A propósito do Dia da Bitcoin, a Check Point Software mostra os riscos de segurança que a evolução da blockchain implica e partilha sete recomendações para manter as wallets dos utilizadores seguras
- Em 2021, os golpistas de cripto roubaram um recorde de 14 mil milhões de dólares – um aumento de 79% em relação ao ano anterior
- Nos últimos 12 meses, a Check Point Research (CPR) encontrou várias falhas de segurança nas principais plataformas Web3 tais como OpenSea, Rarible e Everscale
- A Check Point Research (CPR) estima que houve milhares de ciberataques relacionados com cripto em 2021 e destes, pelo menos 40 tiveram graves consequências, causando perdas de até 1-3 mil milhões de dólares.
No dia da Bitcoin, assinalado no próximo domingo, 22 de maio, a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, avisa os utilizadores dos perigos persistentes das criptomoedas e dá recomendações para manter as wallets seguras. Embora a Bitcoin e a Blockchain já existam desde 2008, houve uma evolução considerável desde então, com a introdução de Ethereum, Non-Fungible Tokens (NFTs), o Metaverso e a Internet of Value.
Apesar destes avanços, existem ainda enormes riscos para os utilizadores. De facto, ainda no ano passado, os atacantes roubaram um recorde de 14 mil milhões de dólares. Quais são então estes riscos? Porque é que os atacantes conseguem ter sucesso? E o que é que os utilizadores podem fazer para se manterem seguros?
A rápida inovação deixa vulnerabilidades
A cripto moeda está a crescer rapidamente – em apenas quinze anos, o mercado de ativos cripto cresceu para mais de 2 triliões de dólares. Embora a inovação seja grande, o ritmo de desenvolvimento acaba sempre por deixar expostas falhas na segurança que acabam por ser exploradas. Nos últimos 12 meses, a Check Point Research (CPR) encontrou graves lacunas de segurança nas principais plataformas Web3, tais como OpenSea, Rarible e Everscale.
Há mais foco na tecnologia, e menos na segurança
A rápida inovação significa que todos os dias estão a sair novos projetos. O problema com isto, no entanto, é que não há foco suficiente na segurança desses novos projetos. E o maior risco aqui é que os novos projetos, como o Metaverso, estão a ser construídos com várias falhas de segurança. Aliás, as questões de segurança e privacidade são as principais preocupações a travar o desenvolvimento do Metaverso.
Não há especialistas de segurança suficientes
De acordo com o estudo de 2021 (ISC)² Cybersecurity Workforce Study, o mundo carece de 2,72 milhões de profissionais de cibersegurança, ainda mais de profissionais especializado em Web3. O mesmo estudo afirma que a força de trabalho global de cibersegurança precisa de crescer 65% para defender eficazmente os ativos importantes das organizações. É provável que essa percentagem seja muito maior se considerarmos também as criptomoedas e o Metaverso.
Oded Vanunu, Head of Products Vulnerability at Check Point Software comenta: “O Dia da Bitcoin é um bom lembrete para olharmos para trás e revermos os marcos tecnológicos que a blockchain alcançou. Hoje em dia, com as grandes empresas tecnológicas a investir no Metaverso, o aperfeiçoamento das tecnologias blockchain e as constantes inovações estão a criar a nova Internet - a Internet of Value. Estamos no início de uma nova era, a era do Metaverso, e será fascinante ver o que está para vir e como vamos assegurar o seu futuro.”
O responsável continua: “Entretanto, os utilizadores devem permanecer conscientes dos riscos da sua cripto wallet e permanecer vigilantes quando se trata de atividades suspeitas que possam levar ao roubo. Os atacantes continuarão a expandir os seus esforços no sentido de roubar cripto wallets enquanto exploram as vulnerabilidades do sistema, como já vimos em 2022.”
Como se manter protegido
As transações blockchain são irreversíveis. Na blockchain, ao contrário de um banco, não se pode bloquear um cartão roubado ou contestar uma transação. Se os códigos da sua wallet forem roubados, os seus ativos podem tornar-se um alvo fácil dos criminosos. Para evitar o roubo de códigos, e como conselhos gerais de segurança, a CPR recomenda:
- Não abra links suspeitos, especialmente de uma fonte que não é reconhecível;
- Mantenha o seu sistema operativo e software antivírus atualizados;
- Não faça download de softwares e de extensões de browser de fontes não oficiais;
- Esteja atento a pedidos suspeitos para iniciar sessão num link ou num qualquer Marketplace;
- Antes de aceitar um pedido deste tipo, os utilizadores devem rever o que está a ser requerido, e devem considerar se o pedido é normal ou não.
- Se existir alguma dúvida, os utilizadores devem rejeitar o pedido e examinar extensivamente antes de autorizar qualquer tipo de acesso
- Os utilizadores são aconselhados a rever e revogar as aprovações token neste link: https://etherscan.io/tokenapprovalchecker.
Para mais informações sobre a evolução da Bitcoin, consulte o blog da Check Point.
Post A Comment:
0 comments: