Declaração de Luke Somerville do Forcepoint Security Labs sobre o roubo de criptomoedas da Coincheck

São Paulo--(DINO - 31 jan, 2018) - Este recente ataque à Coincheck, uma grande empresa de câmbio de criptomoedas japonesa, representa um exemplo de uma das principais ameaças no ciberespaço: um ataque que visa esvaziara carteira de criptomoedas de seus detentores. Apesar de os princípios do blockchain - a tecnologia subjacente das criptomoedas - tornarem difícil a inserção de transações falsas e, portanto, garantirem a segurança, um ataque a cryptowallet visa um ponto potencialmente mais fraco do sistema e é um alvo muito atraente para os cibercriminosos. No caso do hack da Coincheck, uma grande quantidade de criptomoedas nem foi armazenada em 'hot wallets' on-line, ao invés de serem armazenadas de forma mais segura em 'cold wallets' off-line. Além disso, foi necessário algum tempo para que a equipe de segurança da Coincheck detectasse o roubo e desligasse seus sistemas. Ao contrário de dinheiro armazenado em banco (que geralmente é conectado aos bancos centrais nacionais) as carteiras de criptomoedas são análogas ao dinheiro armazenado em uma carteira física: quando somem, não há o que fazer. Apesar da Coincheck estar propondo a compensação financeira neste caso, a regulamentação das exchanges de criptomoedas ainda está engatinhando; de fato, a descentralização que torna moedas como a nem pouco atraentes também pode representar uma fonte de risco, e medidas de proteção de dados rigorosas são fundamentais. É por isso que este último ataque realizado na Coincheck deve servir como outro despertar para todas as organizações com requisitos éticos ou legais de proteção de dados críticos de negócios e dos clientes. Conforme os ciberataques evoluem em escala e sofisticação, os profissionais de segurança ficam cada vez mais sobrecarregados com a quantidade de desafios e alertas de segurança. Uma abordagem de segurança centrada em humanos e dados pode ajudar a aliviar este fardo - focando no fluxo de dados dentro e fora de uma organização e em alertas para atividades incomuns da forma mais rápida possível.