Segurança de Dados

Ataques a carteiras de criptomoedas preocupam investidores

Apesar do recorde de investidores, Brasil enfrenta desafios com fraudes e ataques cibernéticos

Leonardo Morais

17 de agosto de 2023

Crédito: Adobe Stock

As criptomoedas seguem em alta no mercado brasileiro. Após a aprovação da regulamentação do setor, com a Lei 14.478/22, sancionada em dezembro de 2022, o País registrou recorde de investidores, chegando ao maior patamar até então, somando 1,99 milhão de cadastros por pessoa física e 80,2 mil por CNPJ.

Embora o crescimento seja motivo de comemoração, o número de fraudes e ataques cibernéticos preocupam investidores. Em 2022, segundo relatório da Chainanalysis, cerca de 3,8 bilhões de criptomoedas foram roubadas globalmente, o maior número da história.

Para ajudar os investidores a aumentarem a segurança e proteção dos seus dados, a Appdome, sistema para defesa de aplicativos móveis, junto ao seu especialista em segurança cibernética e vice-presidente de Produtos de Segurança, Alan Bavosa, citam os quatro principais ataques direcionados a aplicativos de carteira criptográfica e como combatê-los.

PARTICIPE DO NOSSO CANAL NO WHATSAPP

1. Roubo de chave física de criptomoedas

A escolha por carteiras físicas ou digitais é motivo de debates em relação à segurança dos dados. No entanto, segundo os especialistas, o risco de ataques é o mesmo, independente de qual carteira é escolhida, já que é preciso haver conexão de internet para a realização de transações.

Notícias relacionadas

O impacto das criptomoedas no sistema financeiro

Inter Invest passa a oferecer negociação com criptomoedas em parceria com B3 Digitas

Mastercard quer expandir cartões vinculados a criptomoedas

Dados não criptografados na memória, na caixa de proteção do aplicativo, no cartão SD ou em áreas externas, como a área de transferência, também podem ser mais vulneráveis aos ataques.

É recomendada a criptografia de dados em repouso, como a forma mínima de proteger os dados armazenados localmente, independentemente da origem.

2. Coleta de senha ou chave privada

Outro caminho potencialmente vulnerável são os campos de preenchimento de dados dos aplicativos. Ao inserir as informações, o usuário se encontra suscetível a ataques. Um exemplo disso é o malware keylogging, que registra remotamente as teclas digitadas pelo usuário enquanto ele coloca a senha ou a chave no aplicativo da wallet.

Há também os ataques em sobreposição, que induzem o usuário a inserir a chave ou senha em uma tela falsa que simula a entrada original do aplicativo.

3. Ataques mobile contra aplicativos de carteira

Os usuários de smartphone devem estar atentos quanto à segurança de downloads no dispositivo.

Aplicativos não-oficiais instalados nos aparelhos podem ser usados para adulterar o aparelho e adicionar funcionalidades ocultas que são capazes de interferir, coletar ou registrar eventos entre o aplicativo de criptomoeda e os serviços externos.

4. Uso de emuladores contra aplicativos de carteiras

O uso de versões modificadas de aplicativos como emuladores e simuladores podem ser uma brecha para hackers criarem contas falsas, realizarem negociações sem autorização ou até transferências de criptomoedas entre carteiras.

Neste caso, recomenda-se a implementação de métodos de autoproteção de aplicativo em tempo de execução (RASP), particularmente anti-adulteração, anti-depuração e prevenção de proteções do emulador.