Revisão dos hacks em casas de câmbio cripto: etapas proativas e aconselhamento especializado

A troca de criptomoedas que você costuma negociar já foi hackeada? Se ainda não, isso é altamente possível. As casas de câmbio centralizadas, que Vitalik Buterin desejava que “queimassem no inferno”, podem manipulatar os fundos dos usários e enfrentar ataques regulares, enquanto os descentralizados parecem não ter ainda encontrado um compromisso equilibrado entre segurança e usabilidade. Ao mesmo tempo, a experiência dos bancos tradicionais em garantir a segurança cibernética ainda não está na demanda dentro da indústria de criptografia, o que leva a roubo de milhões de dólares ou violação de dados dos usuários, como em um incidente ocorrido aos proprietários de contas da Atlas Quantum em 25 de agosto. .

Os cinco principais ataques às casas de câmbio cripto são bem conhecidos dos comerciantes e estudados por especialistas em segurança cibernética em todo o mundo. A lista é liderada pela Mt. Gox, que recentementecomeçou a aceitar pedidos de reembolso dos comerciantes afetados pelo hack.

INFOGRÁFICO

Mt. Gox

País: EUA
Fundadores: Jed McCaleb, Mark Karpeles
Fundos roubados: 1,35 milhões BTC

A Mt. Gox foi hackeada pela primeira vez em 2011 e depois em 2014. Os hackers comprometeram a conta pertencente a um auditor da casa de câmbio. No primeiro caso, 500.000 BTC – equivalente a US $ 8,75 million – foram roubados das contas e do depositário como resultado do banco de dados da casa de câmbio ter sido invadida. No segundo caso, os atacantes conseguiram retirar muito mais – 850.000 BTC.

Investigadores civis, não familiarizados com as sutilezas do setor de criptomoedas, puderam confirmar o movimento de apenas 200.000 BTC, que hackers transferiram para sua carteira alterando um valor nominal de um bitcoin para um centavo. O que aconteceu com o restante dos ativos ainda é desconhecido. A casa de câmbio encerrou as atividades em fevereiro de 2014, resultando em três fortes golpes para a taxa de câmbio do Bitcoin. Assim, em 2011, o preço da criptomoeda caiu de US $ 32 para vários centavos; em 2014, de US $ 720 para US $ 550; e em 2018, o gerente de arbitragem da Mt. Gox Nobuaki Kobayashi vendeu um total de 35.841 BTC no mercado em queda, acelerando sua queda adicional. Atividades recentes da administração da Mt. Gox enfureceu os usuários enganados, que exigiram “apenas devolver às pessoas seu dinheiro em BTC!”

Conselho de proteção

Algumas casas de câmbio de criptomoedas fortalecem suas defesas trabalhando com auditores de segurança confiáveis que provaram perícia à prova de hackers e habilidades de chapéu branco. Eles preferem trabalhar com um contratado em relação a auditorias, mitigação de DDoS, varreduras e atualizações do site.

Isso minimiza o risco de vulnerabilidades relacionadas à auditoria e acesso a fundos armazenados que caiam nas mãos erradas. Para maior proteção, ferramentas bancárias adicionais são usadas – como carteiras mestras segregadas, armazenamento a frio, camadas de autorização de retirada, verificação de endereço IP e confirmação por e-mail, autenticação de dois fatores (2FA) e um cartão de débito cripto, que podem ser usados para verificar pagamentos e logins de usuários para a casa de câmbio.

O COO da iBitt, Chris Schwarzenbach, compartilhou com a Cointelegraph que o nível mais alto de segurança cibernética só é possível com um serviço de câmbio centralizado, que possui os recursos de desenvolvimento, equipe de segurança, servidores ocultos e controle de segurança responsivo necessários para executar em nível militar.

BitFloor

País: EUA
Fundador: Roman Shtylman
Fundos roubados: 24.000 BTC

A BitFloor sofreu o segundo maior hack da história da cripto em setembro de 2012. Tudo começou quando o servidor da casa de câmbio caiu, seja sob a influência de um ataque DDoS ou devido a uma queda de energia no data center – como foi dito por seu proprietário Roman Shtylman.

