Em 2017, a maioria das startups criptomonetárias, especialmente dos países da CEI e da Ásia, não prestou atenção suficiente às questões de segurança devido ao desejo de levar rapidamente o produto ao mercado. O estado de “Oeste Selvagem” e a liberação de projetos sem sistemas adequados de proteção de fundos de investidores provocaram uma desaceleração no mercado. Na véspera do fórum internacional de TI em Kiev, o CEO da Hacken e da HackIT 4.0, Dmitry Budorin falou por que a defesa cibernética na indústria desempenha um papel tão importante.
Ataques mais comuns
Ameaças cibernéticas mais comuns incluem: obtenção de acesso ao PC do usuário ou distribuição de malware que permita um ataque do tipo Man-in-the-Browser.
De acordo com o relatório da Ernst & Young, no ano passado, hackers roubavam até US$1,5 milhão todo mês através de ataques de phishing contra projetos de ICO. O estudo mostrou também que os fraudadores virtuais roubam um décimo dos fundos arrecadados durante ICOs e cerca de US$2 milhões dos fundos das corretoras por mês.
Um estudo da Skybox Security afirma que, em 2018, o número de vírus para mineração de criptomoedas excedeu o número de Trojans extorcionistas anteriormente populares. Em seis meses, 32% de todos os ataques cibernéticos foram os de mineradoras criptomonetárias, enquanto vírus de extorsão foram usados por malfeitores em apenas 8% dos casos.
De acordo com Dmitry Budorin, para não cair na armadilha de tais vírus, basta usar plugins para desativar scripts em páginas da Internet e ignorar programas questionáveis em torrents.
Avaliação de segurança: em que consiste?
Para avaliar a segurança dos sistemas das empresas, os especialistas criam um modelo de ameaça. Em seguida, usando a análise manual e automática, identificam e exploram vulnerabilidades para entender como os invasores podem usá-las. O relatório final descreve as ações em cada estágio da avaliação, bem como recomendações para eliminar as vulnerabilidades encontradas.
Referindo-se a um aplicativo de pagamento descentralizado, os auditores validam o código-fonte do contrato e confirmam sua certificação. Outros padrões de aplicativos e infraestrutura migram do setor e são uma mistura de padrões NIST, PCI DSS e ISO.
De acordo com Dmitry Budorin, agora muitas empresas estão dispostas a gastar pelo menos US$15 mil em avaliações de segurança e na introdução de medidas compensatórias para não perder sua reputação ou mesmo seus negócios. Estamos falando de testes de intrusão de aplicativos e infraestrutura, testes sociais e técnicos da equipe de desenvolvimento e uso do programa Bug Bounty.
“Esse ponto de vista é compartilhado pelos chefes de muitos projetos criptomonetários que estão preocupados com segurança em longo prazo. Um projeto que aplica essas medidas já pode ser considerado 50% válido”, diz o CEO da Hacken.
O fórum HackIT 4.0 também trará discussões sobre padrões de segurança com representantes de plataformas criptomonetárias. Além disso, os participantes realizarão o hacking controlado de seus sistemas.
“Os hackers já roubaram milhões, agora é hora de mudar essas estatísticas”, enfatizou Dmitry Budorin.
Veja mais sobre o programa do fórum no site hackit.ua.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets