Agora temos conhecimento de que o hack que esvaziou milhares de carteiras de usuários (mais de 8.000 no momento da redação) na plataforma de criptomoedas Solana não foi causado por uma falha no sistema em si. Provavelmente, foi devido a práticas de segurança extremamente deficientes adotadas pelo provedor de carteira de criptomoedas Slope.
Segundo a empresa de segurança Otter, a invasão ocorreu devido ao Slope enviar frases de sementes dos usuários em texto simples para um servidor centralizado. Uma frase de semente funciona como uma chave privada criptografada, sendo uma sequência de palavras que permite o acesso aos fundos em uma carteira criptografada, possibilitando que o detentor da frase os utilize conforme desejar. O fato de as frases terem sido transmitidas sem criptografia pela internet, ou seja, em “plaintext”, as tornou vulneráveis a ataques de hackers.
Resumindo: Slope cometeu um erro grave, que resultou em prejuízos de mais de US $ 4 milhões para seus usuários. Embora Slope tenha afirmado que a situação ainda não está confirmada, especialistas concordam com a avaliação de Otter.
No universo das criptomoedas, incidentes de hack são frequentes, embora o recente ocorrido tenha sido particularmente assustador para os usuários, pois resultou no desaparecimento inesperado de fundos das carteiras, demandando quase um dia para ser investigado e solucionado por especialistas em segurança.
Como é possível assegurar que esses acontecimentos não tenham impacto em sua vida posteriormente? Não há uma estratégia perfeita, mas aqui vai uma sugestão.
1. As carteiras de software para criptomoedas podem apresentar sérias deficiências em termos de segurança.
Poderia-se esperar que uma empresa focada em carteiras de criptomoedas não utilizasse emojis sem criptografia, mas isso não é o caso. Parece que a Slope cometeu um grave erro ao enviar as frases-semente dos usuários pela internet sem criptografá-las.
A mensagem a ser compreendida é a seguinte: Mesmo que uma empresa afirme que a segurança é crucial, mesmo que atue em um setor onde a segurança é fundamental e mesmo que garanta que seus recursos estão protegidos, é essencial manter-se atento.
Toda a segurança oferecida pela criptografia torna-se inútil perante uma conexão vulnerável.
Ao configurar uma carteira de criptomoedas, é comum receber orientações para manter em segurança a frase de semente e a chave privada, sem compartilhá-las com ninguém. Também é alertado sobre a presença de criptografia avançada e o aviso de que, se perder essas informações, será impossível recuperar os fundos.
Apesar de ser válido em certas situações, se a própria pessoa manusear incorretamente a frase de sementes da carteira, as proteções criptográficas mais avançadas se tornarão ineficazes.
Utilize uma carteira física se for viável.
Uma carteira de criptomoeda de hardware é um aparelho, frequentemente parecido com um pendrive, que possibilita armazenar, transacionar e receber moedas digitais. Geralmente, proporciona maior segurança em comparação com uma carteira de software, embora seja um pouco mais complexo de operar.
- Milhares de carteiras digitais Solana esvaziadas em outro ataque cibernético de grande escala.
- Roubo em massa de $190 milhões resultante do hack do Nomad crypto.
- Metade do dinheiro hackeado de DeFi passa despercebido por quase sete dias.
- Hackers conseguem obter $23.5 milhões de dólares da plataforma de criptomoedas Bancor.
- Um bando de cibercriminosos russos conhecido como “Evil Corp” efetivamente subtraiu $100 milhões de instituições bancárias.
Quando o ataque Slope começou a roubar informações dos usuários, tanto Solana quanto Slope recomendaram que os usuários transferissem seus fundos para uma carteira física. Embora seja uma orientação válida, muitos usuários não possuem uma carteira física prontamente disponível, e o processo de encomendar uma online e recebê-la geralmente leva alguns dias.
Uma sugestão é adquirir uma carteira de hardware com antecedência, especialmente se você estiver lidando com grandes volumes de criptografia. Empresas como Trezor e Ledger oferecem essas opções, porém é importante estar ciente de que mesmo as carteiras de hardware podem apresentar vulnerabilidades de segurança, e as empresas fabricantes podem ter práticas de segurança inadequadas. Um exemplo disso é o incidente de vazamento de dados ocorrido com a Ledger, no qual hackers obtiveram informações pessoais dos usuários. Por outro lado, a Trezor, conhecida por seu histórico de segurança, não oferece suporte ao Solana no momento.
Em algumas situações, a utilização de uma plataforma centralizada pode ser benéfica para você.
No mundo das criptomoedas, há um provérbio popular que diz: “Não são suas chaves, não são suas moedas.” Isso quer dizer que ao confiar suas moedas a uma terceira parte, como uma exchange centralizada de criptomoedas, você não tem real controle sobre o destino delas.
No caso do recente ataque ao Slope, uma maneira eficaz de proteger suas moedas, se não tiver uma carteira de hardware, foi transferi-las para uma exchange confiável como FTX ou Binance, já que é improvável que essas plataformas tenham sido afetadas pelo mesmo problema. Essa ação rápida foi uma opção segura para garantir a proteção das suas moedas, podendo sempre movê-las para outro local posteriormente.
Assunto: Moeda digital.
Deixe uma resposta