Pesquisa sobre cibersegurança revela que exchanges podem ser invadidas com um esforço mínimo

Em 2018, as maiores exchanges do Japão e da Coreia do Sul foram hackeadas. Uma empresa de cibersegurança de Nova York declarou que mais brechas ocorrerão.

Leia mais: Binance está apoiando a primeira bolsa de valores descentralizada de Malta

Segundo o presidente da BLAKFX, Robert Statica, exchanges são mais fáceis de hackear do que a maioria das plataformas online, especialmente para hackers experientes. A Statica explicou que exchanges são mais fáceis de invadir, com um mínimo de esforço e tempo, com o máximo de retorno sobre o “investimento”.

Hackear exchanges é idêntico a roubar moedas fiat de um banco, tendo em vista que criptomoedas como Bitcoin e Ether estão avaliadas em bilhões de dólares em capitalização de mercado.

Em janeiro de 2018, a Coincheck, anteriormente a maior exchange do Japão, perdeu mais de US$550 milhões em uma falha de segurança – o maior ataque da história das criptomoedas.

O problema das exchanges

O problema com plataformas de troca de criptomoedas, desde as pequenas até as grandes, é que os operadores reconhecem a existência de diversos problemas com os padrões de segurança implementados internacionalmente pelo setor das criptomoedas. Apesar disso, eles não estão dispostos a investir capital e recursos para melhorar as medidas de segurança de suas plataformas.

Lee, uma usuária que perdeu seus fundos no recente hack da Coinrail, que resultou no roubo de US$40 milhões em criptomoedas, afirmou que ela perdeu a fé nas exchanges, pois todas elas estão sob o risco de hacks, e os operadores das plataformas de troca de criptomoedas não estão fazendo o suficiente para prevenir que os ataques afetem os usuários.

Após as falhas de segurança da Coincheck e da Bithumb, analistas descobriram uma similaridade entre os dois ataques: ambas as companhias afirmaram que não possuíam programadores experientes trabalhando em suas áreas de segurança, e não buscaram especialistas do ramo para melhorar seus sistemas comprometidos.

Antes do hack, a Coincheck admitiu passar por um déficit de engenheiros, mesmo que a Agência de Serviços Financeiros (FSA), principal autoridade financeira do Japão, tenha esclarecido que sem os sistemas de segurança suficientes e especialistas em segurança, as exchanges podem ter suas licenças para operar no mercado revogadas.

À época, Mike Kayamori, CEO da Quoine, outra exchange japonesa, afirmou:

“A FSA está fiscalizando de perto questões de segurança, conformidade e risco. Se você não contratar, você não sobrevive.”

Leia mais: Congresso dos Estados Unidos adota tom positivo em relação às criptomoedas durante audiência realizada recentemente

Incapazes de se defenderem

Kim Grauer, um economista sênior da Chainalysis, afirmou que as exchanges se tornaram alvos para todos os hackers e grupos deles em escala global. Porém, as plataformas de troca não estão sendo capazes de lidar com a pressão, já que não integram fortes medidas de segurança para combater os intensos ataques.

Consequentemente, na Coreia do Sul, o governo começou a demandar que exchanges obtenham garantias de grandes emissores do país para estabelecer um plano secundário para lidar com ataques no futuro.

UPbit, atualmente a maior exchange da Coreia do Sul em volume de troca, adquiriu os serviços da Samsung Fire & Marine Insurance, maior companhia de seguros da Coreia do Sul, para cobrir as perdas resultantes de um possível hack. A exchange também integrou os serviços da BitGo, uma companhia de desenvolvimento de soluções de segurança para blockchain, a fim de prevenir que transações suspeitas sejam iniciadas.

Upbit

Até agora, muitas das grandes exchanges, como UPbit, Binance, OKEx, Huobi, Coinbase e Coinbase Pro, ainda não foram hackeadas, apesar de terem se tornado grandes alvos de hackers. Isso demonstra que algumas plataformas de troca estão se esforçando para assegurarem os fundos de seus usuários, embora a vasta maioria pareça estar inteiramente focada nos lucros, obtidos através das listagens com altas taxas e expansões agressivas.

Leia mais: Coinbase volta atrás em sua declaração sobre a SEC ter lhe dado aval para listar tokens tidos como títulos

Fonte: CryptoSlate