Check Point Software comenta roubo de US 615 milhões em criptomoedas dos sistemas Ronin

Malware Emotet rouba cartões de crédito de usuários do Google Chrome
Reviravolta no ranking mensal de malware abaixo do líder Emotet

Os especialistas em cibersegurança da Check Point Software avaliaram a invasão sofrida hoje (30 de março) pela blockchain Ronin Network (RON) do Ethereum, desenvolvida para o game de NFTs Axie Infinity, em que o equivalente a US$ 615 milhões em criptomoedas (cerca de R 3 bilhões na cotação do dólar do dia) foi roubado de seus sistemas.

“Graças ao anonimato inerente à tecnologia blockchain, ela representa um baixo risco e uma alta recompensa aos cibercriminosos. É por essa razão que vemos os atacantes multiplicarem seus esforços para explorar quaisquer vulnerabilidades que existam no ecossistema de blockchain”, diz Oded Vanunu, head de pesquisa de vulnerabilidade de produtos da Check Point Software.

Check Point Software comenta roubo de US$ 615 milhões em criptomoedas dos sistemas Ronin

Vanunu explica que a blockchain como tecnologia é descentralizada por design, tornando extremamente difícil a exploração de sua funcionalidade principal. “Mas, as empresas não podem correr o risco de se tornarem complacentes. Uma rede tão grande quanto a Ronin, que era a rede blockchain que alimentava o jogo Axe Infinity do desenvolvedor Sky Mavis, tinha apenas nove validadores. Normalmente esperávamos muito mais. Ao comprometer apenas cinco deles, os atacantes conseguiram orquestrar um dos maiores roubos de criptomoedas até hoje, falsificando transações de NFTs.”

Os nós de validação da ponte Ronin foram invadidos na quarta-feira, dia 23 de março, mas a Sky Mavis afirmou que só descobriu a violação quase uma semana depois, na terça-feira, dia 29 de março. 

O cibercriminoso usou senhas privadas hackeadas para falsificar duas transações de saque, resultando em um roubo de mais de US? 600 milhões em criptomoedas.

4 dicas para proteger as criptomoedas contra os cibercriminosos

Check Point Software comenta roubo de US 615 milhões em criptomoedas dos sistemas Ronin
Imagem: EstudoKids

As criptomoedas são um mundo relativamente novo que gerou muito interesse nos últimos dois anos. Muitas pessoas correm para comprá-las, seja por seus baixos custos de transação, confidencialidade ou descentralização, entre outros motivos. Mas, esse “boom” também implica certos riscos que não precisam ser apenas econômicos ou financeiros. Na verdade, o ransomware baseado em criptomoeda esteve envolvido em milhares de incidentes de segurança cibernética globalmente nos últimos meses e esse número está aumentando.

Diversificar as carteiras digitais: Ter uma carteira privada é o primeiro passo para poder comprar e vender criptomoedas. Uma das dicas para mantê-las seguras é ter no mínimo duas carteiras digitais de criptomoedas diferentes. O objetivo é que o usuário possa utilizar uma delas para armazenar e manter suas compras e outras para negociar e trocar criptomoedas; desta forma, os usuários manterão seus ativos mais protegidos, pois apenas uma carteira interagirá com sites externos e troca de criptomoedas. Se um cibercriminoso conseguir acessar a carteira da exchange por meio de qualquer ataque no site externo conectado a ele, a outra permanecerá segura.• Ignorar anúncios: os usuários geralmente pesquisam plataformas de carteira bitcoin no Google. E é nesse momento que eles podem cometer um dos maiores erros: clicar em um dos anúncios do Google Ads que aparecem em primeiro lugar. Os cibercriminosos costumam estar por trás desses links, criando sites maliciosos para roubar criptomoedas dessa carteira. Portanto, é mais seguro acessar páginas da web que aparecem mais abaixo no mecanismo de pesquisa e que não são um anúncio do Google Ads.

Teste de transações: há momentos em que muitas pessoas têm excesso de confiança e os cibercriminosos se aproveitam disso. Para evitar cair em alguma armadilha, uma das medidas que podem ser colocadas em prática pelo consumidor, antes de enviar grandes quantias em criptomoedas, é primeiramente enviar uma transação “teste” com um valor mínimo. Dessa forma, no caso de a transação ser direcionada para uma carteira falsa, será mais fácil detectar o engano e arcar com o menor dos prejuízos.

Atenção redobrada para aumentar a segurança: uma das melhores medidas a serem implementadas para se proteger de qualquer tipo de ataque cibernético é ativar a autenticação de dois fatores nas plataformas em que o usuário possui conta. Dessa forma, quando algum atacante tentar entrar em alguma delas de forma irregular, será recebida uma mensagem para verificar sua autenticidade, evitando que um cibercriminoso tenha acesso. Com a autenticação de dois fatores, em vez de requerer apenas uma senha para autenticação, o login em uma conta exigirá que o usuário envie uma segunda informação, tornando-a mais segura.

O mercado de criptomoedas está atraindo cada vez mais consumidores ou investidores. As transações realizadas com essa nova forma de pagamento estão aumentando exponencialmente e, por isso, os cibercriminosos a têm como alvo. É importante que todos os usuários e proprietários de criptomoedas tomem precauções extremas e coloquem todos os seus sentidos em alerta para evitar cair na armadilha dos cibercriminosos.

Tomar medidas como ter duas carteiras para atividades diferentes ou não acessar o Google Ads são algumas das quais devemos levar em consideração para manter as criptomoedas adquiridas seguras, reforça Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.