Quatro dias depois, os hackers usaram uma cópia de backup da chave da carteira da bolsa, onde os fundos dos operadores foram armazenados, e sacaram 24.000 BTC. Shtilman fez uma tentativa frustrada de compensar as vítimas vendendo uma participação na propriedade da BitFloor, mas não conseguiu encontrar uma parte interessada. Em 2013, a casa de câmbio fechou, deixando os investidores afetados sem nada.

Conselho de proteção

De acordo com especialistas em segurança, a Bitfloor cometeu dois erros de uma só vez, o que levou a uma perda financeira tão severa. O primeiro foi armazenar os dados de uma forma não cripto – para a qual Shtylman honestamente confessou – e o segundo, que apenas agravou a situação, estava deixando grandes somas de dinheiro em uma carteira quente acessível on-line.

A ação mais simples a ser tomada por qualquer casa de câmbio a fim de evitar o roubo de moedas é manter a maioria de seus fundos em “armazenamento a frio”, o que garante que as chaves privadas nunca toquem em nenhum computador acessível pela Internet. A ThomasV, principal desenvolvedora do cliente Electrum, provideud sete recomendações importantes para as casas de câmbio de criptomoedas:

• Não armazene mais Bitcoin fora do armazenamento a frio do que você pode perder e permanecer solvente
• Depósitos devem ser enviados diretamente para endereços de armazenamento a frio
• Transferência de armazenamento a frio para armazenamento quente deve ser apenas manual
• Um invasor não pode disfarçar um roubo como uma série de retiradas de clientes
• Se uma solicitação de retirada exceder o valor disponível na carteira quente, o cliente deverá aguardar. Receber moedas 24 horas depois é melhor que nunca
• Clone seu banco de dados para um local em que um invasor não possa modificá-lo ou excluí-lo irreversivelmente do servidor
• Envie declarações de conta assinadas digitalmente aos clientes regularmente, usando uma chave que não esteja no servidor público

Poloniex

Pa[í: EUA
Fundador: Tristan D’Agosta
Fundos roubados: 97 BTC

A Poloniex leva o terceiro lugar na longa lista de vítimas. Em maio de 2017, hackers descobriram uma vulnerabilidade crítica no software da casa de câmbio – todas as solicitações de saque enviadas simultaneamente eram processadas automaticamente, independentemente do saldo da conta. O proprietário da Poloniex, Tristan D’Agosta, não citou o valor exato dos bens roubados, mas anunciou que os fundos totais dos usuários foram reduzidos no momento do hack equivalente em 12,3% ou 97 BTC.

Para cobrir as perdas, a Poloniex teve que cortar os saldos de todos os usuários por esse valor. Esses fundos foram temporariamente congelados e, em seguida, retornaram aos usuários de fundos pessoais, com um aumento nas taxas da casa de câmbio subindo 1,5%. Os usuários acharam essa decisão aceitável, e o Poloniex salvou sua reputação e continuou a trabalhar – sofrendo periodicamente ataques menores. Agora a casa de câmbio pertence ao sistema de pagamento americano Circle.

Conselho de proteção

Tristan D’Agosta revelou publicamente em sua postagem no BitcoinTalk quais erros cruciais haviam sido cometidos pelo governo:

“O maior problema aqui foi que as retiradas deveriam ter sido enfileiradas a cada passo do caminho. Isso não poderia ter acontecido se as solicitações de retirada fossem processadas seqüencialmente em vez de simultaneamente. Além disso, os recursos de auditoria e segurança não estavam procurando explicitamente saldos negativos. Eles adicionam depósitos e retiradas e verificam se as contas estão equilibradas. Se você tiver 2 BTC, retirar 10 BTC e ficar com -8 BTC, o software verá que você depositou 2, retirou 10 e tem exatamente o que deve: -8.”

