fevereiro 26, 2018

[Segurança] Ataque do momento: Criptomoedas.

Caso você ainda nao tenha percebido, nos últimos meses temos sofrido uma nova onda de ciber ataques contra empresas e usuários finais, direcionados ao...

Roubo de criptomoedas


Podemos considerar vários tipos de ataques que acontecem hoje em dia com bastante frequencia e estão relacionados com a intenção de obter algum tipo de ganho financeiro com criptomoedas, tais como:
  • Ciber criminosos invadirem os computadores dos usuários para acessarem as suas carteiras digitais;
  • Softwares maliciosos que usam o computados das vítimas para minerar moedas criptográficas ("Cryptojacking"). Hoje em dia há uma grande quantidade de sites que, inadivertidaemnte, estão com um aplicativo malicioso para transformar os computadores dos seus visitantes em mineradores de moedas digitais, explorando maliciosamente a funcionalidade criada pelo Coinhive, um JavaScript que permite com que sites façam seus visitantes minerarem Monero;
  • Ciber ataques contra empresas de negociação ("exchange") de criptomoedas.
Na minha opinião o mais preocupante é essa nova onda de ciber ataques aonde os ciber criminosos estão invadindo empresas de compra e venda de moedas digitais, assim eles conseguem ter acesso a uma grande quantidade de moedas em um único ataque, e os prejuísos são da ordem de milhões de dólares! Esses ataques podem minar a confiança no sistema ao mesmo tempo que estão impactando a operação de diversas empresas na área.

Em Janeiro de 2018, por exemplo, a empresa japonesa Coincheck foi atacada e os ciber criminosos conseguirem roubar cerca de 530 milhões de dólares de sua carteira virtual. Um dos casos mais conhecidos aconteceu no longínquo ano de 2014, quando a empresa Mt.Gox entrou em falência após roubarem 850 mil bitcoins.

Para saber mais:
OBS: Post atualizado em 13/3 para incluir nocos exemplos na lista de "casos interessantes".

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.