Vazamento de dados e ameaças físicas: os desafios de segurança na indústria Web3 estão a aumentar
Recentemente, uma conhecida plataforma de troca de ativos digitais sofreu um incidente de vazamento de dados, gerando ampla atenção na indústria. Um co-fundador de uma empresa de segurança em blockchain afirmou: "Os negociantes de ativos digitais são extremamente sensíveis às questões de privacidade decorrentes de vazamentos de dados, pois basta uma chave privada para transferir ativos, e é quase impossível recuperá-los, o que os torna o principal alvo de criminosos." Esta perspectiva aponta diretamente para a contradição central na segurança do setor - enquanto as tecnologias de defesa na cadeia continuam a evoluir, as ameaças do mundo físico se tornam um novo ponto fraco.
Apesar de o nível geral de segurança das redes blockchain ter melhorado, os criminosos não pararam por aí. Pelo contrário, eles continuam a explorar as fraquezas da defesa, procurando novas vias de ataque. De acordo com o "Relatório de Segurança Anual de 2024" de uma determinada empresa de segurança, ataques de phishing tornaram-se o meio de ataque mais comum e impactante na blockchain, resultando em perdas de cerca de 1,05 bilhões de dólares no ano passado. Esta tendência indica que os atacantes estão se afastando de vulnerabilidades técnicas simples para métodos de ataque mais fáceis de implementar e com alto retorno, como engenharia social e ameaças físicas. Os recentes incidentes de vazamento de dados e as frequentes ameaças offline, como sequestros, ressaltam ainda mais a dificuldade de uma proteção única cobrir amplamente a situação.
A segurança nunca foi uma competição de uma única dimensão, mas sim um jogo de ataque e defesa em evolução contínua. Especialistas do setor pedem a criação de uma rede de colaboração em segurança mais ampla, envolvendo a cooperação entre empresas de tecnologia, órgãos governamentais e entidades de aplicação da lei. Assim como o governo francês estabeleceu uma linha direta de emergência para profissionais de Web3, apenas combinando a defesa em blockchain, a proteção da privacidade dos dados e as medidas de segurança física é que poderemos enfrentar esta "guerra entre o digital e o físico".
Milionários do Web3 contratam seguranças a peso de ouro para evitar sequestros
Antes mesmo de uma determinada plataforma de negociação revelar que hackers haviam roubado os endereços residenciais e saldos das contas dos clientes, Jethro Pijlman já havia notado que um número crescente de clientes com grandes quantidades de ativos digitais começou a procurar serviços de segurança, como seguranças.
Pijlman trabalha na Infinite Risks International, com sede em Amsterdão, uma empresa que se especializa em fornecer serviços de segurança física e inteligência para detentores de ativos digitais. Com o aumento dos casos de sequestro na indústria Web3, cada vez mais detentores de ativos digitais estão preocupados: na semana passada, um grupo de atacantes tentou sequestrar a filha e o neto de um executivo de um projeto Web3 francês.
"Recebemos mais consultas, alguns clientes escolheram começar uma colaboração a longo prazo, e há ainda mais investidores de Web3 que não querem ser pegos de surpresa e estão a fazer exigências mais proativas." Pijlman afirmou, "eles percebem que, ao investir neste nível, adotar medidas de segurança inteligentes é um custo inevitável."
Os investidores de Web3 enfrentam riscos de segurança física que diferem dos clientes de finanças tradicionais. Redes de blockchain públicas como Bitcoin e Ethereum permitem transferências de ativos instantâneas e anônimas, o que significa que, uma vez que um investidor é forçado a entregar sua chave privada ou acesso, os fundos podem desaparecer em poucos segundos, com quase nenhuma possibilidade de recuperação. Já em contas bancárias tradicionais, quando ocorre um roubo, as autoridades geralmente podem ajudar as vítimas a recuperar perdas congelando a conta ou através de outros meios.
Após uma violação de dados em uma plataforma de negociação, esta preocupação com a segurança aumentou ainda mais. Os hackers não apenas obtiveram os nomes, endereços e saldos das contas dos clientes, mas também podem usar essas informações para rastrear a localização de clientes de alto patrimônio líquido, aumentando ainda mais o risco de ameaças à segurança física. Isso se tornou uma situação preocupante poucos dias após uma tentativa de sequestro na França.
Várias vítimas de vazamentos de dados recusaram-se a dar entrevistas à mídia, temendo que a divulgação de suas identidades possa colocar em risco ainda mais a sua segurança.
Com a constante atualização das medidas de segurança online, alguns atacantes começaram a recorrer a ameaças físicas mais diretas. Charles Marino, CEO da empresa de segurança Sentinel, apontou que o rápido desenvolvimento da indústria Web3 tornou extremamente difícil quebrar as defesas cibernéticas, a ponto de os criminosos terem que recorrer a ataques físicos para obter ativos.
