Embora o primeiro trimestre de 2024 parecesse relativamente típico quando se trata de hacks e explorações, Ronghui Gu, cofundador da empresa de segurança blockchain, CertiK, disse que a complexidade dos comprometimentos de chaves privadas e ataques de phishing levanta preocupações.
Gu disse que entre os incidentes no primeiro trimestre, as perdas atribuídas a comprometimentos de chaves privadas aumentaram significativamente em comparação com o primeiro trimestre de 2023.
No seu relatório trimestral de segurança “Hack3d”, a CertiK destacou que as perdas deste ataque atingiram 239 milhões de dólares, apesar de terem ocorrido apenas 26 incidentes.
Em comparação com o mesmo período de 2023, quando as perdas foram de apenas cerca de US$18,8 milhões, o primeiro trimestre de 2024 registrou um aumento de 1.171% nas perdas causadas por chaves privadas comprometidas.
Juntamente com os 26 comprometimentos de chaves privadas, o número total de incidentes atribuídos a ataques de phishing atingiu 83, com perdas totais atingindo 64 milhões de dólares. Gu disse que a complexidade de tais ataques também levanta preocupações:
“A sofisticação e o sucesso dos ataques de phishing também atingiram níveis alarmantes, com 18 incidentes de phishing, cada um causando mais de US$1 milhão em perdas.”
Apesar desses dois vetores de ataque serem um risco constante para o espaço Web3, Gu acredita que a comunidade criptográfica não está totalmente indefesa. Ele disse que a implementação de carteiras multisig e computação multipartidária pode aumentar muito a segurança:
“As chaves privadas são os pilares da segurança no mundo blockchain. Carteiras multisig e computação multipartidária podem aumentar a segurança ao distribuir o poder de autorização, mitigando assim o risco de falhas de ponto único e acesso não autorizado.”
Gu explicou que essas técnicas garantem que nenhuma entidade tenha controle total sobre os ativos. Isso significa que os invasores devem atacar diversas partes para obter acesso às chaves privadas de um projeto.
Embora as ameaças pareçam um problema da Web3, Gu acredita que o combate a ataques direcionados e avançados requer a incorporação de práticas de segurança da Web2 e da Web3.
Isto inclui a criptografia adequada dos sistemas internos, a implementação da autenticação multifatorial e a realização de auditorias de segurança regulares para solucionar possíveis vulnerabilidades.
Gu também observou que educar os funcionários é necessário para combater ataques à segurança:
“Educar os membros da equipe sobre as mais recentes táticas de phishing e engenharia social pode reduzir significativamente o risco de comprometimentos.”
Quando questionado se as tendências observadas no primeiro trimestre se prolongariam para o resto do ano, Gu previu que uma continuação seria razoável devido à recente recuperação do mercado. Ele explicou que à medida que o mercado cresce, o incentivo para os cibercriminosos explorarem vulnerabilidades também aumenta.
“Isto, combinado com a crescente sofisticação dos ataques, sugere que não devemos apenas esperar a continuação de incidentes de segurança graves, mas também preparar-nos proativamente para o surgimento de novos e inovadores vetores de ataque.”