Agosta também aconselhou medidas cautelares a serem tomadas para evitar danos irreversíveis e compartilhar novas mudanças no sistema de segurança da casa de câmbio:

“Retiradas e criação de pedidos foram alternadas para um método enfileirado, em que a primeira etapa é adicionar a tarefa a uma fila de execução global que é processada sequencialmente. Cada etapa das operações críticas do banco de dados é verificada antes de continuar, e essas operações estão em processo de serem convertidas em transações. Eu contratei desenvolvedores adicionais para ajudar a reforçar a segurança no Poloniex, além de criar uma recompensa por bug.”

Bitstamp

País: Eslovênia
Fundadores: Irmãos Merlak
Fundos roubados: 19.000 BTC

Em 2015, a Bitstamp perdeu 19.000 BTC, que foram roubados por hackers da carteira da casa de câmbio. Naquela época, as perdas eram equivalentes a US $ 5 milhões. Surpreendentemente, um ataque de phishing banal foi usado por hackers – os funcionários da casa de câmbio receberam e-mails pessoais e mensagens no Skype de fontes aparentemente amigáveis.

O que talvez seja ainda mais surpreendente é que a pessoa responsável pela segurança, o administrador do sistema Bitstamp Luka Kodrich, clicou no link e baixou malware no computador de trabalho, após o qual a casa de câmbio foi invadida. A Bitstamp apressou-se em notificar os operadores sobre o que estava acontecendo, no entanto, os invasores já haviam roubado os fundos. A compensação não seguiu, mas o regime de segurança foi endurecido que ajudou a casa de câmbio a recuperar-se rapidamente. Para efeitos de desenvolvimento de proteção multisignature, a Bitstamp fez uma parceria com a BitGo.

BREAKING. @Bitstamp partners with @BitGo for multi-sig #bitcoin security and relaunches exchange http://t.co/Yg8FMQo2iB

— BitGo (@BitGo) January 9, 2015

URGENTE. @Bitstampo faz parceria com a @BitGo para segurança multi-sig e relança casa de câmbio

Agora, a realização de transações no Bitstamp requer o uso de multisignature, e 98% da criptomoeda é armazenada em uma carteira fria.

Bitfinex

País: Ilhas Virgens Britânicas
Fundador: Rafael Nicole
Fundos roubados: 120.000 BTC

A Bitfinex tornou-se vítima de hackers em agosto de 2016. Pessoas desconhecidas usaram um bug no sistema de multisignature, que era suportado pela empresa parceira da BitGo. Os hackers enganaram os algoritmos da BitGo de uma maneira desconhecida, forçando-os a aprovar transações e retiraram cerca de 120.000 BTC da carteira, o equivalente a US $ 72 milhões na taxa de câmbio da época.

Os fundadores da Bitfinex confrontaram os usuários sobre o fato de que as perdas financeiras seriam distribuídas entre todos os usuários, 36,067% das quais seriam congeladas. Esses fundos foram posteriormente compensados por tokens da BFX, que poderiam ser convertidos em dólares americanos pela taxa de câmbio, ou em ações da iFinex Inc., que pertence ao fundador da Bitfinex. Essa política escolhida – e aparentemente adequada – ajudou a casa de câmbio a permanecer no topo até hoje.

Conselho de proteção

Emin Gün Sirer, um famoso cientista da computação, especialista em pesquisas de hackers e professor na Universidade de Cornell, sugeriu uma solução que não quebra a irreversibilidade crítica do Bitcoin ao lidar com estranhos, mas permite que alguém retome seus fundos no evento. de um hack:

“A coisa especial sobre cofres é que eles vêm com duas chaves. Uma chave é usada para desbloquear o cofre e transferir seus fundos para uma carteira normal. O outro, chamado de chave de recuperação, é usado quando você percebe que seus fundos foram hackeados e movidos para fora do cofre por um hacker. Você pode então usar sua chave de recuperação para desfazer o hack – você tem 24 horas para perceber e iniciar a recuperação e recuperar todos os fundos. Observe que você não pode enganar um comerciante com esse truque e reverter uma transação real. Tudo o que você pode fazer é recuperar seu próprio dinheiro de alguém que esteja tentando roubá-lo. Se assim posso dizer, é um esquema bastante engenhoso. É quase como se alguém devesse trabalhar nisso ”.

