O ano de 2022 ficou marcado como um dos mais desafiadores para o setor de ativos digitais. Além do período conhecido como “inverno cripto”, de baixa nos preços causada por inúmeros fatores que resultou na insolvência de empresas do segmento de criptoativos, além das dificuldades de algumas economias, foi o período em que o mercado registrou a maior quantidade de ataques hackers da história, com um total de US$ 3,55 bilhões, segundo levantamento da Comparitech. Apesar das invasões às corretoras serem complexas, a pesquisa ainda aponta que já foram roubados mais de US$ 8,8 bilhões em criptomoedas.
Em 2023, o setor inicia um movimento de recuperação com o investimento em tecnologias para a criação de aplicações e produtos, além de movimentos de valorização do bitcoin e outros criptoativos. Essa combinação resulta, inevitavelmente, em novos golpes – com ênfase nos casos de engenharia social, utilizando de artifícios para ludibriar os envolvidos e fazer novas vítimas.
Os cibercriminosos focam no elo mais fraco dessa cadeia: os usuários. É por meio da engenharia social aplicada a usuários legítimos que criminosos conseguem realizar roubos de criptoativos ou em casos de ataques de ransomware, por exemplo, nos quais os criptoativos são pedidos às empresas como forma de resgate pela posse do controle dos sistemas. As corretoras e exchanges ainda não estão prontas para evitar golpes quando o usuário legítimo é enganado pelo fraudador e cede suas credenciais de acesso, como login, senha e 2FA. E é exatamente aí que se torna necessária uma nova abordagem de proteção de contas no segmento, já que natureza da blockchain, um criptoativo roubado dificilmente será recuperado, o que torna a proteção das contas algo ainda mais crítico.
O fato é que, para aumentar a proteção dos seus critptoativos, os usuários podem adotar a opção das cold wallets, ou carteiras frias em português, que são as carteiras de cripto que não ficam conectadas à internet, ou seja, elas armazenam suas chaves offline – reduzindo o risco de exposição dos ativos.
Já para as empresas, é imprescindível um forte investimento em tecnologia com o objetivo de bloquear também as invasões de contas, pensando em casos nos quais os os ataques ocorrem mesmo quando o usuário legítimo, sem a real intenção, compartilha suas credenciais com o fraudador. Neste caso, a análise do dispositivo de onde parte a tentativa do acesso e também do comportamento de localização do frequente da conta podem ser a combinação ideal para identificar atividades anômalas àquela conta, seja pensando no acesso através de outro dispositivo ou a partir de uma localização que não faz parte do padrão do dono da conta. E claro, pensando nos sistemas, garantir controles rígidos de proteção de dados e defesas de cibersegurança.
É importante ressaltar que os roubos não são resultados de falhas na blockchain, pois até hoje ninguém conseguiu hackear ou quebrar a segurança desta. Porém, para proteger todo o processo e a cadeia de investimentos na área, é vital o investimento em tecnologias capazes de detectar comportamentos irregulares nas contas, antes que os criptoativos sejam movimentados.
Um exemplo disso é a solução de prevenção à fraude baseada em geolocalização, com performance sem precendentes, que combina comportamento de localização do usuário e inteligência de dispositivos para construir uma identidade digital anônima única, que verifica os usuários em tempo real sem que seja necessária nenhuma ação, tampouco o compartilhamento de dados sensíveis, como telefone, documento ou outras informações pessoalmente identificáveis, de modo a entregar o equilíbrio entre privacidade e segurança com autenticação dinâmica.
É imprescindível que as empresas assumam o protagonismo de combater novos métodos de fraudes, inclusive os baseados em engenharia social. Verificar os usuários e prevenir que fraudadores entrem nos sistemas é chave para que as fraudes sejam bloqueadas antes mesmo de ocorrerem. Com um processo de identidade digital mais robusto, dinâmico e em tempo real, é possível não somente impedir a movimentação indevida dos criptoativos, mas também proporcionar uma experiência de uso mais positiva para os usuários legítimos, deixando para eles apenas os desafios do ecossistema e retirando os riscos de golpes e perdas associados.
Fórum CNN
Os artigos publicados pelo Fórum CNN buscam estimular o debate, a reflexão e dar luz a visões sobre os principais desafios, problemas e soluções enfrentados pelo Brasil e por outros países do mundo.
Os textos publicados no Fórum CNN não refletem, necessariamente, a opinião da CNN Brasil.