Empresas de criptomoedas não podem confiar seus códigos aos engenheiros de programação, alerta o CEO da Exodus

As empresas de criptomoedas nunca devem confiar em seus engenheiros de programação sem uma análise externa prévia, afirma JP Richardson, CEO da plataforma de criptomoedas Exodus.

Ele argumentou que medidas preventivas de segurança são essenciais para impedir que os malfeitores, que estão se tornando mais sofisticados em suas estratégias para obter empregos na área, façam o upload de códigos maliciosos para o software da empresa.

Em uma entrevista ao Cointelegraph na Token2049, em Singapura, Richardson enfatizou a importância de manter uma equipe de segurança para revisar os códigos produzidos por todos os engenheiros de programação antes de promover quaisquer atualizações ou upgrades de software. A iniciativa é fundamental para evitar que agentes mal-intencionados façam o upload de códigos maliciosos no software das empresas.

Richardson destaca que os dados dos clientes devem ser a prioridade das empresas

“Acho que tudo se resume a criar um sistema para que, caso isso aconteça, seus clientes continuem seguros”, disse o CEO da Exodus. 

“Isso requer resiliência operacional nos negócios, de modo que, novamente, os clientes não corram riscos”, acrescentou.

Ele explicou que a Exodus analisa o código de todos os seus engenheiros, inclusive de sua equipe interna.

Nossa equipe de segurança revisa todo o código para garantir que ele esteja seguro, em vez de assumir: “Ah, nós confiamos que esse engenheiro é um engenheiro muito bom; não precisamos revisar esse código”, disse Richardson.

Os comentários de Richardson foram feitos depois que ele destacou o aumento do número de hackers norte-coreanos que estão conseguindo empregos em empresas de criptomoedas de forma sorrateira, falsificando suas identidades.

“Eles estão se candidatando a vagas nas empresas ou tentando fazer com que engenheiros de empresas de criptomoedas baixem currículos e malware falsos para se infiltrar nesses sistemas”, disse Richardson.

Richardson diz que todo código deve ser revisado antes de ser finalizado

Em 16 de agosto, o investigador de blockchains ZachXBT afirmou ter descoberto evidências de que há uma rede sofisticada de desenvolvedores norte-coreanos que ganham até US$ 500.000 por mês trabalhando para projetos de criptomoedas “respeitáveis.” 

“Recentemente, uma equipe me procurou para pedir ajuda depois que US$ 1,3 milhão foi roubado do tesouro após o upload de um código malicioso”, disse ZachXBT. Ele explicou que “sem o conhecimento” da empresa, eles haviam contratado vários funcionários de TI da Coreia do Norte “como desenvolvedores que estavam usando identidades falsas.”

• Febraban: Bancos devem liderar mercado de criptomoedas e tokens RWA à frente de 'empresas de menor confiança'

Enquanto isso, em 3 de setembro, o Cointelegraph informou que o FBI disse que agentes cibernéticos norte-coreanos mal-intencionados estavam usando trabalhadores de empresas de finanças descentralizadas e criptomoedas para roubar fundos por meio de campanhas de engenharia social “complexas e elaboradas.”

Especificamente, a agência federal alertou que os golpistas haviam pesquisado empresas associadas a fundos negociados em bolsa vinculados a criptomoedas, ou ETFs.