"Atualmente, a situação de ameaças na indústria Web3 é muito grave." disse Marino.
Esta elevada preocupação com a segurança também se reflete nos gastos com segurança dos líderes da indústria. De acordo com um documento regulatório de abril, uma conhecida plataforma de negociação gastou 6,2 milhões de dólares no ano passado com a segurança pessoal do seu CEO, um valor muito superior ao que gastaram CEOs de gigantes financeiros e tecnológicos tradicionais como JPMorgan, Goldman Sachs e Nvidia.
Apesar de a plataforma afirmar que a fuga de dados afetou menos de 1% dos usuários ativos, os hackers conseguiram obter, ao longo de vários meses, os nomes, endereços, imagens de documentos de identidade, registros de transações e saldos de contas dos clientes. Alguns atendentes de clientes na Índia até forneceram acesso a dados internos da empresa aos hackers em troca de subornos.
Criminosos já usaram essas informações para enganar alguns clientes a revelar o acesso às suas contas ou a transferir diretamente seus tokens. Semelhante a vazamentos de dados bancários tradicionais, essas informações pessoais também podem ser usadas para fraudes online e roubo de identidade. No entanto, para os investidores do Web3 que têm participado do mercado de forma anônima por muito tempo, a ameaça física é especialmente preocupante.
Na tentativa de sequestro em Paris na semana passada, o alvo dos criminosos era o familiar do CEO da exchange de ativos digitais francesa Paymium. Embora a ação tenha sido frustrada, foi apenas o mais recente de uma série de eventos semelhantes. Em janeiro deste ano, o cofundador da startup francesa de carteiras Web3, Ledger SAS, David Balland, e sua parceira sofreram um duro golpe em um sequestro, com Balland chegando a perder um dedo por causa disso.
Para enfrentar esta ameaça em constante escalada, o governo francês começou a tomar medidas de emergência. O Ministro do Interior da França, Bruno Retailleau, afirmou na sexta-feira passada que será criada uma linha direta de emergência prioritária para a indústria Web3 e que uma força policial de elite será organizada para fornecer verificações de segurança e conselhos de proteção a executivos da Web3 e suas famílias.
Recent attack incidents on social media and the kidnapping case in France have sparked widespread discussion, with many digital asset traders expressing their intention to avoid traveling to France in the near future. The annual blockchain conference EthCC in Cannes has also strengthened security measures for this summer's event. A spokesperson for the organizers stated that this conference will not only collaborate with local police but also coordinate with various French law enforcement agencies, special forces, and private security companies to address potential threats, which differs from previous years' reliance mainly on local police.
No entanto, este tipo de problema não é exclusivo da França. O especialista em segurança do Bitcoin, Jameson Lopp, mantém há muito tempo um banco de dados público sobre ataques físicos a detentores de ativos digitais, que apenas este ano registrou mais de 20 incidentes semelhantes em todo o mundo.
Algumas empresas nos EUA relacionadas a ativos digitais também começaram a reforçar os investimentos em segurança para executivos. Por exemplo, o Circle Internet Group gastou cerca de 800 mil dólares em 2024 com a segurança pessoal de seu CEO Jeremy Allaire, enquanto a Robinhood Markets investiu 1,6 milhão de dólares em seu CEO Vlad Tenev.
Apesar de esses números já não serem baixos, ainda são inferiores quando comparados aos gigantes da tecnologia. O CEO da Meta, Mark Zuckerberg, gastou 27,2 milhões de dólares em segurança pessoal no ano passado, enquanto Sundar Pichai, da Alphabet, também atingiu 8,2 milhões de dólares, muito acima de qualquer empresa Web3.
Além dos serviços de segurança, a empresa de Pijlman, Infinite Risks International, também oferece veículos à prova de balas, avaliações de segurança doméstica e monitorização de redes sociais, ajudando os clientes a evitar a divulgação acidental das suas informações de localização.
"Normalmente, os clientes só percebem a gravidade dessa ameaça após vivenciarem pessoalmente ou verem eventos semelhantes nas notícias, mas uma vez que compreendem a situação, eles a levarão muito a sério." disse Pijlman. "As pessoas estão gradualmente percebendo que a riqueza digital também pode trazer riscos no mundo real."