Crônica de 2018

Apesar de todas as esperanças da comunidade cripto, o ano não trouxe nada de novo para a prática estabelecida de garantir os sites de casa de câmbio, e 2018 está sendo marcado por inúmeros ataques feitos com a ajuda de novos truques sofisticados de hacking. De acordo com o Wall Street Journal, desde o início do ano, os hackers conseguiram roubar mais de US $ 800 milhões e não vão parar por aí.

Coincheck

País: Japão
Fundadores: Koichiro Wada, Yusuke Otsuka
Fundos roubados: 523 milhões NEM

A Coincheck foi atacada por hackers nos últimos dias de janeiro de 2018. O alvo, como na maioria dos casos, era a carteira quente da casa de câmbio, da qual 523 milhões de tokens NEM foram roubados. Apesar de todos os exemplos anteriores, a casa de câmbio continuou a manter os fundos dos usuários e até mesmo seus próprios fundos na carteira e não usou a multisignature para proteção.

Os hackers vão sacar os bens roubados? Dificilmente. A comunidade cripto uniu-se após esse roubo e finalmente começou a trocar informações ativamente a fim de evitar novos movimentos de fundos roubados. Em particular, o serviço de câmbio instantâneo ShapeShift proibiu a troca de moedas NEM. Este exemplo foi seguido por outros serviços, pois 11 endereços anônimos, para os quais os tokens roubados foram transferidos, foram marcados com um sinal “coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker”, por isso não é difícil rastrear qualquer transação feita por hackers. A investigação do incidente e o desenvolvimento de opções de compensação para usuários continuam.

Conselho de proteção

O exemplo de Coincheck enfatizou a importância do armazenamento organizado adequado dos fundos dos usuários na casa de câmbio. Camadas de segurança e gatilhos de alerta são essenciais para qualquer serviço de câmbio, diz Nick Moore, CEO da Investa, uma casa de câmbio cripto do Reino Unido que também opera com cartões de débito e caixas eletrônicos:

“Nós mantemos moedas mínimas em nossas carteiras quentes e operamos um atraso de tempo nas retiradas com o processo de revisão manual, então a capacidade de hackear conta e quantidade de moedas mantidas em troca é baixa. O risco de perda é minimizado através dos procedimentos manuais de movimentação de moedas para armazenamento a frio quando identificamos que quaisquer fundos excedentes foram acumulados e não são necessários para liquidez imediata. Armazenar os fundos em carteiras frias garante que eles não possam ser hackeados e manter uma flutuação mínima em carteiras quentes ajuda a economizar a liquidez.

“Tenho certeza de que os usuários não se importam de esperar um pouco mais por suas retiradas, quando perceberem que essa é uma das melhores maneiras de combater os hackers.”

BitGrail

País: Itália
Fundador: Francesco Firano
Fundos roubados: US $ 170 milhões

Em 13 de fevereiro, a BitGrail perdeu US $ 170 milhões em Nano (XRB) como resultado de ataques de hackers. Ao mesmo tempo, os fundadores da casa de câmbio começaram uma discussão pública com os desenvolvedores do blockchain de Nano para definir qual lado era responsável pelo bug que levou ao hack.

Os desenvolvedores da criptomoeda acusaram a BitGrail de não dar atenção suficiente para garantir a segurança – em particular, na ausência do procedimento de autenticação dos usuários. Mais tarde, a casa parou de funcionar e entregou a investigação à polícia.

As autoridades de Florença confiscaram toda a criptomoeda do depósito da BitGrail para garantir a reivindicação dos usuários afetados, e a Fundação Nano prometeu participar da proteção de seus interesses e compensação por perdas.

Coinrail

País: Coreia do Sul
Fundador: Lee Nuss
Fundos roubados: US $ 40 milhões

A Coinrail foi vítima de um ataque de hackers em 10 de junho de 2018 e perdeu um total de US $ 40 milhões em 11 criptomoedas. Imediatamente após o ataque, os representantes da casa de câmbio não estavam prontos para fornecer qualquer informação inteligível, de modo que os detalhes do roubo foram revelados pelos participantes do projeto Pundi X, cujos tokens também estavam entre os roubados.

