Blockchain Ataca Testemunhado por Amantes de Crypto
Blockchain é uma das tecnologias mais seguras disponíveis graças à sua estrutura descentralizada, encriptação, e a capacidade de verificar transacções a qualquer momento. Mas novos perigos de segurança estão a surgir, e proporcionam o potencial de danos catastróficos e duradouros.
O montante de dinheiro roubado em ataques criptográficos em 2019 foi de $4,25 mil milhões, aproximadamente três vezes o montante roubado em 2020 de $1,49 mil milhões. Seis dos 10 mais caros crypto violações na história ocorreram em 2021, de acordo com dados recolhidos pela Comparitech.
Em 2021, outra sondagem revelou que o método mais popular de roubo de moeda criptográfica era através da utilização de vulnerabilidades nos protocolos de financiamento descentralizado (DeFi). No último ano, perderam-se $1,4 mil milhões em activos criptográficos devido à DeFi. De acordo com a investigação, como a tecnologia ainda está na sua infância, está repleta de falhas de segurança de que os hackers se aproveitam regularmente.
Estas e outras iniciativas realçam a necessidade de as plataformas de bloqueio irem além da sua segurança intrínseca e, em vez disso, adoptarem controlos e protecções adicionais, ao mesmo tempo que trazem auditores externos para avaliar a sua segurança.
Neste posto, examinaremos os ataques relacionados com a cadeia de bloqueios mais prevalecentes que foram feitos e as falhas mais problemáticas da razão que os tornaram possíveis.
Top 5 Blockchain Ataques Blockchain
Wormhole
Em Fevereiro de 2022, um hacker obteve acesso à plataforma de moeda criptográfica Wormhole. A plataforma funciona como um centro de comunicação para moedas criptográficas concorrentes como Solana e outras redes financeiras autónomas.
Um desses concorrentes é o Ethereum. Os danos globais sofridos pela empresa ascenderam a 326 milhões de dólares.
Além disso, Wormhole ofereceu uma linha temporal do evento na sua conta do Twitter. A falha de segurança no sistema foi corrigida pela corporação apenas 6 horas após o hack, e os fundos foram restaurados de manhã cedo na manhã seguinte.
Além disso, a chave token, que tinha sido tornada inoperacional por hackers durante o ataque, foi prontamente restaurado.
BitMart
Como resultado do roubo de uma chave privada, os hackers conseguiram quebrar a encriptação em duas carteiras quentes que estavam ligadas à troca de moedas criptográficas BitMart. Uma chave privada é um componente de um par criptográfico que é suposto ser mantido em segredo.
O grupo disse num tweet anunciando a descoberta da perda que $100 milhões do roubo ocorreu na cadeia de bloqueio Ethereum.
O negócio parou todas as suas capacidades transaccionais durante alguns dias até estar pronto para declarar que tinha havido uma melhoria na segurança.
Os utilizadores da BitMart foram tranquilizados pelo Director Geral da empresa, Sheldon Xia, que a empresa iria encontrar uma solução para o problema e compensar os clientes afectados utilizando os fundos da empresa.
Embora depois destes ataques, os bots de comércio como the-patterntrader-pro.com são modificados para outro nível. Assim, agora as pessoas podem assegurar as suas moedas digitais armazenadas, bem como atingir indicadores comerciais sábios também.
Rede Poly
O hacker da Poly Network tirou partido das vulnerabilidades da infra-estrutura da plataforma e roubou mais de $600 milhões em dinheiro. O perpetrador do incidente aproximou-se da empresa e fez uma oferta para devolver a maioria dos activos, com excepção do $33 milhões de cabo (USDT) que os emissores tinham bloqueado.
Mas isso não foi o fim da história: $200 milhões do dinheiro roubado foram guardados numa conta para a qual o atacante e a Poly Network foram ambos obrigados a fornecer uma chave.
No início, o hacker não distribuía palavras-passe a partir do seu fim. Até ao ponto em que a Poly Network lhes pediu que a divulgassem, ofereceu-lhes uma recompensa de $500,000 por encontrarem falhas no sistema, e até lhes prometeu uma oportunidade de emprego no futuro, eles não a contaram.
Passado algum tempo, a Poly Network revelou que um indivíduo desconhecido, conhecido apenas como "Sr. Chapéu Branco", lhes tinha fornecido a chave secreta.
MT Gox
O roubo do Bitcoin troca MT Gox foi o primeiro hack de troca sério, e ainda hoje é lembrado como o maior assalto de troca do Bitcoin. O roubo que teve lugar no MT Gox envolveu mais do que uma ocorrência separada. Em vez disso, o website sofreu perdas financeiras entre os anos de 2011 e Fevereiro de 2014.
Os hackers conseguiram roubar 750.000 bitcoins dos utilizadores do site e 100.000 moedas da própria empresa ao longo de alguns anos. Antes do aumento do preço, estas bitcoins valiam $470 milhões; o seu valor actual, $4,7 mil milhões, é cerca de dez vezes superior.
Pouco depois do evento, MT Gox foi à falência, e os liquidatários conseguiram recuperar aproximadamente 200.000 das bitcoins apreendidas.
Liquid Global
Os hackers ganharam acesso à carteira quente do Liquid e levaram 67 moedas criptográficas diferentes, incluindo Éter, Bitcoins, e XRP. Mais de 78% das perdas foram causadas por activos baseados no Ethereum.
Uma parte dos activos roubados foi movimentada utilizando plataformas de ponta como a UniSwap, enquanto o dinheiro que foi transportado para outras grandes trocas de moeda criptográfica foi retido a pedido da corporação. A actividade comercial no local foi retomada após os activos não afectados terem sido movidos para carteiras frias e a segurança da plataforma ter sido aumentada com a adição de cofres seguros.
Além disso, a empresa garantiu aos seus clientes que não haveria "nenhum impacto nos saldos de utilizadores", e acabou por adquirir $120 milhões da FTX mercado criptográfico a fim de compensar os seus clientes e cobrir as suas perdas financeiras.
O resultado final
Em ecossistemas peer-to-peer, como a cadeia de bloqueio, onde qualquer pessoa pode aderir à rede de forma anónima e participar, os defeitos na rede da cadeia de bloqueio podem ser incrivelmente caros. Quando a identidade de um indivíduo é ocultada, é muito mais difícil fazer correcções aos erros.
Como resultado, é absolutamente necessário estar ciente das falhas de segurança, bem como dos muitos tipos diferentes de ataques que os cibercriminosos podem empreender para os identificar e fazer as correcções necessárias com antecedência.
Como as transacções em cadeia não podem ser desfeitas, a utilização da tecnologia exige primeiro uma compreensão abrangente dos seus conceitos subjacentes, bem como avaliações e testes de segurança minuciosos.
