Em fevereiro, o ecossistema das criptomoedas esteve à beira de uma calamidade. Hackers roubaram US$ 1,5 bilhão em Ether da exchange Bybit, o maior roubo já visto na história do setor.
Os temores de um colapso do mercado impulsionado por contágio foram aliviados por um esforço conjunto da indústria para conter o problema na Bybit, e em poucas horas a exchange retomou o controle da situação.
Uma análise pós-incidente revelou que a transferência rotineira de Ether (ETH) entre carteiras da Bybit foi interceptada por hackers. Os invasores, credenciados como membros do grupo norte-coreano Lazarus Group, comprometeram-se com o computador de um desenvolvedor da SafeWallet, injetando um código JavaScript malicioso na interface do usuário, o que fez com que o processo de multisig da Bybit aprovasse um contrato inteligente fraudulento.
O incidente serviu como um alerta para a indústria de criptomoedas, já que muitas exchanges e empresas dependem de infraestrutura e de serviços de provedores como o Safe. Embora o Safe seja uma carteira de autocustódia, o episódio demonstrado que ataques sofisticados de engenharia social ou comprometimento de hardware físico ainda representam uma ameaça para todo o setor.
O CEO da Safe, Rahul Rumalla, participou do programa ao vivo Chain Reaction do Cointelegraph para refletir sobre os aprendizados e as mudanças sistêmicas provocadas pelo incidente da Bybit, além das ameaças cibernéticas constantes e em evolução.
A autocustódia é fragmentada
Como explicou Rumalla, a estação de trabalho de um desenvolvedor da Safe havia sido comprometida, o que abriu uma brecha para que os hackers realizassem um ataque capaz de manipular o código do site.
O CEO da Safe afirmou que a situação “foi um momento de ajuste de contas” que obrigou a equipa a reorganizar a sua segurança e infraestrutura. Ele também destacou que as práticas padrão na indústria podem não ser totalmente adequadas ao propósito.
“Muitas pessoas estão sujeitas ao conceito de assinatura cega. Você realmente não sabe o que está assinando, seja em um dispositivo de assinatura ou em um hardware. E isso começa com educação, com conscientização e com padrões”, disse Rumalla.
“No fim das contas, no mundo da autocustódia, o design fundamental é a responsabilidade compartilhada pela segurança. Ela é fragmentada. E foi isso que começamos a reestruturar.”
Rumalla acrescentou que, embora a Safe tenha enfrentado intensa fiscalização após o roubo da Bybit, seus principais clientes se mostraram solidários e plenamente conscientes dos vetores de ataque que levaram ao incidente.
Sua equipe então passou a definir as camadas de arquitetura que compõem a infraestrutura de segurança do Safe.
“Dividimos tudo por níveis: segurança de transação, segurança do dispositivo de assinatura, segurança de infraestrutura, mas também padrões, conformidade e auditabilidade. Todos esses elementos precisam funcionar juntos de alguma forma”, explicou Rumalla.
A ameaça na evolução dos hackers
Os hackers do Grupo Lazarus têm sido a maior ameaça ao ecossistema das criptomoedas nos últimos anos. A grande mídia prevê que o grupo norte-coreano deverá ultrapassar US$ 2 bilhões em criptomoedas roubadas até 2025.
Rumalla afirmou que o maior desafio é o aspecto da engenharia social que esses grupos utilizam para se infiltrar em grandes empresas do setor.
“Esses invasores estão nos canais do Telegram. Estão nos chats de introdução de empresas, nos fóruns do seu DAO solicitando bolsas, se candidatando a vagas de trabalho como técnicos de TI. Eles se aproveitam do elemento humano.”
Ainda assim, Rumalla e sua equipe encontraram um ponto positivo. Confortado pelo fato de que o código e o protocolo da Safe não foram os perigosos, o CEO disse que há um esforço genuíno para equilibrar segurança e usabilidade.
“As contas inteligentes, o protocolo principal, foram testadas à exaustão, o que nos deu confiança para desenvolver as camadas superiores também.”
Rumalla acrescentou que a tecnologia de autocustódia envolve historicamente uma troca entre conveniência e segurança. No entanto, segundo ele, é necessária uma mudança de atitude para garantir a evolução contínua de produtos e serviços que tornam o controle autocustodial de ativos algo fácil e seguro para todos.
Fontecointelegraph
