O maior hack da história dos criptoativos: o aprender sobre

Criptografia Crypto News Destaques Dinamo Networks Notícias

O que aprender com o maior hack da história dos criptoativos?

Por Ariadni Stangherlin Mamede21 de março de 20255 Mins de leitura

O maior hack da história dos criptoativos devastador expõe fragilidades no setor e alerta para necessidade de melhorias em cibersegurança

A exchange internacional de criptomoedas Bybit foi recentemente alvo de um ataque cibernético de grandes proporções, que resultou no roubo de aproximadamente 400.000 ETH, equivalentes a cerca de US$ 1,5 bilhão.

O maior hack da história dos criptoativos já registrado no setor de criptoativos, reacende o número debate sobre a segurança das plataformas de criptomoedas e a necessidade urgente de estratégias mais robustas de proteção contra fraudes e ameaças cibernéticas.

O episódio de o maior hack da história traz à tona as fragilidades nos sistemas de segurança cibernética, sobretudo nos processos de validação de transações.

*Jean-Michel Guillot, especialista em segurança digital da DINAMO Networks.*

“A exchange utilizava a Safe, uma carteira de contrato inteligente com esquema de múltiplas assinaturas (multi-sig). O que as investigações revelam, é que os atacantes manipularam a interface da Safe, criando uma transação que parecia legítima para os operadores, mas que, na realidade, redirecionava os fundos para uma carteira sob controle completo dos criminosos”.

Neste caso, os operadores confiaram exclusivamente na interface da Safe, sem conferir as informações diretamente em dispositivos de assinatura offline.

Esses pequenos dispositivos, como o Ledger, são comumente utilizados para autocustódia por investidores individuais, mas não são a solução ideal para instituições, que demandam mecanismos de segurança mais robustos e auditáveis.

Principais vetores de ataques cibernéticos

O número de ataques cibernéticos cresceu exponencialmente em 2024. O Data Breach InvestigationReport (BIDR) identificou que os invasores continuam a explorar vulnerabilidades já amplamente conhecidas, muitas das quais poderiam ser evitadas com medidas de segurança adequadas.

Dentre os dados mais preocupantes, destaca-se o aumento de 180% nos ataques do tipo zero-day e o fato de que o e-mail continua sendo uma das principais portas para o roubo de credenciais sensíveis. Além disso, as violações envolvendo terceiros e a cadeia de suprimentos aumentaram 68%.

As consequências financeiras desses ataques são cada vez mais graves, com custos relacionados a fraudes e extorsões, como pedidos de resgates, representando de 2% a 3% do faturamento das empresas.

Após uma investigação detalhada, no ocorrido com a Bybit, a Safe, revelou que o laptop de um dos seus desenvolvedores foi comprometido. Esse dispositivo continha credenciais sensíveis e acessos privilegiados que podem ter sido explorados pelos criminosos.

Entre os principais vetores do recente ataque, destacam-se a engenharia social e phishing com técnicas para enganar funcionários e obter credenciais o comprometimento de credenciais e acessos privilegiados.

O uso de credenciais vazadas para acessar sistemas críticos, ataques na cadeia de suprimentos, ataques man-in-the-middle com a interceptação de comunicações para manipular transaçõese falhas em processos de validação de transações. O episódio traz à tona um debate crucial sobre a segurança no mercado de criptoativos, que ainda está em fase de maturação.

Camadas de proteção e boas práticas para o setor

Jean-Michel reforça: “Para evitar ataques semelhantes no futuro, é fundamental que as plataformas de criptoativos adotem soluções mais robustas, como Cold Wallets (carteiras desconectadas da internet) genuínas, sem nehuma dependência de soluções online de terceiros ou contratos inteligentes, e a utilização de tecnologias de criptografia avançada, como os Hardware Security Modules (HSMs)”, afirma o especialista da DINAMO.

O uso de HSMs já é amplamente adotado pelo mercado financeiro e continua sendo a solução mais confiável para a proteção de transações criptográficas e a gestão segura de chaves.

Além disso, esses dispositivos são integrados a mecanismos de autenticação robusta, com divisão de responsabilidades entre múltiplos operadores, garantindo maior segurança no acesso e possibilitando a rastreabilidade completa das assinaturas.

Já o uso de mTLS (Mutual TLS) garante uma comunicação exclusiva e protegida entre as partes envolvidas, reduzindo o risco de interceptação. Métodos como OCRA (Seed + Time + Counter + Challenge-Response) evitam a interceptação de credenciais (2FA), fortalecem a autenticação e mitigam ataques à cadeia de suprimentos.

Além disso, a assinatura de código (Code Signing) garante a autenticidade do código em diferentes pontos do processo, prevenindo injeção de código malicioso e alterações que possam comprometer transações nas camadas aplicativas de operação das transações ou em contratos inteligentes

A lição deixada por esse ataque é clara: a proteção de ativos digitais exige não apenas tecnologia, mas também uma abordagem holística que envolva processos robustos, metodologias avançadas e um foco constante na minimização de riscos.

Somente dessa forma será possível garantir a resiliência das plataformas de criptoativos diante das ameaças cibernéticas cada vez mais sofisticadas.

