São Paulo, Brasil – O dinheiro eletrônico é um tipo de moeda alternativa que não depende de um banco central ou entidade. Além disso, está sendo cada vez mais usado para pagar por produtos e serviços, sendo atraente tanto para usuários como para cibercriminosos. A ESET, líder em detecção proativa de ameaças, elaborou uma análise dos ataques mais importantes que as criptomoedas sofreram no último ano e dá conselhos para protegê-las.
“Durante 2017, foram identificados ataques cibernéticos contra fornecedores de infraestrutura, incluindo roubo de alto nível de ativos virtuais dos usuários. Além de estarem sempre atentos aos provedores de moedas online, intercâmbios de comércio e mineração, entre outros serviços relacionados, os criminosos também estão dirigindo seus ataques a investidores e funcionários da indústria”, diz Denise Giusto Bilic, especialista em segurança informática da ESET América Latina.
O laboratório de investigação da ESET América Latina analisou alguns dos incidentes de segurança cibernética mais notáveis ocorridos no mercado em 2017. O lucro gigantesco gerado por essas criptomoedas chegou a US$ 4 bilhões no início do ano passado, atraindo a atenção de criminosos cibernéticos.
Ataques direcionados: em fevereiro, o computador doméstico de um funcionário da casa de câmbio sul-coreana de bitcoin e ether, Bithumb, uma das mais importantes do mundo, foi atacado. Os dados de mais de 30 mil clientes foram comprometidos, sendo usados para desviar mais de um milhão de dólares em bitcoins.
Fraudes: Cerca de US$ 7,4 milhões de ether, moeda similar ao bitcoin, foram roubados de investidores, quando seus proprietários foram incentivados a enviar seu dinheiro eletrônico para um endereço falso. O mesmo aconteceu com potenciais investidores da Enigma, uma plataforma de Ethereum. Os usuários enviaram aproximadamente US$ 500 mil em criptmoeda com tokens de “venda antecipada” para a conta dos criminosos.
Brechas de segurança: outro ataque conhecido teve relação com uma falha de codificação da Parity, uma carteira de Ethereum, que facilitou o roubo de cerca de 150 mil tokens de criptomoeda. O valor na época era superior a US$ 30 milhões.
Engenharia social: no final do último ano, US$ 64 milhões de dólares foram roubados de um mercado de mineração de criptomoeda com base na Eslovênia. A empresa descreveu a violação como um “ataque profissional com engenharia social sofisticada”.
“As moedas virtuais procuram obter dinheiro de setores cada vez maiores da sociedade. Os golpes são feitos para atrair aqueles usuários que não possuem as medidas de segurança mais adequadas”, ressalta a especialista em segurança informática. Denise reforça ainda que, a longo prazo, o dinheiro virtual e seus usuários enfrentarão desafios de segurança fundamentais e regulamentações cada vez mais restritas. “A menos que as inúmeras preocupações de segurança sejam levadas em conta, mais e mais pessoas envolvidas com o uso das criptomoedas enfrentarão diferentes riscos ao longo do caminho”.
A melhor forma de armazenamento seguro de uma carteira virtual é guardar uma cópia off-line, em um HD, por exemplo. A ESET também recomenda outras maneiras de proteger suas criptomoedas com simples atitudes: criptografar as informações, utilizar um processo de dupla autenticação, evitar usar a carteira em dispositivos móveis ou com acesso por Wi-Fi desconhecido e, por fim, deletar as que não estejam sendo utilizadas.