Informe aqui

ESET analisa roubo de Bitcoins e compartilha conselhos para proteger carteiras virtuais

A empresa de segurança da informática analisa recentes ataques virtuais nas plataformas de câmbio NiceHash e Bitfinex e dá dicas para manter criptomoedas seguras

Investigadores da ESET, líder em detecção proativa de ameaças, analisaram as causas dos recentes ataques à plataformas de câmbio de bitcoins, que resultaram em um roubo de quase 64 milhões de dólares.

Segundo relatório da Reuters, o mercado de moedas digitais NiceHash afirma ter sofrido o roubo de 4.700 bitcoins. Andrej P. Škraba, chefe de marketing da NiceHash afirmou que o ataque foi “altamente profissional com engenharia social sofisticada” e que a companhia está colaborando com as autoridades locais da Eslovênia para tentar resolver o caso. Além disso, a companhia suspendeu suas atividades por 24 horas para investigar a falha de segurança e recomendou a seus usuarios que troquem suas senhas.

Outra empresa que apresentou problemas foi a BitFinex. A plataforma de câmbio sofreu um ataque de negação de serviço na última segunda-feira, 4, que os manteve desconectados.

“Não está claro quem está por trás dos ataques nem dos motivos. De qualquer maneira, tendo em vista o crescimento constante durante os últimos meses e a valorização recorde, a criptomoeda tornou-se um alvo procurado pelos cibercriminosos para obter altos lucros econômicos”, disse Camilo Gutierrez, chefe do laboratório de Investigação da ESET América Latina.

No caso de ter moedas virtuais ou estar interessado nelas, os investigadores da ESET América Latina trouxeram 10 dicas para levar em consideração ao fazer pagamentos com esta moeda, sabendo que identidade e carteiras devem ser protegidas de possíveis roubos digitais:

1. Utilizar um cliente Bitcoin versátil: Quanto à privacidade, além de ocultar seu endereço IP, pode-se utilizar um cliente bitcoin que permita trocar de endereço a cada operação. Além disso, é possível separar as transações categoricamente em diferentes carteiras, de acordo com a sua importância.

2. Proteger a identidade: É importante ser cuidadoso no momento de compartilhar dados sobre transações em espaços públicos como a internet, de maneira voluntária ou inconsistente, para assim evitar revelar a identidade junto com a direção do bitcoin.

3. Utilizar um “serviço de custódia”: Ao realizar uma compra/venda e não estar seguro de quem está do outro lado, pode-se utilizar um “serviço de custódia” – do inglês escrow service. Assim, quem for realizar o pagamento envia seus bitcoins para o serviço de custódia enquanto espera receber o item solicitado. O vendedor sabe que seu dinheiro está seguro e envia o item combinado. Quando o comprador recebe a mercadoria, ele notifica à plataforma para que a compra seja concretizada.

4. Fazer um backup da carteira virtual: No que diz respeito à armazéns físicos, como qualquer política de backup de importância crítica, é recomendável realizar atualizações frequentes, utilizar diferentes mídias e locais e mantê-los sempre criptografados.

5. Criptografar a carteira: Um ponto muito importante especialmente quando ela se encontra armazenada online. É possível utilizar ferramentas como o DESlock+ para criptografar os arquivos que tenham informações importantes. Mesmo assim, é ainda melhor criptografar toda a unidade do sistema ou espaço do usuário onde esses arquivos estão localizados.

6. Não se esqueça da autenticação dupla: Ao usar serviços de armazenamento online, é necessário realizar um processo de seleção para diferenciar aqueles verdadeiramente confiáveis. É recomendável utilizar um processo de dupla autenticação, e quando for possível, serviços online que suportem o uso de carteiras por hardware

7. Evite usar carteiras em dispositivos móveis: Especialmente quando se trata de grandes quantias de dinheiro, deve-se evitar dispositivos móveis já que estes podem ser extraviados e/ou comprometidos. Nestes casos, é preferível manter a carteira em computadores, onde o acesso é mais restrito, incluindo a internet.

8. Considere o uso de vários endereços de assinatura: Para transações corporativas, o que requer um alto grau de segurança, é possível utilizar vários endereços de assinatura, que implicam na utilização de mais de uma chave, armazenadas usualmente em computadores diferentes e em posse de pessoal autorizado. Assim, uma pessoa mal intencionada precisaria comprometer todos os equipamentos nos quais se encontram as chaves para poder roubar os bitcoins.

9. Atualize os sistemas, sempre: É necessário atualizar tanto os clientes bitcoin, como o sistema operacional e os demais programas executáveis com ele. As carteiras por software podem ser afetadas por qualquer tipo de malware que se encontre hospedado no computador. Por isso, é recomendado contar com uma solução de segurança devidamente atualizada que faça verificações regularmente.

10. Deletar uma carteira virtual inutilizada: Está recomendação exige um processo cuidadoso para comprovar que efetivamente a carteira foi destruída. Em sistemas Linux, é possível utilizar o comando shred para substituir o arquivo da carteira por dados aleatórios antes de excluí-lo.
Para mais informações, acesse o portal de notícias da ESET chamado We Live Security em: https://www.welivesecurity.com/br/2017/12/08/problemas-nas-plataformas-de-cambio-de-bitcoin/