Bitcoin tem sido o centro das atenções por algum tempo agora. Além interesse de investimento, a criptomoeda tem sido uma grande parte da agenda dos cibercriminosos que têm aproveitado o Bitcoin para coletar pagamentos de ransomware de várias vítimas – de consumidores individuais, através de pequenas empresas, para grandes corporações e instituições.
Graças ao crescimento do Bitcoin, houve um aumento na compra de várias criptomoedas
De acordo com Bryce Boland, Diretor de tecnologia da FireEye na região Ásia-Pacífico, muitas vítimas agora estão comprando criptomoedas para pagamentos de resgate. Contudo, graças ao crescimento do Bitcoin, há também um pico na compra de várias criptomoedas.
Pesquisadores têm testemunhado uma enorme quantidade de extorsão contra empresas, com Bitcoin sendo a principal criptomoeda de interesse para fins de coleta de resgate. Como explicado pelo Sr.. Boland, vários (FireEye's) os clientes estão lidando problemas de segurança de moedas, ou ter que adquirir Bitcoin para potencialmente pagar criminosos.
“Ao mesmo tempo, vimos um crescimento exponencial nas avaliações de algumas dessas moedas no ano passado e isso criou uma sensação entre algumas pessoas de que elas precisam se acumular em criptomoedas,” o especialista em segurança acrescentou. Infelizmente, a maioria das pessoas comprando criptomoedas, Bitcoin inclusive, estão comprando-os na especulação, significando que as pessoas não estão exatamente cientes das ameaças.
“Eles não estão cientes das ameaças e não estão cientes da facilidade com que esses tokens digitais podem ser roubados — que cria uma grande oportunidade para os criminosos,” o especialista FireEye acredita.
Houve uma conexão entre o ransomware, cibercrime e Bitcoin? sim.
Por causa de seu anonimato, Bitcoin tem sido usado por cibercriminosos há anos. Paralelo ao crescimento do ransomware, Bitcoin também vem crescendo significativamente, especialmente durante os últimos dois meses, quando as coisas saíram do controle.
Pesquisadores de segurança conseguiram ver uma ligação entre os mecanismos de pagamento anônimos que o Bitcoin e outras criptomoedas fornecem, e o crescimento do ransomware e do cibercrime em geral.
Além do Bitcoin ser alavancado por cibercriminosos operando com ransomware, houve vários hacks em plataformas de troca. E como resultado, milhões de dólares em Bitcoin e outras criptos foram perdidos para sempre. O cenário de ameaças para o Bitcoin está definitivamente crescendo exponencialmente.
Boland vê uma espécie de solução na criptografia que pode resolver qualquer problema matemático.
“Não resolve muito bem os problemas humanos e esse é o desafio; os atacantes são humanos e eles estão atacando humanos,” disse o especialista. “Mesmo que você ache que tem uma senha muito forte e só usa esse computador para acessar criptomoedas e sites de criptomoedas, você ainda pode ser alvo de um invasor tentando roubar sua carteira digital“.
O que mais preocupa Boland é o uso de “cripto”:
Talvez as pessoas pensem que, por estar usando criptografia, é de alguma forma seguro — não é. A criptografia que está neles é quase incidental ao seu uso, eles são essencialmente um arquivo digital ou um conjunto de arquivos digitais que comprovam a propriedade de algo e esses arquivos podem ser roubados — isso é o que os criminosos fazem, criminosos roubam arquivos, eles roubam dados, credenciais — e isso é tudo que estamos falando aqui com criptomoedas.
O que está realmente acontecendo é que cada vez mais mais pessoas se tornam donas de criptomoedas. Como um resultado, seu valor cresce assim como a quantidade armazenada em carteiras digitais em exchanges de criptomoedas. Subseqüentemente, as exchanges de criptomoedas se tornam alvos, especialmente os menores. Essas empresas estão literalmente lutando para acompanhar o crescimento, e estão se tornando alvos de cibercriminosos. É um ciclo vicioso, de fato.
Trocas de criptomoedas em risco de… tudo cibercriminoso
As ameaças que põem em perigo as trocas de criptomoedas são várias. Houve ataques DDoS, como os vários ataques recentes contra Bitfinex.
O primeiro DdoS nesta plataforma foi registrado em 4 de dezembro, e continuou alguns dias, até 7 de dezembro. Contudo, os ataques foram restabelecidos em 12 de dezembro, quando a plataforma esteve sob ataque por horas antes de ser interrompida. A partir de agora, a empresa parece estar totalmente operacional, sem interrupções ou anormalidades. Você pode verificar o status aqui.
Claro, DDoS não é o único perigo. Houve muitos casos em que os cibercriminosos roubaram criptomoedas mantidas pelas plataformas de troca; ou coletaram dados com sucesso sobre como operam seus processos KYC de combate à lavagem de dinheiro. Tal como acontece com outras formas de crimes cibernéticos, invasores mal-intencionados também estão tentando entrar na organização do Exchange, para obter informações sobre as pessoas que trabalham lá, para que eles possam realizar outros crimes.
O que está acontecendo atualmente no mercado de criptomoedas é semelhante ao que vem acontecendo com o setor bancário. Em vez de bancos, os cibercriminosos agora estão mudando sua atenção para as trocas de criptomoedas.
O que os especialistas acreditam é que o preço crescente do Bitcoin pode não apenas levar as exchanges a lidar com carga, mas também com problemas de liquidez.