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
8
Compartilhar
Comentário
0/400
rekt_but_resilient
· 07-25 14:47
Outra vez um Hacker?! Quero beber chá
Ver originalResponder0
Web3ProductManager
· 07-25 13:21
analisando as tendências de MAU... fricção de segurança = assassino de adoção fr fr
Ver originalResponder0
YieldWhisperer
· 07-23 21:16
mesmos padrões de ataque de 2017... quando é que eles vão aprender smh
Ver originalResponder0
GateUser-9ad11037
· 07-22 15:45
Não há salvação para esta segurança
Ver originalResponder0
GateUser-00be86fc
· 07-22 15:35
Já disse que a carteira de hardware garante segurança.
A indústria Web3 enfrenta uma dupla ameaça: vazamento de dados e desafios de segurança física.
Vazamento de dados e ameaças físicas: os desafios de segurança na indústria Web3 estão a aumentar
Recentemente, uma conhecida plataforma de troca de ativos digitais sofreu um incidente de vazamento de dados, gerando ampla atenção na indústria. Um co-fundador de uma empresa de segurança em blockchain afirmou: "Os negociantes de ativos digitais são extremamente sensíveis às questões de privacidade decorrentes de vazamentos de dados, pois basta uma chave privada para transferir ativos, e é quase impossível recuperá-los, o que os torna o principal alvo de criminosos." Esta perspectiva aponta diretamente para a contradição central na segurança do setor - enquanto as tecnologias de defesa na cadeia continuam a evoluir, as ameaças do mundo físico se tornam um novo ponto fraco.
Apesar de o nível geral de segurança das redes blockchain ter melhorado, os criminosos não pararam por aí. Pelo contrário, eles continuam a explorar as fraquezas da defesa, procurando novas vias de ataque. De acordo com o "Relatório de Segurança Anual de 2024" de uma determinada empresa de segurança, ataques de phishing tornaram-se o meio de ataque mais comum e impactante na blockchain, resultando em perdas de cerca de 1,05 bilhões de dólares no ano passado. Esta tendência indica que os atacantes estão se afastando de vulnerabilidades técnicas simples para métodos de ataque mais fáceis de implementar e com alto retorno, como engenharia social e ameaças físicas. Os recentes incidentes de vazamento de dados e as frequentes ameaças offline, como sequestros, ressaltam ainda mais a dificuldade de uma proteção única cobrir amplamente a situação.
A segurança nunca foi uma competição de uma única dimensão, mas sim um jogo de ataque e defesa em evolução contínua. Especialistas do setor pedem a criação de uma rede de colaboração em segurança mais ampla, envolvendo a cooperação entre empresas de tecnologia, órgãos governamentais e entidades de aplicação da lei. Assim como o governo francês estabeleceu uma linha direta de emergência para profissionais de Web3, apenas combinando a defesa em blockchain, a proteção da privacidade dos dados e as medidas de segurança física é que poderemos enfrentar esta "guerra entre o digital e o físico".
Milionários do Web3 contratam seguranças a peso de ouro para evitar sequestros
Antes mesmo de uma determinada plataforma de negociação revelar que hackers haviam roubado os endereços residenciais e saldos das contas dos clientes, Jethro Pijlman já havia notado que um número crescente de clientes com grandes quantidades de ativos digitais começou a procurar serviços de segurança, como seguranças.
Pijlman trabalha na Infinite Risks International, com sede em Amsterdão, uma empresa que se especializa em fornecer serviços de segurança física e inteligência para detentores de ativos digitais. Com o aumento dos casos de sequestro na indústria Web3, cada vez mais detentores de ativos digitais estão preocupados: na semana passada, um grupo de atacantes tentou sequestrar a filha e o neto de um executivo de um projeto Web3 francês.
"Recebemos mais consultas, alguns clientes escolheram começar uma colaboração a longo prazo, e há ainda mais investidores de Web3 que não querem ser pegos de surpresa e estão a fazer exigências mais proativas." Pijlman afirmou, "eles percebem que, ao investir neste nível, adotar medidas de segurança inteligentes é um custo inevitável."
Os investidores de Web3 enfrentam riscos de segurança física que diferem dos clientes de finanças tradicionais. Redes de blockchain públicas como Bitcoin e Ethereum permitem transferências de ativos instantâneas e anônimas, o que significa que, uma vez que um investidor é forçado a entregar sua chave privada ou acesso, os fundos podem desaparecer em poucos segundos, com quase nenhuma possibilidade de recuperação. Já em contas bancárias tradicionais, quando ocorre um roubo, as autoridades geralmente podem ajudar as vítimas a recuperar perdas congelando a conta ou através de outros meios.
Após uma violação de dados em uma plataforma de negociação, esta preocupação com a segurança aumentou ainda mais. Os hackers não apenas obtiveram os nomes, endereços e saldos das contas dos clientes, mas também podem usar essas informações para rastrear a localização de clientes de alto patrimônio líquido, aumentando ainda mais o risco de ameaças à segurança física. Isso se tornou uma situação preocupante poucos dias após uma tentativa de sequestro na França.
