Criptomoeda: um campo minado de armadilhas para a cibersegurança

Criptomoeda: um campo minado de armadilhas para a cibersegurança

O Bitcoin experimentou um aumento de valor significativo em 2017, fazendo com que atingisse um número histórico que levou o mundo das criptomoedas ao centro das discussões.

O Bitcoin experimentou um aumento de valor significativo em 2017, fazendo com que atingisse um número histórico que levou o mundo das criptomoedas ao centro das discussões.

A moeda virtual tem sido um assunto bastante comentado nos últimos meses – snedo incluído entre os temas discutidos no mundo on-line, de acordo com o ranking 2017 dos termos mais procurados no Google. E, de certa forma, justificadamente, considerando a grande quantidade de ocorrências que 2017 ofereceu neste campo que – embora às vezes obscuro e confuso – continua crescendo. Observamos quedas de criptomoedas, falências econômicas, o lançamento de contratos futuros pelo maior operador de troca de derivativos financeiros, uma explosão das ofertas iniciais de moeda (ICOs), juntamente com algumas fraudes envolvendo ICOs, a aprovação do bitcoin pelo Japão como moeda legal, mudanças regulatórias por parte dos governos, medidas severas tomadas sobre as moedas virtuais falsas, também apps de trading falsos, prisões de golpistas suspeitos, e o sequestro de um colaborador de uma indústria de criptomoeda.

O ano de 2017 testemunhou uma série de ataques cibernéticos contra provedores de infraestrutura que beneficiaram a moeda virtual e seus usuários, incluindo o roubo de alto nível dos ativos virtuais dos usuários. O último ano também se distinguiu pelo aumento da mineração escondida de criptomoeda. No entanto, esta não é uma lista exaustiva de calamidades que ocorrem no ano passado.

O bitcoin, progenitor de um auge da criptomoeda e até mesmo a moeda virtual mais popular, experimentou um intenso aumento de valor. A explosão de preços estava crescendo desde meados de dezembro, quando um bitcoin individual atingiu US$ 20.000. Desde então, o valor do bitcoin obteve números 20 vezes acima do que valia no início do ano, superando o precoce aumento do dobro do preço em relação a 2016. Mesmo com a moeda digital desde então, afastando-se de alturas tão elevadas, continua negociando em níveis que tem deixado muitos especialistas preocupados de que essa criptomoeda seja uma bolha prestes a explodir. Os mercados continuaram aguardando o bitcoin e seus pares com amor, apesar dos relatos de vários incidentes de segurança que ocorreram com os serviços de criptomoeda e seus usuários no último ano.

O último ano também se distinguiu pelo aumento da mineração escondida de criptomoeda.

Com o valor das moedas digitais, usando um termo técnico, enlouquecendo, o “dinheiro” e os serviços associados estão se tornando um estimulante irresistível para um grupo indesejável de seres bem informados. De fato, a Europol, a agência policial da União Européia, destacou em sua 2017 Internet Organised Crime Threat Assessment (IOCTA), que “o bitcoin continua sendo uma via chave para facilitar o cibercrime”, mas acrescentou que “outras criptomoedas como Monero, Ethereum e Zcash também estão ganhando popularidade na clandestinidade digital”.

Além de estarem enfocados em fornecedores de carteiras de moedas virtuais, as trocas comerciais e de mineração e outros serviços voltados para a moeda digital, os cibercriminosos também estão apontando para investidores e funcionários do setor. Os criminosos geralmente usam técnicas familiares de engenharia social para realizar seus golpes, como o phishing, a personificação de páginas web, aplicativos móveis e carteiras virtuais falsas, tudo com o objetivo de realizar um roubo cibernético. De fato, cerca de US$ 1 milhão em bitcoins roubados foram relatados desde 2011.

Incidentes de alto perfil em 2017

Virtual currencies

Agora, vamos rever alguns dos incidentes de segurança mais notáveis ​​ocorridos no mercado frenético da criptomoeda em 2017. Ultimamente, o campo das moedas virtuais tem se assemelhado a um mosh pit, animado pelo hit de 2017 ainda em cena, apesar dos golpes sofridos por seus defensores, especuladores e fornecedores de infraestrutura. A fúria da ICO em particular – que deu uma receita de US$ 4 bilhões apenas no início do ano passado – proporcionou uma tempestade perfeita de condições para o cibercrime.