Entrevista com Marco Zanini CEO da DINAMO Networks sobre Custódia de Criptoativos, KMS e muito mais

DINAMO Networks: Segurança cibernética é prioridade para 100% dos bancos

Computação Quântica e Seus Desafios: Alesp recebe especialista para debater o tema

2025 o ano da criptografia e das novas descobertas quânticas

Sobre a DINAMO NETWORKS

DINAMO NETWORKS é especialista em segurança digital e criptografia. Possui a maior biblioteca de APIs de alto nível e tem participado dos principais projetos de segurança do País como: Piloto do DREX (Real Digital), Anonimização de Dados para conformidade a Lei Geral de Proteção de Dados (LGPD), assinatura e processamento do PIX, Sistema de Pagamento Brasileiro (SPB), Processamento de Cartões, Assinatura do Prontuário Eletrônico do Paciente (PEP), IR pela Internet, Nota Fiscal Eletrônica, entre vários outros. Fábrica diferentes modelos de appliances de segurança, ou Hardware Security Module (HSMs), todos com certificação internacional FIPS 140-2, nível 3, utilizados pelos principais bancos brasileiros, incluindo o Banco Central do Brasil (em especial para a criptografia do PIX) e pelas empresas dos mais diversos segmentos de forma On-Premise ou em nuvem (Cloud). Recentemente, lançou a primeira plataforma de soluções de criptografia com pagamento por uso disponível no mercado mundial, a DINAMO SuperCloud.

Leia outros artigos sobre a Dinamo aqui!

Para saber mais sobre a Dinamo Networks acesse: https ://www.dinamonetworks.com/

2025 o ano da criptografia e das novas descobertas quânticas

DINAMO Networks: Segurança cibernética é prioridade para 100% dos bancos

Computação Quântica e Seus Desafios: Alesp recebe especialista para debater o tema

Entrevista com Marco Zanini CEO da DINAMO Networks sobre Custódia de Criptoativos, KMS e muito mais

Crypto News é a coluna do Crypto ID dedicada aos Criptoativos! Leia mais!

Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

Compartilhe:

criptoativos Criptomoedas

ÚLTIMAS NOTÍCIAS

Destaques

SXSW 2024: A revolução das conexões humanas já começou

Por Regina Tupinambá21 de março de 2025

Um só governo, um só documento

21 de março de 2025

Setor de abastecimento de água se torna alvo crescente de ciberataques no mundo, alerta Check Point Software

21 de março de 2025

Portaria publicada hoje pelo governo avança no cerco aos sites clandestinos de bets, avalia ANJL

21 de março de 2025

O que aprender com o maior hack da história dos criptoativos?

21 de março de 2025

Alberto Procópio da Grant Thornton compartilha insights sobre novas regras e desafios do Imposto de Renda 2025

21 de março de 2025

Elea Green Tech Summit 2025 destaca Brasil como destino para Inteligência Artificial Sustentável

21 de março de 2025

Entrevista com Marco Zanini CEO da DINAMO Networks sobre Custódia de Criptoativos, KMS e muito mais

21 de março de 2025

Receba novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

Eventos

março, 2025

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

11marallday2º Congresso sobre Prevenção e Repressão a Fraude promovido pela Febrabandias 11 e 12 de março de 2025(Dia inteiro) Distrito Anhembi - Centro de convenções, Av. Olavo Fontoura 1209

Mais

Detalhes do evento

Febraban promoverá 2º Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária e inscrições já estão abertas

As inscrições para o 2º Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária já estão abertas.

O evento, promovido pela Febraban e seus bancos associados, será realizado nos dias 11 e 12 de março de 2025, de forma presencial em São Paulo, com transmissão online pela plataforma FEBRABAN TECH.

Depois do sucesso da primeira edição, em 2024, o congresso crescerá em 2025, reafirmando o compromisso com a promoção da segurança bancária. Contará com um terceiro palco, ampliando as opções de conteúdo para os congressistas.

O congresso é mais uma iniciativa do setor bancário, que segue investindo fortemente em segurança. Em 2024, o orçamento em tecnologia alcançou quase R$ 50 bilhões, sendo 10% desse valor destinado exclusivamente à prevenção de fraudes.

O evento, que será aberto pelo presidente da Febraban, Isaac Sidney, e pelo presidente Confederação Nacional das Instituições Financeiras (CNF), Rodrigo Maia, já está com as inscrições abertas, que poderão ser feitas neste link.

O congresso acontecerá no Centro de Convenções do Distrito Anhembi, localizado no bairro de Santana, em São Paulo.

Acompanhe alguns dos temas da programação:

Estratégias da Interpol e Ameripol no enfrentamento de crimes cibernéticos e fraudes;
Avanços e desafios no combate a fraudes bancárias – Plataforma Tentáculos;
Tecnologias de combate a crimes transnacionais;
Sistemas de segurança bancária na Europa e nas Américas;
Contexto internacional de Cyber Threat Intelligence;
A evolução da segurança de dados no Brasil;
O papel da segurança bancária na estratégia nacional de combate ao crime organizado;
Inteligência Artificial aplicada à prevenção de fraudes.

Veja AQUI como fazer sua inscrição

Distrito Anhembi – Centro de convenções Av. Olavo Fontoura 1209, Santana – São Paulo – SP

Compartilhe:

Hora

março 11 (Terça) - 12 (Quarta)

Localização

Distrito Anhembi - Centro de convenções

Av. Olavo Fontoura 1209

Distrito Anhembi - Centro de convençõesAv. Olavo Fontoura 1209Santana

Calendário GoogleCal

12mar13:5213:52Identity Week Europe 2025!13:52 - 13:52

O que aprender com o maior hack da história dos criptoativos?

Principais vetores de ataques cibernéticos

Camadas de proteção e boas práticas para o setor

ÚLTIMAS NOTÍCIAS

Receba novidades

Eventos

Detalhes do evento

Detalhes do evento

Hora

Localização

Detalhes do evento

Detalhes do evento

Hora

CADASTRE-SE EM NOSSA NEWSLETTER