Um mês depois, em 15 de julho, a casa de câmbio voltou a negociar e ofereceu às vítimas dois esquemas de compensação: um reembolso gradual através da compra de criptomoeda roubada e indenização com tokens Coinrail RAIL, que podem ser convertidos em criptomoeda na taxa interna.

Conselho de proteção

Rik Ferguson, analista da empresa de segurança cibernética Trend Micro, acredita que o problema está na fraqueza da equipe de desenvolvimento, educação insuficiente sobre segurança cibernética da equipe e pouco investimento em análise de fraudes:

“De modo geral, essas casas de câmbio são pequenas empresas e, na maioria das vezes, estão em modo de inicialização permanente, facilitando as transações. Essas organizações têm pequenas equipes de segurança, se tiverem uma, e pouca ou nenhuma experiência em garantir uma instituição financeira e, geralmente, uma pilha muito grande e atraente”.

Bithumb

País: Coreia do Sul
Fundador: Kim De Shi
Fundos roubados: US $ 30 milhões

A Bithumb foi hackeada em 19 de junho, poucos dias depois de ter atualizado seus sistemas de segurança. US $ 30 milhões, que representaram 10% do volume total de transações, foram roubados pelos invasores. Este é o segundo incidente na história da Bithumb. O primeiro ocorreu em 29 de junho de 2017, quando os dados pessoais de 30.000 usuários – o equivalente a três por cento de todos os usuários na época – ficaram comprometidos. Os hackers tentaram acessar as senhas de uso único dos usuários, mas a casa de câmbio congelou as negociações e fez alterações no sistema de segurança.

Ao mesmo tempo, a Bithumb gasta oito percento dos lucros em segurança, segue estritamente a regra “5.5.7” quando cinco por cento dos funcionários são especialistas em TI com conhecimento comprovado, cinco por cento possuem habilidades para garantir a segurança cibernética e pelo menos sete por cento dos lucros da empresa são gastos em sua proteção de fundos.

Na época do hack, a casa de câmbio descobriu uma ameaça potencial e já estava retirando os fundos dos usuários para uma carteira fria. Os comerciantes afetados receberam a promeessa de que serão compensados pelos fundos pessoais da administração da Bithumb.

Conselho de proteção

Charlie Lee em um tuíte expressou esperanças para a restauração da casa de câmbio e deu aos usuários conselhos concisos, alertando contra tais situações:

“Como eu já disse muitas vezes, seja esperto e apenas mantenha moedas em casas de câmbio se você está negociando ativamente. É melhor se retirar logo após a negociação”.

Bancor

País: Suíça
Fundador: Guy Benarzi
Fundos roubados: US $ 23 milhões

A Bancor, uma casa de câmbio descentralizada criada em oposição às centralizadas, ao qual Vitalik Buterin se dirigiu recentemente a sua declaração “queimar no inferno” foi atacada por hackers em 9 de julho de 2018. Vale ressaltar que isso aconteceu um dia após a casa de câmbio expressou num post no Twitter oficial o acordo completo com Vitalik Buterin sobre decisões centralizadas e afirmou que as casas de câmbio descentralizadas são o futuro.

“Burning in hell” is a bit extreme, but we do agree with @VitalikButerin that #decentralized solutions — such as Bancor — are the future of #blockchain and value exchange. https://t.co/XLqtc82H19 pic.twitter.com/ZuKKbKFwmM

— Bancor (@Bancor) July 8, 2018

“Queimar no infernol” é um pouco extremo, mas nós concordamos com @VitalikButerin que soluções #descentralizadas – como a Bancor – são o futuro do #blockchain e da troca de valor.

