Não é segredo que as trocas de criptomoedas continuam sendo um dos principais objetivos dos cibercriminosos. No entanto, de acordo
com a empresa de segurança
da informação Veracode, especializada em segurança de aplicativos, o problema também é a presença de sérias falhas de segurança nesses sites, cuja administração não é de responsabilidade séria para os usuários.
Como as trocas de criptografia atacam
O diretor técnico da Veracode, Chris Wysopal, apresentou os resultados de um estudo sobre a segurança das trocas de criptomoedas na conferência Collision, realizada no início de maio.
O especialista falou sobre vários hacks que levaram a perdas sérias para os investidores em criptomoedas e disse que em muitos casos eles poderiam ser evitados. Aqui estão apenas alguns deles:
- Em 2016, um erro no código do contrato inteligente permitiu que hackers realizassem transações na rede do projeto DAO (Organização Autônoma Distribuída) - como resultado, fundos Ethereum equivalentes a US $ 50 milhões foram roubados .
- Em agosto de 2016, a troca de criptografia Bitfinex foi atacada, como resultado dos invasores que roubaram criptomoedas por US $ 73 milhões, o que foi possível porque as chaves de acesso à carteira estavam armazenadas on-line e não off-line (armazenamento a frio).
- Em janeiro, os cibercriminosos atacaram a bolsa Coincheck, roubando US $ 534 milhões e, novamente, isso se tornou possível devido ao fato de a plataforma japonesa armazenar dinheiro em uma carteira "quente".
- Em fevereiro, o grupo cibernético ucraniano Coinhoarder roubou US $ 50 milhões dos usuários da carteira Blockchain.info - para isso, lançaram uma campanha publicitária para um site de projeto falso no Google. Desde então, Google, Facebook e Twitter baniram completamente a promoção de tópicos relacionados a criptomoedas.
Como se proteger
Segundo Vaisopal, a falta de regulamentação da esfera das criptomoedas afeta negativamente a proteção dos investidores. As administrações de câmbio não assumem uma responsabilidade séria, portanto, podem se dar ao luxo de levar a segurança de ânimo leve - algo que não se encontra nas organizações da esfera financeira tradicional.
Portanto, o especialista aconselha os usuários de criptomoedas a cuidar da segurança de seus fundos por conta própria. Entre as medidas de precaução, o uso obrigatório de autenticação de dois fatores, a criação de caixas de correio separadas para o registro de contas de troca de criptografia e o uso de carteiras offline para armazenar criptomoeda.
E a segurança nas trocas tradicionais
Os cibercriminosos estão voltando sua atenção para as trocas tradicionais - escrevemos repetidamente no blog sobre
tentativas de ataques desse tipo . Ao mesmo tempo, os sistemas de segurança modernos, incluindo as trocas russas, são construídos bastante bem. Por exemplo, em 2015, nosso próprio centro de segurança da informação foi criado em nosso país, que troca informações ativamente com bancos e trocas. Em 2016, o Moscow Exchange mudou completamente para uma nova arquitetura de informações e equipamentos atualizados para minimizar as perdas decorrentes de falhas técnicas.
Se falamos sobre a segurança de uma conta de corretagem de uma determinada pessoa em comparação com uma conta bancária, sempre há uma chance de pirataria - teoricamente, um invasor pode obter acesso roubando chaves de criptografia e senha (por exemplo, usando um programa spyware).
Ao mesmo tempo, será muito mais difícil sacar e descontar fundos - um fraudador terá que começar a manipular valores mobiliários vendendo ou comprando-os da conta da corretora da vítima a preços não lucrativos. No entanto, isso requer habilidades sérias no mercado financeiro que a maioria dos hackers não possui. Hoje, as trocas limitam o intervalo máximo permitido de flutuações de preços durante uma sessão de negociação, portanto, é improvável que um invasor possa "retirar" qualquer quantia séria de uma conta para outra.
Além disso, para minimizar possíveis danos, as corretoras estão desenvolvendo vários sistemas de proteção ao cliente. Você pode descobrir como o sistema de gerenciamento de riscos é implementado no terminal comercial ITI Capital SmartX
no link .
Outros materiais relacionados ao mercado financeiro e de ações da ITI Capital :