  • Em fevereiro, os cibercriminosos invadiram um computador doméstico de um funcionário do site de uma casa de câmbio de bitcoin e ether sul-coreana, chamada Bithumb, uma das mais importantes do mundo. Os dados pessoais de mais de 30 mil clientes da Bithumb foram comprometidos, atuando como um trampolim para realizar golpes que facilitaram o desvio de bitcoins de um valor acima de um milhão de dólares.
  • Em julho, os cibercriminosos obtiveram lucros em ether, uma moeda semelhante ao bitcoin, pelo valor de cerca de US$ 7,4 milhões. O roubo foi cometido durante a ICO de uma empresa de comércio de criptomoeda israelense chamada CoinDash. Os investidores foram enganados para que enviassem seu dinheiro em ether para um endereço falso de depósito de Ethereum, controlado pelos cibercriminosos.
  • Poucos dias depois, US$ 8,4 milhões em ether foram roubados no meio de outra ICO, desta vez organizada por uma plataforma de Ethereum, chamada Veritaseum. Os cibercriminosos roubaram os tokens da plataforma, conhecidos como VERI, antes de realizar o saque, trocando-o pelo ether e, assim, obtendo um lucro rápido, enquanto o ICO ainda estava funcionando.
  • Também em julho, uma falha de codificação da Parity, uma carteira de Ethereum bem conhecida, facilitou o roubo de cerca de 150,000 tokens de Ethereum. Seu valor na época era mais de US$ 30 milhões.
  • Em agosto, foi planejado um plano para fraudar investidores da Enigma, outra plataforma de Ethereum. Enquanto a plataforma estava se preparando para uma ICO, os golpistas enganaram comerciantes desavisados ​​para que enviassem US$ 500.000 em criptomoedas com tokens de “venda antecipada”.
  • Em novembro, o operador por trás da moeda digital conhecida como Tether, com sede em Hong Kong, que possui uma relação de 1:1 com o valor do dólar, anunciou um roubo de seus tokens no valor de quase US$ 31 milhões de seus cofres digitais.
  • Um aparente erro de codificação na carteira Parity foi relatado como tendo resultado no “congelamento” permanente de cerca de US$ 280 milhões em ether, em novembro do ano passado. O erro foi executado após um usuário – sim, um “simples” usuário – excluir acidentalmente a biblioteca de código necessária para acessar as carteiras virtuais.
  • Em dezembro, os cibercriminosos saquearam o sistema de pagamento de um mercado de mineração de criptomoeda com sede na Eslovênia, chamado NiceHash, roubando cerca de 4.700 bitcoins, nesse momento, avaliados em US$ 64 milhões. A empresa descreveu a brecha como um “ataque profissional com engenharia social sofisticada”, já que os cibercriminosos entraram no sistema da empresa usando as credenciais de login de um de seus engenheiros.

No entanto, esse panorama não obscureceu completamente a imagem da criptomoeda, uma vez que os serviços, incluindo as plataformas de troca Bitfinex e Coinbase, também foram alvos frequentes de ataques DDoS em 2017. Os cibercriminosos também se concentraram em usuários de um aplicativo do comércio de critomoeda conhecido como Poleniex, visando-os com dois aplicativos falsos de roubo de credenciais no Google Play.

Os mineiros de criptomoedas também são conhecidos por atingir servidores web do Windows e dispositivos móveis desatualizados.

Além disso, cada vez mais usuários da Internet são afetados pela mineração escondida de moedas digitais, também conhecido como cryptojacking, uma prática que foi acelerada com o lançamento de um serviço de mineração (em setembro pelo Coinhive) no navegador. Isso deu aos donos de sites uma maneira fácil de gerar receita usando um método alternativo para propagandas. A prática inclui consumir o poder de processamento não utilizado do dispositivo visitante ao executar um script de mineração de moeda nos buscadores dos usuários, geralmente sem seu consentimento ou conhecimento. O código, que mina uma moeda digital chamada Monero, foi detectado em dezenas de milhares de sites, incluindo muitos legítimos, mas comprometidos, bem como em extensões ou plugins de buscadores e em domínios com erros tipográficos. Os mineiros de criptomoedas também são conhecidos por atingir servidores web do Windows e dispositivos móveis desatualizados.

Falando em mineração de criptomoeda – que é, de fato, um processo através do qual surgem as “moedas” – um novo tipo de ameaça começou a perseguir a internet em dezembro. Foi relatado que a mineração de bitcoin, ao exigir um poder de processamento do computador, consome mais energia do que 159 países sozinhos. Se a rede do bitcoin mantivesse seu crescimento atual no uso de energia, poderia chegar a usar toda a energia disponível no mundo até 2020 – embora nem todos os pesquisadores de TI e energia concordem com esta afirmação.

Onde isso nos levará?

Os relaxados (ou inexistentes) controles e balances no campo da criptomoeda e as preocupações sobre o uso da moeda virtual como forma de todos os tipos de atividades ilegais, como extorsão, lavagem de dinheiro e evasão de impostos, fez com que as autoridades de vários países tomassem algumas decisões. A lista de nações que planejam ficar mais vigilantes neste campo – ou já faz isso – inclui o Japão, a China, os Estados Unidos, a Coréia do Sul, a Austrália, a Rússia e o Reino Unido e outros países da União Européia. Ao mesmo tempo, alguns países planejam mergulhar nas águas das criptomoedas apoiadas pelos governos, o que também deve servir para colocar preocupações com a cibersegurança em primeiro plano.

As moedas virtuais – que eram a preocupação dos interessados ​​em tecnologia – buscam obter espaço entre os maiores setores da sociedade. As armadilhas são feitas para pegar os imprudentes, e até mesmo os prudentes. Continuamos vendo, a longo prazo, a quantidade de riscos inerentes a essas novas moedas, os desafios de segurança que enfrentam e os regulamentos que são cada vez mais rígidos para o”dinheiro” virtual e seu grupo de fãs. Dito isto, já é uma verdade que – a menos que as inúmeras preocupações de segurança sejam abordadas – cada vez mais pessoas envolvidas com essa moeda (ou devemos dizer “mercadoria”?) enfrentarão uma dura realidade ao longo do caminho.

Discussão