Evolução do Blockchain expõe perigos desde o Bitcoin até o Metaverso

Por ocasião do Dia do Bitcoin, comemorado em 22 de maio, a Check Point Software alerta os usuários sobre os riscos das criptomoedas. Embora o conceito de Bitcoin e Blockchain tenha surgido pela primeira vez em 2008, as coisas progrediram consideravelmente desde então, incluindo a introdução de Ethereum, tokens não fungíveis – NFTs, Metaverso e Internet dos Valores – IoV.

Apesar desses avanços, ainda existem grandes riscos para os usuários. De fato, apenas no ano passado, os golpistas de criptomoedas roubaram um valor recorde de US$ 14 bilhões. Então, quais são esses riscos? Por que os golpistas de criptomoedas são tão bem-sucedidos? E o que os usuários podem fazer para se manterem seguros?

A inovação rápida deixa vulnerabilidades
A criptomoeda está crescendo rapidamente – em apenas 15 anos, o mercado de criptoativos expandiu para mais de US$ 2 trilhões. Apesar de a inovação ser uma vantagem, o ritmo de desenvolvimento geralmente deixa brechas em potencial. Nos últimos 12 meses, a Check Point Research – CPR, encontrou sérias falhas de segurança nas principais plataformas Web3, como OpenSea, Rarible e Everscale.

A inovação rápida significa que novos projetos estão surgindo a cada dia. O problema com isso, no entanto, é que não há foco suficiente para garantir o que está sendo construído. E o maior risco aqui é que novas fronteiras, como o Metaverso, sejam construídas sobre uma base insegura. De fato, questões de segurança e privacidade são as principais preocupações que impedem o desenvolvimento do Metaverso.

Faltam especialistas em segurança
De acordo com o estudo 2021 (ISC)² Cybersecurity Workforce, o mundo já carece de 2,72 milhões de profissionais de segurança cibernética, sem falar de qualquer especialista em Web3. O mesmo estudo afirma que a força de trabalho global de segurança cibernética precisa crescer 65% para defender efetivamente os ativos críticos das organizações. Essa porcentagem provavelmente será muito maior se considerarmos também as criptomoedas e o Metaverso.

“O dia do Bitcoin é um bom momento para olharmos para trás e revisarmos os marcos tecnológicos que o Blockchain alcançou. Hoje, com as grandes empresas de tecnologia investindo no Metaverso, o ajuste fino das tecnologias Blockchain e as inovações ativas estão criando a nova Internet, a IoV – Internet dos Valores. Estamos agora no despontar de uma nova era, a era do Metaverso, e será fascinante ver o que está por vir e como garantiremos seu futuro”, afirma Oded Vanunu, líder de pesquisa de vulnerabilidade de produtos da Check Point Software.

“Enquanto isso, os usuários devem permanecer cientes dos riscos da carteira de criptomoedas e permanecer vigilantes quando se trata de atividades suspeitas que podem levar ao roubo. Os atacantes continuarão a expandir seus esforços para sequestrar carteiras digitais enquanto exploram vulnerabilidades do sistema, como já vimos neste ano”, conclui Vanunu.

Recomendações de segurança
As transações em Blockchain são irreversíveis. Nesta tecnologia, diferentemente de um banco, não se pode bloquear um cartão roubado ou contestar uma transação. Se as chaves da carteira digital forem roubadas, seus fundos de criptomoedas podem se tornar alvos fáceis para os cibercriminosos e, portanto, a segurança deve ser a preocupação do usuário em todos os momentos.
Para evitar o roubo de chaves e como dicas gerais de segurança, a CPR recomenda não abrir links suspeitos, especialmente de uma fonte desconhecida e manter o sistema operacional, software antivírus e software de segurança cibernética atualizados o tempo todo.

Entre outras recomendações apontadas constam não baixar software e extensões de navegador de fontes não verificadas e ter cautela e desconfiar de solicitações recebidas para assinar qualquer link dentro de qualquer Marketplace. Além disso, antes de aprovar uma solicitação, os usuários devem analisar cuidadosamente o que está sendo solicitado e considerar se a solicitação parece anormal ou suspeita e, em caso de dúvidas, os usuários são aconselhados a rejeitar a solicitação e examiná-la mais detalhadamente antes de fornecer qualquer tipo de autorização.

Serviço
Para revisar e revogar as autorizações de tokens – //etherscan.io/tokenapprovalchecker