BitcoinTrade está pagando hackers para destruir seus protocolos de segurança
A BitcoinTrade está pagando “white-hat” (chapéu branco, em tradução literal) hackers para violar sua segurança e ajudá-la a fornecer um serviço melhor a cada dia
A BitcoinTrade, a segunda maior exchange de criptomoedas do Brasil, acaba de anunciar uma parceria com a BugHunt para criar um programa que incentiva hackers a encontrar bugs e erros em sua plataforma e relatá-los em troca de dinheiro.
A ideia tem dois objetivos principais. Por um lado, visa melhorar os padrões de qualidade da BitcoinTrade. Por outro lado, espera promover a cena de hackers de chapéu branco – aqueles hackers que usam suas habilidades para fins legais.
Os principais vazamentos de dados do Brasil estão levantando muitos alarmes entre as pessoas
A decisão da BitcoinTrade vem na esteira das recentes notícias alarmantes para a indústria de cibersegurança do Brasil. Há menos de duas semanas, dados privados de mais de 102 milhões de brasileiros vazaram. O que é ainda pior, esses bancos de dados já estão sendo leiloados na deep web. Essa violação de segurança aconteceu depois que um grupo não identificado de hackers atacou as maiores operadoras de serviços móveis do Brasil.
Para fins de contexto, a população total estimada do Brasil é de cerca de 211 milhões de pessoas. Até os dados privados do presidente Jair Bolsonaro estão dentro do vazamento.
E se essa violação é surpreendente, alguns dias antes, as informações financeiras de 223 milhões de consumidores – vivos e mortos – vazaram para o público depois que um grupo de hackers anônimos comprometeu os sistemas da Serasa Experian, a maior organização de pontuação de crédito do país. Além de dados pessoais, perfis demográficos, participações imobiliárias, educação, rendimentos, informações fiscais, veículos adquiridos, etc, também podem ser encontrados.
Existe até uma versão gratuita disponível para qualquer pessoa contendo a identificação fiscal, nomes completos e datas de aniversário de quase todos os brasileiros com conta em banco.
- Veja também: Cybercafé no Vietnã se transformou em fazenda de mineração de criptomoedas por conta da pandemia
Por favor, hackeie-me!
As preocupações com possíveis violações de segurança estão se intensificando no mundo do comércio de criptomoedas, onde as transações são irreversíveis e os usuários sabem que, no caso de um hack, é quase impossível obter compensação pelos danos. Mesmo que os crimes relacionados à criptomoedas estejam se tornando menos relevantes, o risco está sempre lá.
A BitcoinTrade deseja minimizar qualquer possibilidade de ataque para manter a tranquilidade e a confiança de seus clientes. O programa criado junto com o BugHunt vai pagar em média R$ 10.000 ($ 1850) por falha encontrada. Os valores irão variar dependendo da importância do bug.
Recentemente a BitcoinTrade foi comprada pela Ripio, uma das maiores plataformas de negociação de criptomoedas da América Latina. Os padrões de qualidade da Ripio são muito elevados, principalmente considerando que ela tem uma projeção mais global, atendendo clientes em vários países, do México à Argentina
Em 2020, a BugHunt pagou mais de R$ 100.000 a hackers brasileiros que encontraram cerca de 750 falhas em diferentes corporações de todo o Brasil. Segundo Caio Telles, presidente da BugHunt, os serviços que administram o BitcoinTrade precisariam melhorar sua segurança:
“Em ambos os serviços, gerenciamos a definição de escopo e recompensa, a escolha de especialistas, a avaliação e triagem de relatórios e a verificação e correção de falhas de serviço.”
Considerando a facilidade de roubar dados de milhões de brasileiros, a comunidade cripto precisará do máximo de apoio possível, principalmente com um governo que não gosta tanto de tokens digitais no momento.
Fonte: CryptoPotato
- Ouça nosso podcast: Webitcast #76 – Entrevista com Victor Hugo Gonçalves – Parte 2 (Vazamento de dados e privacidade)