A partir da carteira quente da bolsa, os hackers retiraram um total de US $ 23,5 million. Quase metade dos fundos roubados era composta de seus próprios tokens do BNT (US $ 10 milhões), Ethereum (US $ 12,5 milhões) e Pundi X (US $ 1 milhão). Seus tokens foram imediatamente congelados, o que causou uma enxurrada de críticas da comunidade de criptomoeda, porque tais ações contradizem diretamente o princípio da descentralização. Charlie Lee resumiu a visão geral em seu Twitter, anunciando que a Bancor pode manipular os fundos dos usuários.

A Bancor wallet got hacked and that wallet has the ability to steal coins out of their own smart contracts.

An exchange is not decentralized if it can lose customer funds OR if it can freeze customer funds. Bancor can do BOTH. It’s a false sense of decentralization. https://t.co/22UYygIhEF

— Charlie Lee [LTC] (@SatoshiLite) July 10, 2018

Uma carteira da Bancor foi invadida e essa carteira tem a capacidade de roubar moedas dos seus próprios contratos inteligentes.

Uma casa de câmbio não é descentralizada se puder perder fundos de clientes OU se puder congelar fundos de clientes. A Bancor pode fazer ambos. É uma falsa sensação de descentralização.

Quanto aos tokens dos usuários, a Bancor imediatamente criou uma coalizão com o serviço de câmbio instantâneo Changelly, através do qual os hackers tentavam retirar fundos. As transações foram congeladas lá também.

Como os bancos lidam com isso?

Bancos clássicos e serviços bancários foram sujeitos a vários ataques desde o seu surgimento – isto é, por vários séculos. E nesse período eles estão aprendendo a resistir a tais ameaças. A única diferença é que, há 50 anos, os bancos foram atacados por criminosos como Bonnie e Clyde, e agora são atacados por hackers e golpistas da internet.

Os bancos clássicos seguem a fórmula “5.5.7” e têm padrões internacionais de segurança da informação – por exemplo, o CobiT, que é considerado de nível de entrada e é complementado por vários regulamentos internos e cenários para responder a tentativas de intervenção.

Diretor de projetos especiais do Grupo-IB Ruslan Yusufov tem certeza de que a resposta aos incidentes deve incluir sistemas e um plano de alerta e resposta antecipada que permitirá que todos os funcionários ajam de acordo com os regulamentos em caso de um incidente. Tudo é assim no setor bancário. Um esquema semelhante foi usado pela casas de câmbio Bancor, que instantaneamente congelou seus próprios tokens, calculou os serviços através dos quais a retirada foi planejada e entrou em uma coalizão com eles para congelar os ativos roubados.

A crítica por parte da comunidade cripto neste caso é menos importante do que os esforços para preservar os fundos dos investidores.

Segundo as estatísticas, os hackers, ao atacar as casas de câmbio cripto, usam ferramentas que foram repetidamente testadas em bancos fiduciários. Um estudo de 400 ataques de hackers bem-sucedidos nos sistemas blockchain mostrou que serviços bancários populares como TrickBot trojan, Vawtrak, Qadars, Triba e Marcher foram levemente modificados para casas de câmbio cripto e também trouxeram sucesso aos hackers.

No entanto, os sistemas de segurança dos bancos clássicos resistem com sucesso aos hackers, e a prática estabelecida de rastreamento de transações permite que os clientes devolvam os fundos roubados. Por que não emprestar essa experiência? Infelizmente, nas equipes da OIC – incluindo aquelas que criam casas de câmbio de criptomoedas – não há um único especialista em TI com experiência no campo da segurança da informação dos bancos.

É possível ter o dinheiro de volta?

Como mostra a prática, após poderosos ataques de hackers, as casas de câmbio cripto geralmente usam três maneiras de compensar os usuários afetados:

1. Reverter para um estado anterior ou congelar transações (Bitstamp, Ethereum e Bancor fizeram isso, mas isso contradiz o princípio da irreversibilidade do blockchain).

2. Compensação à custa de outros usuários (este caminho foi escolhido pela Poloniex).

3. Devolução dos fundos pela casas de câmbio de seu próprio lucro ou emitindo tokens da casas de câmbio (Bitfinex e Coinrail).

