A rede Blockchain perdeu cerca de US $ 4,5 bilhões em crimes de criptografia em 2019
Por Richard M Adrian
Os cibercriminosos estão evoluindo e suas táticas estão se tornando mais complexas. Por outro lado, trocas, carteiras e serviços de ativos digitais estão aumentando suas defesas.
A corrida é tensa com os dois lados inovando e se esforçando para superar o estado predominante de segurança da blockchain.
Os detentores de criptografia consideram a Trezor como uma das carteiras mais seguras do mundo.
Recentemente, Kraken descobriu uma brecha séria na carteira da Trezor. Os hackers estão extraindo chaves privadas de usuários de carteiras em menos de quinze minutos. Curiosamente, esse problema é impossível de corrigir.
O Kraken Security Labs identificou um método eficaz que hackers poderiam usar para roubar Bitcoins. Kraken Identifies Critical Flaw in Trezor Hardware Wallets
Pesquisadores da unidade de segurança cibernética da bolsa conseguiram decifrar com êxito a criptografia de uma carteira em dois minutos. A pior parte é que o Trezor sabia desse problema e não fez nada para avisar os usuários.
A maioria dos ataques envolve a violação de contas de administrador por meio da troca de phishing do SIM e do sequestro de URL.
O analista principal da Atherton Technology, Jean Su, disse que a maioria dessas posições é adotada com a ajuda de especialistas. A troca de SIM se tornou um dos meios altamente letais, porque os usuários finais e o suporte de troca / carteira não podem se comunicar.
Isso ocorre porque, quando os hackers trocam números de telefone celular, a central de troca recebe alertas de voz, e-mails ou SMS em seus telefones. A equipe de apoio só tem ciência do golpe após os criminosos finalizarem a ação.
Outro truque popular de blockchain é o ataque de envenenamento de cache DNS.
Os cibercriminosos penetram e sequestram domínios arbitrários e, em seguida, redirecionam o tráfego da vítima.
Descobriu-se que, para impedir o ataque, havia a necessidade de os principais fornecedores de software coordenarem uma correção.
O desafio era impedir que atores de ameaças maliciosas se posicionassem como hackers éticos. Embora um pouco complicado, o envenenamento de cache do DNS é semelhante à falsificação na web.
Em 2017, os serviços de altcoin EtherDelta interromperam sua operação após o incidente de hackers criarem um site falso.
[A falsificação na Web é a criação de um site fraudulento para enganar o tráfego] A EtherDelta alertou os clientes para não visitar o site, pois os criminosos poderiam facilmente esvaziar suas carteiras digitais.
No entanto, os roubos resultantes de ataques cibernéticos não são os únicos meios. Os golpes de saída que estão desaparecendo no momento também renderam milhões de dólares aos criminosos. Somente no segundo trimestre de 2019, os criminosos de golpe de saída arrecadaram cerca de US $ 3,1 bilhões.
Os golpes de saída foram predominantes durante o boom da OIC -; os investidores fraudulentos normalmente prometeram lançar uma moeda digital com um conceito promissor.
Detalhar o conceito em um “Livro Branco” e depois atrair os investidores a arrecadar dinheiro através das ofertas.
Depois de levantar o dinheiro, os criminosos desapareciam com fundos. Na maioria das ocasiões de ataques de blockchain, o usuário final é o alvo.
O conceito subjacente a essa crença é; Blockchains implementam criptografia para evitar violações de privacidade. Como os dados da blockchain são imutáveis (não podem ser alterados), uma falha no algoritmo de criptografia ou um aumento no poder da computação resulta na descriptografia de detalhes privados.
Por isso, as blockchains confiam nos usuários finais para proteger seus dados. Portanto, os hackers sempre têm como alvo os dispositivos do usuário final para roubar dados e comprometer suas carteiras.
Os pesquisadores de segurança da Kraken aconselharam os usuários da carteira da Trezor a coletar uma senha que não esteja armazenada na carteira.
Fonte: tronweekly.com
Lançado em Davos Blockchain e Plataforma de rastreamento e autoatendimento para negócios
Navegue mais em nosso portal, você com certeza vai gostar!
[button link=”https://cryptoid.com.br/blog/” icon=”fa-check-circle-o” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Explore outros artigos![/button]