Relatório da McAfee: Aumentam os ataques hackers feitos a criptomoedas

Relatório da McAfee: Aumentam os ataques hackers feitos a criptomoedas

By Chris Roper - min. de leitura
Atualizado 02 junho 2020

Um novo relatório da McAfee sobre ameaças de blockchain mostra que malwares criptos cresceram mais de 600% no primeiro trimestre deste ano.

O “Relatório de Ameaças à Bloqueio de Blocos” da McAfee detalha o aumento massivo de ataques cibernéticos contra proprietários de criptomoedas, bolsas de valores e outras empresas que utilizam a blockchain, já que o valor dessas moedas  aumentou durante o ano passado. Steve Povolny, chefe de pesquisa avançada de ameaças da McAfee, disse que a intenção do relatório é criar uma linha de base para o setor, uma vez que lida com ameaças blockchain que usam muitas das mesmas técnicas e métodos de ataque dos últimos cinco a dez anos.

“Nós vimos uma explosão no valor das criptomoedas recentemente”, disse Povolny. “Centenas delas foram criadas em um curto espaço de tempo e agora estamos vendo agentes de ameaças tentando capitalizar esse valor.”

Embora os invasores tenham aprendido a adotar diferentes métodos de ataque destinados a consumidores e empresas, de acordo com os pesquisadores da McAfee, os quatro principais vetores de ataque incluem ameaças conhecidas como phishing, malware, vulnerabilidades de implementação e tecnologia. O phishing é o ataque de blockchain mais familiar devido à sua prevalência e taxa de sucesso, escreveram os pesquisadores. O malware, enquanto isso, explodiu no último ano; O relatório mostra que o número total de amostras de malware de mineração aumentou 629% no comparativo trimestral no primeiro trimestre deste ano. O relatório também observa que os desenvolvedores de malwares começaram a mudar de ransomware para mineração de criptomoedas nos últimos seis meses, com “ataques de ransomware caindo 32% no primeiro trimestre de 2018, a partir do quarto trimestre de 2017, enquanto a mineração aumentou 1,189%”.

O relatório cita exemplos como o ataque de 2017 à Iota, onde os invasores exploraram vulnerabilidades criptográficas para criar colisões de hash e assinaturas forjadas, o que permitiu aos hackers roubarem moedas das carteiras digitais dos usuários. Povolny salientou que essas vulnerabilidades não são falhas na blockchain em si, o que se mostrou seguro até agora.

O “Relatório de Ameaças Blockchain” afirma: “Na maioria dos casos, os consumidores da tecnologia blockchain são os alvos mais fáceis. Devido a uma mentalidade de start-up generalizada, na qual a segurança geralmente fica para trás, as empresas de criptomoedas frequentemente se enquadram nessa categoria.”

Povolny disse que a questão da segurança dentro das criptomoedas e blockchain cria um problema bilateral. O primeiro lado gira em torno das empresas que inicialmente se apressaram para capitalizar, mas não completaram verificações básicas de segurança e avaliações de risco; Essas deficiências, que incluem a falta de controles de acesso adequados, tornam-nas alvos fáceis para os agentes de ameaças, disse ele. O segundo lado é a motivação financeira, já que muitos valores de criptomoedas atingiram os máximos de todos os tempos no final de 2017, quando o Bitcoin foi avaliado em quase US$ 20.000 por moeda, atraindo assim a atenção dos hackers. Esse problema de criptomoeda de dois lados criou um ciclo contínuo que resultou no desenvolvimento de carteiras e registros que estão sendo construídas sem uma compreensão completa dos riscos de segurança ou uma implementação de segurança em torno dos programas, afirmam os pesquisadores da McAfee.

O relatório também observa que “a recuperação de roubos de criptomoedas é mais difícil e complicada do que com a maioria das outras moedas devido à sua natureza descentralizada”. Para garantir uma rede, uma avaliação de risco personalizada deve ser realizada.

À medida que as indústrias começam a implementar sua própria tecnologia de blockchain, os usuários devem se preparar para o desenvolvimento contínuo de novas tecnologias por criminosos cibernéticos para comprometê-los ainda mais, escreveram os pesquisadores da McAfee. No entanto, uma vez que não há um entendimento claro de onde esses riscos são, a confiança pode ser colocada em aplicativos blockchain indevidos. Para manter seguras as carteiras de criptomoedas, Povolny recomenda armazená-las localmente em um computador que não tem acesso à rede.