Em uma publicação no LinkedIn de 16 de agosto, o Escritório Federal de Segurança da Informação da Alemanha, também conhecido como BSI, explicou as melhores práticas para armazenamento de criptomoedas e, por fim, aconselhou os usuários de que uma carteira de hardware é a maneira mais segura de armazenar chaves privadas.
A publicação começou abordando as carteiras vinculadas a exchanges, também conhecidas como carteiras “quentes”, e explicou que, embora manter criptomoedas em uma carteira de exchange possa ser conveniente para o usuário final, também é a maneira menos segura de armazenar chaves. Isso ocorre porque essas carteiras estão sempre conectadas à internet, criando um alvo atraente para hackers.
Em seguida, foram mencionadas as carteiras de autocustódia em um computador ou smartphone do usuário. Embora esse método de armazenamento mais frio seja mais seguro do que manter criptomoedas em exchanges e permita que os usuários controlem suas chaves, os aplicativos de carteiras de autocustódia ainda sofrem de “lacunas de segurança”, de acordo com o BSI.
Mais uma vez, o principal vetor de ataque para essas carteiras é a internet, onde hackers podem baixar programas maliciosos no computador ou no smartphone onde o aplicativo está instalado e roubar as chaves privadas do usuário.
A publicação concluiu observando que as carteiras de hardware eram “seguras e protegidas por PIN”, antes de também aconselhar os usuários a criarem backups de suas frases-semente ou chaves privadas e armazenarem essas cópias em um lugar seguro.
Hackers de cripto em alta em 2024
De acordo com uma atualização sobre crimes cripto de 2024 da Chainalysis, os hacks aumentaram 2,8% em comparação com o ano anterior. No entanto, devido ao aumento dos preços dos ativos digitais em 2024, o valor total roubado aumentou 84,4%.
A empresa de segurança cibernética Halborn disse recentemente ao Cointelegraph que as explorações de chaves privadas representaram 52,2% dos hacks em 2024 e representaram 57,5% do valor roubado dos 100 maiores hacks de finanças descentralizadas.
Vários ataques de alto perfil impactam o cripto em julho
Em julho, os fundos roubados por meio de hacks de criptomoedas totalizaram US$ 266 milhões, sendo a maior parte atribuída ao hack de uma popular exchange de cripto indiana, a WazirX.
Atores maliciosos que se acredita estarem ligados ao grupo de hackers Lazarus da Coreia do Norte invadiram a carteira multisig da WazirX e roubaram US$ 235 milhões da exchange.
A Casper Network também foi forçada a interromper as operações em 31 de julho após uma exploração ter corrompido dois blocos. Os validadores da rede posteriormente os removeram em uma reinicialização e atualização sincronizada do software do nó. No momento da redação deste artigo, o incidente foi resolvido.