Vazamento de dados x Roubo de criptomoedas: especialistas comentam qual ataque é mais nocivo

No dia 20 de abril, a companhia de segurança CertiK publicou um artigo em seu blog abordando a ameaça que o vazamento de dados representa para a Web3. A empresa avalia que ataques que resultam na distribuição de dados em mercados na internet são mais perigosos do que hacks pontuais em plataformas de criptoativos. 

Especialistas foram ouvidos pelo Cointelegraph Brasil sobre como vazamentos de dados podem se tornar mais perigosos do que roubos de fundos, especialmente na Web3.

Ameaças no longo prazo

A CertiK avaliou 74 incidentes de segurança, ocorridos desde 2011, envolvendo empresas do mercado de criptomoedas. Dos casos examinados, o total de ocorrências que resultaram um “alto risco para o longo prazo envolvendo perda de dados” foi de 23 (31%), e 10 deles ainda tinham conjuntos de dados disponíveis para compras em fóruns da dark web.

A ideia do relatório é indicar que, enquanto os hacks que resultam no roubo de ativos digitais são mais fáceis de identificar, os vazamento de dados representam uma ameaça mais difícil de quantificar.

Leandro Trindade, COO da empresa de segurança aCCESS Security Lab, concorda que a distribuição de dados pessoais em mercados da dark web representam um perigo para o longo prazo. Assim como na pesquisa da CertiK, ele afirma que os danos causados após a exploração dessas vulnerabilidades são muito mais difíceis de aferir.

• Exclusivo: Orkut 'voltou' e fala sobre Blockchain, Bitcoin, Facebook, Libra e apresenta a Hello sua nova iniciativa

Trindade acrescenta que, além da diversidade de ataques que podem ser conduzidos, o maior perigo é o acobertamento por parte das empresas que tiveram brechas de segurança exploradas. “Por vezes, as pessoas nem tem noção de que seus dados pessoais acabaram vazados. Como essa forma de ataque leva anos e anos sendo executada, o prejuízo provocado no longo prazo é bem maior”, afirma o especialista em segurança.

Sergio Ribeiro, gerente de Segurança e Infraestrutura do CPQD, diz que a falta de transparência das empresas após um episódio de vazamento de dados ocorre pela perda de credibilidade vinculada a uma falha de segurança deste tipo. “Pode afetar a confiança do público na empresa e afetar sua reputação”, completa Ribeiro.

Apesar de destacar que tanto os roubos de fundos quanto a captação de dados são incidentes graves, Ribeiro afirma que, geralmente, empresas de criptoativos contam com formas de lidar com o primeiro problema. “As plataformas de criptomoedas geralmente têm medidas de segurança em vigor para lidar com tais incidentes, incluindo seguros e acordos de compensação, que podem ajudar a recuperar alguns ou todos os fundos perdidos.”

Atenção aos ataques

A exposição de dados pessoais de usuários de criptomoedas podem servir de combustível para diferentes tipos de ataque. O mais simples deles é o reuso de senhas em plataformas diferentes, avalia Leandro Trindade, da aCESS. 

“A realidade é que muitas pessoas utilizam as mesmas credenciais para entrar em diversos sistemas diferentes, o que as deixa em risco. Uma vez que um desses sistemas tem seu login e senha descriptografada vazados, os hackers seguem tentando utilizar essas credenciais em outras plataformas. Caso consigam entrar em alguma, já possuem uma forma de prejudicá-lo financeiramente”, afirma.

Trindade acrescenta que há uma variante ainda mais perigosa desse ataque, que é quando o agente malicioso consegue acesso ao email da vítima usando suas credenciais vazadas. Nesse caso, é possível que a pessoa afetada pelo vazamento de seus dados perca as senhas de todas as plataformas que costuma acessar.

Existem ainda os casos onde imagens de documentos dos usuários de uma plataforma são perdidos pela empresa após um ataque. Essas imagens são comumente armazenadas em razão dos procedimentos de identificação do cliente, conhecidos como KYC.

“Esses documentos podem ser utilizados por hackers para criar contas falsas de cartão de crédito em nome da pessoa, ou até mesmo tomar empréstimos. Por vezes, a perda de documentos pode ser tão danosa quanto a de senhas”, acrescenta Trindade.

• Criptomoeda de graça: NovaDAX vai dar mais de R$ 2 mil em SushiSwap e AAVE em promoção e competição de trade

Mesmo quando os hackers não obtêm acesso às senhas e documentos das vítimas, seus endereços de e-mail ou números de telefone podem ser usados em esquemas de engenharia social, diz Sergio Ribeiro, do CPQD. 

“Os cibercriminosos podem enviar e-mails de phishing ou mensagens de texto que parecem vir da plataforma de criptomoedas ou de outras empresas legítimas, solicitando informações de login ou chaves privadas. Ao obter essas informações, eles podem roubar as criptomoedas da vítima”, diz Ribeiro. 

Além de forjarem cartões de crédito, conforme mencionado por Trindade, os agentes maliciosos podem também forjar perfis digitais na internet para obter mais informações sobre a vítima, acrescenta Ribeiro. Ainda usando o endereço de e-mail, hackers podem enviar programas nocivos para as pessoas que tiveram dados vazados, algo que pode acarretar no roubo de fundos.

“Em resumo, se os dados vazados forem de uma plataforma de criptomoeda, os usuários precisam tomar precauções adicionais para proteger suas criptomoedas e suas informações pessoais, como o uso de autenticação de dois fatores, o armazenamento de criptomoedas em carteiras offline e a verificação da autenticidade de e-mails ou mensagens antes de clicar em links ou fornecer informações”, diz Sergio Ribeiro.

Risco extra em cripto

Os casos envolvendo vazamento de dados e seu subsequente uso em golpes não começaram com o mercado de criptomoedas. Eles já existem, por exemplo, na forma de fraudes bancárias. A diferença, porém, é que bancos podem desfazer transações e restituir os valores das vítimas. O mesmo não pode ser feito com as criptomoedas, já que as transações são irreversíveis.

“Esse tipo de ataque [comprometimento de contas após vazamento de dados] causa um risco ainda mais elevado, uma vez que o atacante apenas precisa do acesso por uma vez à conta da vítima e, com isso, pode extrair os fundos de forma permanente. No caso de transações bancárias ou de cartão de crédito, ainda pode ser tentada uma reversão por fraude. Porém com criptomoedas isso não é possível”, avalia Leandro Trindade.

• Trader que acertou em cheio alta do Bitcoin em 01 de outubro aponta 5 criptomoedas com potencial de subir até 200% no mês

Sergio Ribeiro, do CPQD, acrescenta que a extração de fundos pode acontecer em segundos quando se trata de carteiras digitais de criptomoedas.

“Por esses motivos, é altamente recomendável que as empresas que lidam com criptomoedas implementem medidas robustas de segurança com base no risco de exposição, entre os controles pode-se destacar, autenticação de dois fatores, criptografia de dados, monitoramento contínuo de ameaças e testes de penetração regulares para identificar vulnerabilidades”, conclui Ribeiro.

Leia mais:

• Adivinha quem ganhou? Investidores revelam que ativo deixariam de herança para os filhos resgatarem daqui a 20 anos;
• Deloitte está em uma onda de contratações cripto, revelam postagens de emprego no LinkedIn;
• Visa desenvolve solução com NFTs no Ethereum para contratos agrícolas serem tokenizados no Real Digital.