Assim, as casas de câmbio grandes e estáveis que estão interessadas em continuar sua operação oferecerão maneiras novas e mais recentes de compensar os fundos perdidos. E isso é uma boa notícia para o setor de criptomoedas. Obviamente, a prática quando os donos de casas de câmbio tentaram esconder informações da comunidade sobre os detalhes do roubo e desaparecerem está sendo lentamente abandonada.

As casas de câmbio de criptomoedas irão lidar com o problema dos ataques de hackers em breve? Absolutamente não. Existem duas abordagens principais para hackear as casas de câmbio. A primeira é obter acesso a contas e funcionalidades fechadas por meio do hackeamento das contas dos fundadores e depois usar programas maliciosos do arsenal de ataques bancários. O segundo é um ataque à infra-estrutura da troca em si, através da invasão de um aplicativo da Web que liga o cliente ao seu dinheiro nos servidores da casa de câmbio ou um ataque às chamadas carteiras quentes.

Consequentemente, a proteção dos ativos digitais pode ser alcançada pelos esforços conjuntos dos usuários e dos bancos de cripto que atendem à rotatividade de criptomoedas. O chefe de relações públicas da Bancor, Nate Hindman, deu uma declaração após o hack:

“Esses mecanismos incluem uma lista negra em tempo real que rastreia endereços ofensivos e bens roubados, bem como um fundo de emergência que compensa projetos quando ocorrem roubos. Há muito mais a fazer aqui e esperamos trabalhar com nossos colegas em toda a indústria para tornar todos mais fortes e inteligentes à medida que avançamos juntos. A colaboração não é apenas um conceito, é uma prática – e estamos gratos pelo apoio e assistência.”

Ao mesmo tempo, Hindman acredita que é impossível eliminar completamente a possibilidade de ataques de hackers, pois os invasores desenvolvem suas próprias estratégias junto com a indústria de cripto, mas esses ataques podem ser resistidos se os participantes do mercado se unirem para ações conjuntas e troca de informações.

Quanto aos usuários comuns, as dicas para preservar os ativos digitais dos hackers são bem conhecidas:

• Não mantenha fundos em carteiras quentes.
• Escolha casas de câmbio bem conhecidas que divulguem políticas de segurança.
• Use a funcionalidade fornecida pela casa de câmbio ao máximo, incluindo 2FA.
• Distribua fundos entre várias carteiras e casas de câmbio.

Provavelmente as casas de câmbio de criptomoedas são tão frequentemente hackeadas porque é fácil de fazer – e a punição por isso ainda não está regulamentada. Mais casas de câmbio são atacadas, mais pessoas ficam sem dinheiro, e alguém sai impune. Mas este ano, as coisas podem mudar, já que tudo isso começou a preocupar seriamente os reguladores em escala estadual e até mundial.

Juntamente com o G20, um consórcio inteiro de cúpulas está sendo realizado, dedicado à questão de regular a atividade das casas de câmbio cripto. Por exemplo, um dos autores do conceito Futurama Blockchain Innovators Summit, Joshua Hong, relatou ao Cointelegraph:

“Há muitos incidentes de hacking não relatados das principais casas de câmbio. Portanto, do ponto de vista do usuário comum, não sabemos quão grave é o nível de invasão [hackeamento] para a maioria das casas de câmbio. Por exemplo, o Bithumb foi recentemente hackeado, mas seu volume de negócios ou receita de comissão não parece ter sido afetado. Por outro lado, outras bolsas tiveram que fechar suas operações após um único golpe de hackers”.

As casas de câmbio líderes reagem positivamente a tal iniciativa. Um deles, estrategista de investimentos da Bithumb Alex Lee, expressou seu interesse pessoal em participar de tais discussões:

“As melhores respostas para os problemas em nosso setor podem ser encontradas através do compartilhamento proativo das histórias uns dos outros de maneira altamente personalizada. Assim, não importa quais sejam os problemas, sejam as casas de câmbio cripto sendo hackeadas ou os reguladores sentindo a pressão dos investi- dores simbólicos descontentes que perderam dinheiro, a solução pode ser encontrada através de interações da comunidade e conversas honestas e abertas.”

Fonte: Cointelegraph