas ponto a ponto (P2P) Paxful revelou que evitou mais de 220.000 ataques de bots em dois meses, com a ajuda da empresa de segurança cibernética Group–IB.
Paxful se associou ao Grou-IB para evitar os ataques de bot, pois eles se tornaram um vetor comum para atacar empresas de criptomoedas, que continuam sendo um alvo interessante para hackers que procuram roubar criptomoedas de suas carteiras. Em uma declaração, o Grupo IB escreveu:
“A plataforma conseguiu combater mais de 220.000 solicitações de web-bots em apenas dois meses, protegendo seus 4,5 milhões de clientes contra possíveis ataques. Os ataques de bot funcionam imitando o comportamento de um usuário normal e “normalmente têm como objetivo roubar o dinheiro do cliente”.
Os bots, que geram cerca de um quarto do tráfego global da Web, são programas de fato que emulam as ações de um dispositivo real para hackear sistemas. E o mercado de criptoativos se tornou o alvo preferencial de quadrilhas especializadas em crimes financeiros. Os bots são uma grande dor de cabeça para as empresas de comércio eletrônico hoje, com os cibercriminosos os usando para roubar dinheiro, credenciais de usuário ou realizar ataques DDoS.
Hack-as-a-service: mercado ilegal se dissemina na deep web
O conceito de Hacking-as-a-Service criou um ambiente ‘pague e use’, permitindo que amadores desenvolvam ataques que estão muito além de seu nível de habilidade. Isso diminui a barreira de entrada do hacker, o que significa que os cibercriminosos precisam apenas de habilidades básicas para lançar ataques comuns, incluindo phishing, DDoS e hack de plataformas disponíveis como um serviço.
O volume de ataques contra as exchanges vem se tornando cada vez mais frequentes devido a facilidade de obtenção dessas ferramentas, visto que muitas plataformas não investem o suficiente na segurança da informação. O fato de que as empresas de criptomoeda continuam sendo um alvo tentador para os agressores online. Só no último mês, os hackers roubaram cerca de US$ 5,4 milhões do Eterbase e quase US$ 200 milhões do KuCoin.
A KuCoin sofreu um grande hack em 26 de setembro. A violação afetou as carteiras Bitcoin (BTC), Ether (ETH) e ERC20 da empresa, após o vazamento de chaves privadas em um ataque oriundo de engenharia social e uso de bots.
É importante destacar que o caso da Kucoin foi mitigado, com boa parte dos fundos roubados tendo sido recuperados, visto que os hackers tentaram negociar os fundos roubados em diversas exchanges, entre elas Binance e Huobi, que congelaram as moedas roubadas e os suspeitos já foram identificados.
LEIA MAIS:
- ‘O cara coloca nota de R$ 200 na bunda imagina com Bitcoin’, diz ex-presidente do Banco Central sobre lavagem de dinheiro
- Blockchain ajuda no combate a fake news durante as eleições 2020 no Brasil
- Bitcoin agora tem 7% de chances de superar máxima de US$ 20 mil nos próximos dois meses
- O Relatório de Tendências da Internet de Mary Meeker, em 2018, mostra interesse pela “explosão cripto”
- Exchange Seed CX corta taxas de negociação para ganhar participação no mercado
- Pesquisa: Mercado automotivo global de blockchain vai atingir US $ 1,6 bilhão até 2026