Nenhum sistema de informação ou defesa cibernética pode ser considerado completamente seguro. Dada a natureza lucrativa do cibercrime e a inventividade dos criminosos para procurar novos meios de ataque, o que atualmente é considerado seguro não será amanhã.
Embora a tecnologia blockchain esteja se tornando mais popular, ainda existem outros que duvidar de sua viabilidade, segurança e escalabilidade. As empresas que usam Blockchain devem desenvolver políticas e padrões de segurança cibernética para proteger suas organizações contra ameaças externas, mesmo que alguns dos recursos fundamentais de blockchains incluam confidencialidade, integridade e disponibilidade de dados.
Pode Blockchain ser hackeado?
A resposta é sim, com base em ataques cibernéticos anteriores bem-sucedidos em blockchains em funcionamento. Dados os princípios de segurança incorporados à arquitetura e operação do blockchain, levanta-se a questão de quais vulnerabilidades podem existir e como elas foram exploradas.
Vários tipos de blockchains podem ser identificados com base em sua abertura a todos os usuários ou restrição a participantes conhecidos, como bem como se eles requerem ou não permissão. Acredita-se que níveis mais altos de segurança sejam fornecidos por meio de sistemas autorizados e restritos, às vezes conhecidos como”blockchains fechados”. Eles oferecem mais flexibilidade sobre quem pode se envolver e quais atividades podem realizar. O peso relativo da segurança em relação ao desempenho do blockchain é normalmente um fator na escolha do tipo de blockchain a ser implementado.
Existem várias falhas, no entanto, que aplica-se a todos os blockchains. Alguns são específicos sobre como os blockchains funcionam, enquanto outros estão relacionados à tecnologia que foi usada para construí-los. Os membros humanos de um blockchain apresentam uma chance para técnicas de engenharia social, como falsificação, phishing e outras que são frequentemente utilizadas por cibercriminosos em outros contextos.
Os hackers podem se passar por provedores de carteira ou enviar e-mails de phishing aos participantes para para obter suas chaves de criptografia privadas , que permite que ladrões realizem transações fraudulentas na blockchain. Outras estratégias de ataque comuns incluem aproveitar a segurança de endpoint frouxa para obter acesso às informações armazenadas nos dispositivos dos participantes (incluindo chaves privadas) e segurança de rede frouxa para bisbilhotar informações privadas.
Hackers invadiram o PC de um trabalhador em A exchange de bitcoins sul-coreana Bithumb usando essas técnicas. Mais de 30.000 registros de clientes foram roubados e posteriormente explorados para induzir as pessoas a fornecer suas informações de autenticação para que as criptomoedas pudessem ser roubadas.
Blockchains abertos fornecem mais privacidade. Os usuários são reconhecidos por um endereço público, que geralmente é uma série de letras e números difíceis de conectar a um indivíduo específico. Os cibercriminosos frequentemente coletam pagamentos em bitcoin suportados pela tecnologia blockchain devido ao seu anonimato, o que os atrai. No entanto, métodos como mistura e queda são capazes de ocultar a verdadeira origem da criptomoeda, tornando muito mais difícil rastrear a propriedade. Os aplicativos de avaliação Blockchain são capazes de rastrear carteiras e dados de transações usando endereços IP, por exemplo.
Por que priorizar a segurança cibernética no Blockchain?
Embora haja muitas vantagens para empregar a tecnologia blockchain nos negócios, também há desvantagens.
Criptomoeda, por exemplo, serve como método de pagamento em operações ilegais, incluindo ransomware, jogos fraudulentos e financiamento do terrorismo, com um valor de US$ 14 bilhões em 2021, até 79% em relação a 2020.
No entanto, tecnologia blockchain oferece novos riscos de segurança cibernética e dificuldades específicas de segurança. Como resultado, um dos fatores mais importantes na adoção e utilização do blockchain deve ser a segurança cibernética.
● Ameaças do protocolo de consenso
Para chegar a um entendimento entre membros ao criar um bloco adicional, blockchains usam mecanismos de consenso. Falhas de protocolo de consenso, como a maioria (51%) e ataques de mineração egoísta, representam um perigo para a governança e direção de uma rede blockchain porque não há autoridade central.
Para garantir que o metodologia de consenso sempre resulta na resolução pretendida, deve ser cuidadosamente avaliada e testada.
● Violação de confidencialidade e privacidade
O segundo perigo está relacionado a a divulgação de informações privadas e sensíveis. Os blockchains são abertos por natureza e os usuários podem trocar dados dos quais os hackers podem deduzir dados e informações pessoais.
As empresas devem, portanto, considerar cuidadosamente como usam o blockchain para garantir que apenas dados autorizados sejam transmitidos sem divulgar quaisquer dados confidenciais ou sensíveis.
● Uso de VPN
Blockchain VPN é um tipo de VPN que oferece suporte e utiliza blockchain e criptomoeda. No entanto, nem todas as transações são suficientemente seguras, como descrevemos anteriormente em relação às transações garantidas. Blockchain VPN é crucial nesta situação porque pode adicionar uma camada extra de proteção para garantir transações seguras junto com malwares. Seu endereço IP pode ser ocultado, impedindo que ladrões usem seu endereço de carteira para acessar seu endereço IP original e roubar dinheiro.
É crucial se proteger contra ataques cibernéticos à medida que o mundo faz a transição para moedas digitais como bitcoin. Você pode aumentar a segurança e o anonimato de suas transações usando VPNs. Será perigoso se o seu PC ou Windows não tiver uma VPN, portanto, para evitar qualquer atividade fraudulenta, você deve considerar a VPN.
● Chaves privadas comprometidas
O comprometimento das chaves privadas, que os blockchains utilizam para identificar e autenticar usuários, é a terceira preocupação.
Os assaltantes podem obter acesso às chaves privadas dos usuários por meio de falhas de software em clientes blockchain ou por meio do uso de técnicas convencionais de segurança da informação, como phishing e ataques de dicionário.
Por exemplo, devido a medidas de segurança frouxas, os hackers conseguiram roubar US$ 500 milhões das carteiras dos usuários durante o ataque de janeiro de 2017 à bolsa de criptomoedas Coincheck.
Esforços de segurança contínuos
É crucial manter em mente que a segurança requer um trabalho contínuo e que nenhum sistema pode ser completamente seguro o tempo todo, especialmente considerando as diferenças tecnológicas os componentes estão interconectados e a rapidez com que a tecnologia está se desenvolvendo.
As redes Blockchain têm o potencial de ser muito mais seguras do que as redes convencionais e oferecem várias vantagens de segurança. Ao criar, executar ou usar um blockchain, deve-se ter cuidado, assim como com qualquer outra tecnologia. Pense no gerenciamento de chaves, gerenciamento de identidade e acesso, comunicação segura, segurança de código e gerenciamento de consenso.
À medida que as diretrizes de segurança são criadas e aprovadas, elas devem ser colocadas em prática para aproveitar totalmente as vantagens de segurança da tecnologia blockchain.
Conclusão
Como vimos, a tecnologia blockchain é capaz de substituir completamente processos de verificação de terceiros desatualizados, que têm a capacidade de alterar a segurança cibernética. Isso permitiria transações mais seguras para os usuários, além de economizar tempo e dinheiro. Quando se trata de segurança da cadeia de suprimentos, a tecnologia blockchain também fornece um mecanismo para rastrear mercadorias desde o ponto de origem até o destino final.