Artigos

Cybersegurança, Blockchain e o hack da Coinmama, corretora israelense de criptomoedas

A corretora de criptomoedas israelense Coinmama — que permite aos usuários comprar Bitcoin e Ethereum usando cartão de crédito — sofreu um hack e uma grande violação de dados que afetou 450.000 usuários – endereços de email e senhas. O incidente foi revelado em comunicado oficial de 15 de fevereiro. 

O ataque é parte de um grande hack ocorrido no ano passado que afetou 24 companhias — entre sites de streaming, jogos, reserva de viagens – e um total até agora de 747 milhões de registros.

Atualmente, os dados estão sendo vendidos por quatro bitcoins (cerca de US $ 14.500) no Dream Market, um mercado da Dark Web onde os Cybercriminosos vendem uma variedade de produtos ilegais, como dados de usuários, armas, malware e outros.

Ora, o vazamento de dados não impactou somente a Coinmama, mas também uma série de companhias “centralizadas” fora do setor de criptomoedas.

Poucas organizações têm processos adequados para responder a um ataque cibernético. Em pesquisa realizada pelo Ponemon Institute, 53% dos entrevistados relataram que tinham sido violados por segurança cibernética nos últimos dois anos e que dados comerciais confidenciais e críticos haviam sido roubados. No entanto, 66% dos entrevistados achavam que suas organizações não estavam adequadamente equipadas para se recuperar de ataques cibernéticos, com apenas 25% dos entrevistados indicando que suas respostas a incidentes foram aplicadas corretamente em toda a organização.

Portanto, a violação de dados que afetou os usuários da exchange israelense Coinmama não significa uma falha de segurança relacionada a criptomoedas ou blockchain.

No Relatório Econômico Conjunto de 2018, o Congresso Americano dedicou um capítulo completo à tecnologia blockchain e às criptomoedas, reconhecendo Blockchain como uma tecnologia revolucionária, dentre outras qualidades, por sua segurança no compartilhamento e processamento de dados.

E em resposta ao estudo sobre segurança cibernética, o Joint Economic Committee Congress of the United States discute a tecnologia blockchain com certa extensão e mostra que a tecnologia pode ser desenvolvida para ajudar a proteger transações e transmissões de informações. E afirma:

“(…) Blockchain tem o potencial de ajudar a economia a funcionar de forma mais eficiente e segura (…) fornecendo segurança cibernética e muitos outros benefícios potenciais”.

“O potencial roubo de dados continua sendo um problema, mas não devido à estrutura do blockchain. Nenhuma evidência existe de alguém que hackeie o protocolo subjacente do blockchain, (…).”

“A tecnologia apresenta desafios em evolução e gera novas soluções. A tecnologia Blockchain essencialmente armazena e transmite dados de forma segura, em grande volume e em altas velocidades.”

“Até agora, a tecnologia provou ser amplamente resistente a hackers e, dado esse recurso, os desenvolvedores a aplicaram pela primeira vez em moedas digitais.”

Este grande hack ocorrido no ano passado, mas só descoberto por algumas empresas agora,  pode causar pavor à quem já se sente desconfortável ao usar o cyberespaço… Ou pode servir como um alerta e aprendizado a grande parte da população mundial que não se preocupa ao disponibilizar seus dados à qualquer empresa quando navegam na internet.

Fato é que nossos dados são o fenômeno do nosso tempo, são o “novo petróleo”, como dizem alguns.

E por esta razão, os ataques cibernéticos se intensificaram velozmente nos últimos anos, como atestou o Fórum Econômico Mundial (WEF) ao classificar o roubo de dados e a fraude de dados no risco 5, e os ataques cibernéticos no risco 6 entre os 10 principais riscos com maior probabilidade de ocorrer no cenário de risco global.

Parte significativa do cibercrime não é detectada, ou é detectada tardiamente, sem falar nos hacks e violações que não são relatados por empresas privadas e não regulamentadas que temem que tais incidentes cibernéticos prejudiquem suas reputações.

Realmente é reconfortante contar com a segurança de uma empresa estabelecida, mas …. E se eles forem hackeados?

Os dados são o ponto central da transformação digital e seu uso e armazenamento de modo seguro se tornou algo indispensável.

Eis o porque do surgimento do GDPR e das leis de proteção de dados por todo o mundo, inclusive no Brasil: os crescentes cyberataques e o clamor social por  transparência e informações mais detalhadas sobre como organizações e empresas tratam e protegem nossos dados pessoais.

Neste contexto, os recursos possibilitados pela arquitetura blockchain (interações diretas e confiáveis sem intermediários) podem alterar a forma como os dados são controlados, compartilhados e governados. E apesar da persistência de grandes obstáculos tecnológicos, blockchain tem sido visto, inclusive pelo Congresso Americano, como uma oportunidade inovadora à gestão de dados. 

Por fim, conquanto a aplicação de soluções blockchain na cybersegurança de dados exija uma nova indústria que está na metade do primeiro ciclo de adoção, não surpreende que as maiores taxas de adoção de blockchain estejam na Ásia-Pacífico, América do Norte e Europa Ocidental  – as regiões mais preocupadas com cyberseguraça, privacidade e mais avançadas na curva de digitalização.

Tatiana Revoredo

Blockchain Strategist pela University of Oxford, e pelo MIT - Massachusetts Institute of Technology. Liason do European Law Observatory on New Technologies. Atualmente cursa Cybersecurity em Harvard. Convidada pelo Parlamento Europeu para Conferência Intercontinental sobre aplicações Blockchain e regulação de criptomoedas e ICOs. Participou do 1st Annual Crypto Finance Conference, do Fórum Econômico Mundial e Forum Mundial da Internet.

Comentários

PUBLICIDADE

RECEBA NOVIDADES

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Oferecimento:
Projeto mantido por:
Media Partners: