Para as empresas protegerem criptomoedas, tokens, documentos críticos ou outros ativos digitais, esta poderia ser uma plataforma que permite a custódia e governança de múltiplas partes interessadas, suporta proteções de software e hardware e permite a visibilidade de ativos e transações através de verificações Web3.
Desenvolvimento de medidas de segurança proativas
À medida que o cenário de ameaças evolui a uma velocidade vertiginosa, pesquisas aprofundadas conduzidas por laboratórios de ataque como o Ledger Donjon podem ajudar as empresas de segurança a acompanhar o ritmo. A equipe da Ledger Donjon está trabalhando para entender como proteger proativamente o ecossistema de ativos digitais e definir padrões de segurança globais.
Os principais projetos incluem a pesquisa de segurança ofensiva da equipe, que utiliza hackers éticos e de chapéu branco para simular ataques e descobrir pontos fracos em carteiras de hardware, sistemas criptográficos e infraestrutura.
Em novembro de 2022, a equipe Donjon descobriu uma vulnerabilidade na plataforma de carteira Web3 Trust Wallet, que havia sido adquirida pela Binance. Eles descobriram que a geração da frase-semente não era aleatória o suficiente, permitindo que a equipe calculasse todas as chaves privadas possíveis e colocando em risco até US$ 30 milhões armazenados em contas da Trust Wallet, diz Bouzon. “A entropia não era alta o suficiente, a entropia era de apenas 4 bilhões. Era enorme, mas não o suficiente”, afirma.
Para melhorar a segurança geral, existem três princípios fundamentais que as plataformas de proteção de ativos digitais devem aplicar, diz Bouzon. Primeiro, os provedores de segurança devem criar algoritmos seguros para gerar frases-semente para chaves privadas e realizar auditorias de segurança aprofundadas do software. Em segundo lugar, os usuários devem usar carteiras de hardware com tela segura em vez de carteiras de software. E, finalmente, qualquer transação de contrato inteligente deve incluir visibilidade do que está sendo assinado para evitar ataques de assinatura cega.
Em última análise, a responsabilidade pela salvaguarda destes activos valiosos recai tanto sobre os fornecedores de soluções de activos digitais como sobre os próprios utilizadores. À medida que o valor das criptomoedas continua a crescer, o cenário de ameaças também aumentará, à medida que os hackers continuam tentando contornar as novas medidas de segurança. Embora os fornecedores de ativos digitais, as empresas de segurança e as soluções de carteira devam trabalhar para construir uma proteção forte e simples para apoiar os ecossistemas de criptomoedas, os utilizadores também devem procurar a informação e a educação de que necessitam para se protegerem proativamente e às suas carteiras.
Saiba mais sobre como proteger ativos digitais na Ledger Academy.
Este conteúdo foi produzido pela Insights, o braço de conteúdo personalizado do MIT Technology Review. Não foi escrito pela equipe editorial do MIT Technology Review.
Este conteúdo foi pesquisado, projetado e escrito por escritores, editores, analistas e ilustradores humanos. Isso inclui a redação de pesquisas e a coleta de dados para pesquisas. As ferramentas de IA que podem ter sido utilizadas foram limitadas a processos de produção secundários que passaram por uma revisão humana minuciosa.
