Notícias
FUD: relatórios criptografia exagerados
2018-07-23 13:32:29
FUD: relatórios criptografia exagerados

O relatório sobre a indústria de criptografia é frequentemente exagerado.

Vale a pena ter em mente que as falhas de segurança são regularmente descobertas em toda a indústria de tecnologia.

Grande parte do mundo tem medo de criptografia. As autoridades do Federal Reserve consideram a bitcoin uma ameaça à estabilidade financeira, os economistas consideram o bitcoin uma "bolha" gigante e os bancos sugerem que as criptomoedas representam uma ameaça significativa aos seus modelos de negócios.

Parece que esse medo agora infectou as percepções da segurança cibernética da criptografia. Em abril, foi relatado que pesquisadores da Universidade Ben-Gurion, de Israel, descobriram uma maneira de roubar chaves de criptografia privadas de carteiras com lacunas, que são fisicamente separadas da internet.

No entanto, enquanto a manchete do artigo aumentava de maneira alarmante a possibilidade de que fundos pudessem ser roubados de tais carteiras, o hack veio com uma ressalva. Ou seja, a pesquisa assumiu que a carteira de espaço aéreo já foi afetada por malware. Mas, como a pesquisadora de segurança cibernética da Symantec, Candid Wüest, disse à Cryptonews.com: “Se a carteira for um dispositivo especial que só executa código assinado confiável, a probabilidade de um comprometimento é muito pequena, a menos que o invasor tenha acesso físico”.

A pesquisa de Ben-Gurion é, portanto, muito limitada, enquanto muitas das outras pesquisas sobre a segurança cibernética de sistemas de criptografia se baseiam em suposições contingentemente semelhantes. Ainda assim, isso não impede que pequenas vulnerabilidades sejam cobertas pela média como se elas fossem sérias, aumentando desnecessariamente o medo, a incerteza e a dúvida em torno da criptografia.

Outro exemplo de suposta vulnerabilidade criptográfica chegou em Fevereiro, quando foi relatado na The Next Web que o IOTA - uma plataforma descentralizada de internet das coisas - era vulnerável a ataques de replay. Tais ataques ocorrem quando um invasor reutiliza um hash produzido por outro utilizador. Isso permite que o invasor roube a criptomoeda nos casos em que esse outro utilizador ainda tenha fundos restantes na carteira codificada pelo hash.

No entanto, logo surgiu a reacção ao artigo da TNW de que não é possível ter fundos restantes numa carteira IOTA, uma vez que o protocolo da plataforma garante que todas as carteiras sejam usadas apenas uma vez.

Por isso, foi alegado num post no blog da Medium pela Fundação IOTA que as transacções haviam sido produzidas pelo pesquisador usando uma rede de teste que ele criou e que não aplicou o protocolo IOTA completo. Como o co-fundador da IOTA, Dominik Schiene, disse à TNW em resposta ao seu artigo, "Não há vulnerabilidade. Faça disso a manchete".

Outro caso de relato de vulnerabilidades um tanto quanto equivocado envolve o fabricante de carteiras de hardware Ledger. Em Fevereiro, foi relatado que o Ledger Nano S poderia ser comprometido por um hacker se transferisse malware para a parte não segura do dispositivo (a parte que se comunica com outros dispositivos).

Tal truque é possível, no entanto, somente se o atacante ganhar acesso físico à carteira antes que ela chegue às mãos de seu dono. Conhecido como um "ataque da cadeia de suprimento", isso não acontecerá se o proprietário adquirir o dispositivo da própria Ledger ou de um fornecedor respeitável.

Outra afirmação exagerada a respeito de Ledger dizia respeito a como todos os seus dispositivos eram supostamente susceptíveis a ataques "man-in-the-middle". Em outras palavras, o aplicativo Google Chrome do Ledger pode estar infectado com malware que faz com que o endereço da carteira do hacker seja exibido em vez do endereço do utilizador. Mas, como Ledger apontou num post no blog, "não é uma falha de segurança do Ledger", já que não afectou o dispositivo em si (que pode ser verificado directamente pelo endereço verdadeiro do destinatário), mas o computador do utilizador.

Esses exemplos destacam o quanto dos relatórios sobre a indústria de criptografia é frequentemente exagerado em termos de tom e enquadramento, apresentando vulnerabilidades altamente contingentes como se fossem inerentes aos sistemas que estão a ser cobertos. Dito isso, há de facto muito no espaço da criptomoeda que não é totalmente inseguro, como indicado pelo ataque Verge e pelo Coincheck.

Mas para manter o equilíbrio, vale a pena ter em mente que as falhas de segurança são regularmente descobertas em toda a indústria de tecnologia (incluindo Apple, Google, Microsoft, Intel, Facebook, LinkedIn, WhatsApp, Skype).

Candid Wüest disse:“Como dispositivos e software são gerados por seres humanos, há sempre a chance de que alguma vulnerabilidade possa ser encontrada e explorada por um invasor […] como as vulnerabilidades de chips recentes mostraram, há muitas partes [em qualquer sistema ou dispositivo] que precisam ser protegidos e não devem ser esquecidos ”.

Portanto, não é o caso de o mundo da criptografia ser menos seguro do que qualquer outro, não importa em que determinados meios noticiosos possam fazer acreditar.

Artigos Relacionados

Aviso de responsabilidade: A Crypto2u.com não é um projecto financeiro e não fornece nenhum serviço de investimento ou representa qualquer interesse de outro que seja próprio. Os nossos objetivos principais são informar e dar a conhecer o uso deste tipo de moeda, para tal disponibilizamos noticias, artigos e dicas para o uso da cryptomoeda. Crypto2u não é responsável por qualquer resultado do uso das informações do nosso site. Negociar CFDs apresenta um risco considerável de perda de capital.

ir para o topo da página