Vulnerabilidades e falhas de segurança nos sistemas computacionais dos fabricantes de carteiras de hardware tornaram-se o calcanhar de Aquiles desses dispositivos considerados os mais seguros para armazenamento de criptomoedas.
Os usuários da carteira de hardware Trezor podem ser vítimas de ataques de phishing devido a uma vulnerabilidade de segurança explorada na semana passada.
SatoshiLabs, fabricante deste dispositivo de hardware, recentemente avisado que seu sistema havia sido invadido por uma pessoa não autorizada, que conseguiu acessar os dados de 66 mil usuários de seu banco de dados.
Embora a empresa tenha minimizado o impacto da violação de segurança explorada, indicando que os dados comprometidos pertencem apenas a “uma pequena parte” de toda a sua base de utilizadores, estes 66 mil usuários expostos poderão ser vítimas de ataques de phishing no futuro.
Esses tipos de ataques se tornaram populares no mercado de criptomoedas, visando potencialmente investidores e detentores desses ativos digitais.
O que aconteceu com Trezor?
O relatório publicado pela SatoshiLabs indica que em 17 de janeiro, uma pessoa não autorizada obteve acesso ao portal de tickets de suporte terceirizado usado pela empresa. Embora o incidente de segurança não tenha comprometido as criptomoedas e os ativos que os usuários armazenam na Trezor, o invasor o fez. obteve acesso a informações de contato de usuários de carteira de hardware, colocando-os em risco potencial de um ataque de phishing.
Entre os dados que foram expostos no ataque estavam os nomes e apelidos de usuários e seus respectivos e-mails.
A empresa reconheceu que é sua responsabilidade partilhar informações sobre a vulnerabilidade explorada e alertar os utilizadores para “aumentarem a sua vigilância e melhorarem a segurança das suas informações pessoais”.
SatoshiLabs disse que os 66 mil usuários afetados pela falha de segurança foram contatados pela empresa para alertá-los sobre a possibilidade de receber e-mails de phishing, que tentam induzi-los a roubar seus criptoativos.
“A exposição potencial de endereços de e-mail pode ser prejudicial devido ao fato de que os e-mails podem ser alvo de tentativas de phishing. “Até agora, não observamos nenhum aumento na atividade de phishing como resultado deste incidente de segurança.”, observou a empresa.
Phishing no mundo criptográfico
O phishing se tornou uma das técnicas de ataque cibernético mais frequentes no mundo criptográfico. O objetivo desses ataques é claro: roubar informações essenciais das vítimas para roubar suas criptomoedas.
Através do phishing, os invasores podem enganar os usuários de criptomoedas, fazendo-se passar por um serviço ou empresa, como a Trezor, para fazer os usuários acreditarem que estão acessando domínios legítimos ou autênticos desses serviços ou empresas. No entanto, é uma armadilha com a qual os atacantes procuram fazer com que as suas vítimas partilhem as suas informações pessoais e chaves privadas para aceder às suas carteiras e ativos criptográficos.
Normalmente, os ataques de phishing alertam os usuários sobre uma suspeita de risco de segurança e os convidam a configurar novas senhas ou baixar uma versão falsa do serviço, que supostamente foi atualizada para combater o risco. Os usuários que caírem nessas armadilhas e inserirem seus pinos de acesso, chaves privadas ou frases de recuperação poderão perder toda a sua criptomoeda.
Segurança no ecossistema de criptomoedas
A autocustódia é essencial no mundo dos ativos criptográficos. Graças às suas características inerentes, as criptomoedas permitem aos seus proprietários armazenar e manter a custódia dos seus fundos sem a necessidade de terceiros. No entanto, os usuários devem estar muito atentos para proteger seus dados privados e não inserir senhas ou frases de recuperação em lugar nenhum.
Até o momento, a Trezor não foi a única carteira de hardware que sofreu uma violação de segurança que expôs os dados de seus usuários. Além disso, a Ledger, considerada a carteira física mais segura do mundo criptográfico, tem sido vítima desse tipo de vulnerabilidade, que vazou dados pessoais de mais de um milhão de usuários da empresa.
Em 2020, a empresa alertou seus usuários sobre uma possível campanha de phishing, após os dados pessoais de seus usuários terem sido expostos em um violação do seu serviço de marketing e comércio eletrônico. Ainda em 2021, um usuário avisou que havia recebido um Dispositivo de hardware Ledger falso, que foi alterado, a fim de induzi-lo a roubar suas criptomoedas depois de configurar sua carteira.
Felizmente, o usuário notou vários sinais que expuseram a tentativa de golpe e indicaram que ele só havia comprado um Ledger para dar de presente, portanto, na verdade, ele não possuía criptomoedas. Este ataque de phishing foi possível devido à vulnerabilidade de segurança que Ledger sofreu um ano antes.
Situações semelhantes ocorreram com a carteira física Coldcard e mesmo com outras entidades não diretamente relacionadas com o mundo das criptomoedas, como a empresa de domínios de internet Vai Papai, a plataforma social Facebook, a rede de profissionais LinkedIn e até mesmo o Agências governamentais dos Estados Unidos, como o Departamento do Tesouro e o Departamento de Comércio.
Bit2Me, focada na segurança de seus usuários
Atualmente, erros de segurança e vulnerabilidades em sistemas informáticos tornaram-se o calcanhar de Aquiles de muitas empresas que prestam serviços na Internet.
Por este motivo, a Bit2Me destaca a importância de implementar medidas rigorosas de cibersegurança para garantir a segurança no ecossistema digital.
Bit2Me obteve credenciamento ISO 27001, em novembro de 2022, certificando-se como uma empresa que atende aos mais elevados padrões de segurança e transparência, para garantir a proteção e confiança de seus clientes e investidores.
Um ano depois, em novembro de 2023, Bit2Me foi citado no relatório "Os novos padrões de troca de criptografia", da Cointelegraph Research, como uma das plataformas de troca de criptomoedas mais confiáveis do mundo, obtendo uma pontuação de 8 em 10 na área de segurança cibernética. Com isso, a empresa se posiciona à frente de outras exchanges conhecidas, como Binance e Coinbase, como uma das mais confiáveis e seguras.
Continue lendo: Brilliantcrypto, o jogo Web3 da moda no Japão, escolhe Bit2Me como a primeira exchange para sua expansão global