Várias vítimas de vazamentos de dados recusaram-se a dar entrevistas à mídia, temendo que a divulgação de suas identidades possa colocar em risco ainda mais a sua segurança.
Com a constante atualização das medidas de segurança online, alguns atacantes começaram a recorrer a ameaças físicas mais diretas. Charles Marino, CEO da empresa de segurança Sentinel, apontou que o rápido desenvolvimento da indústria Web3 tornou extremamente difícil quebrar as defesas cibernéticas, a ponto de os criminosos terem que recorrer a ataques físicos para obter ativos.
"Atualmente, a situação de ameaças na indústria Web3 é muito grave." disse Marino.
Esta elevada preocupação com a segurança também se reflete nos gastos com segurança dos líderes da indústria. De acordo com um documento regulatório de abril, uma conhecida plataforma de negociação gastou 6,2 milhões de dólares no ano passado com a segurança pessoal do seu CEO, um valor muito superior ao que gastaram CEOs de gigantes financeiros e tecnológicos tradicionais como JPMorgan, Goldman Sachs e Nvidia.
Apesar de a plataforma afirmar que a fuga de dados afetou menos de 1% dos usuários ativos, os hackers conseguiram obter, ao longo de vários meses, os nomes, endereços, imagens de documentos de identidade, registros de transações e saldos de contas dos clientes. Alguns atendentes de clientes na Índia até forneceram acesso a dados internos da empresa aos hackers em troca de subornos.
Criminosos já usaram essas informações para enganar alguns clientes a revelar o acesso às suas contas ou a transferir diretamente seus tokens. Semelhante a vazamentos de dados bancários tradicionais, essas informações pessoais também podem ser usadas para fraudes online e roubo de identidade. No entanto, para os investidores do Web3 que têm participado do mercado de forma anônima por muito tempo, a ameaça física é especialmente preocupante.
Na tentativa de sequestro em Paris na semana passada, o alvo dos criminosos era o familiar do CEO da exchange de ativos digitais francesa Paymium. Embora a ação tenha sido frustrada, foi apenas o mais recente de uma série de eventos semelhantes. Em janeiro deste ano, o cofundador da startup francesa de carteiras Web3, Ledger SAS, David Balland, e sua parceira sofreram um duro golpe em um sequestro, com Balland chegando a perder um dedo por causa disso.
Para enfrentar esta ameaça em constante escalada, o governo francês começou a tomar medidas de emergência. O Ministro do Interior da França, Bruno Retailleau, afirmou na sexta-feira passada que será criada uma linha direta de emergência prioritária para a indústria Web3 e que uma força policial de elite será organizada para fornecer verificações de segurança e conselhos de proteção a executivos da Web3 e suas famílias.
Recent attack incidents on social media and the kidnapping case in France have sparked widespread discussion, with many digital asset traders expressing their intention to avoid traveling to France in the near future. The annual blockchain conference EthCC in Cannes has also strengthened security measures for this summer's event. A spokesperson for the organizers stated that this conference will not only collaborate with local police but also coordinate with various French law enforcement agencies, special forces, and private security companies to address potential threats, which differs from previous years' reliance mainly on local police.
No entanto, este tipo de problema não é exclusivo da França. O especialista em segurança do Bitcoin, Jameson Lopp, mantém há muito tempo um banco de dados público sobre ataques físicos a detentores de ativos digitais, que apenas este ano registrou mais de 20 incidentes semelhantes em todo o mundo.
Algumas empresas nos EUA relacionadas a ativos digitais também começaram a reforçar os investimentos em segurança para executivos. Por exemplo, o Circle Internet Group gastou cerca de 800 mil dólares em 2024 com a segurança pessoal de seu CEO Jeremy Allaire, enquanto a Robinhood Markets investiu 1,6 milhão de dólares em seu CEO Vlad Tenev.
Apesar de esses números já não serem baixos, ainda são inferiores quando comparados aos gigantes da tecnologia. O CEO da Meta, Mark Zuckerberg, gastou 27,2 milhões de dólares em segurança pessoal no ano passado, enquanto Sundar Pichai, da Alphabet, também atingiu 8,2 milhões de dólares, muito acima de qualquer empresa Web3.
Além dos serviços de segurança, a empresa de Pijlman, Infinite Risks International, também oferece veículos à prova de balas, avaliações de segurança doméstica e monitorização de redes sociais, ajudando os clientes a evitar a divulgação acidental das suas informações de localização.
"Normalmente, os clientes só percebem a gravidade dessa ameaça após vivenciarem pessoalmente ou verem eventos semelhantes nas notícias, mas uma vez que compreendem a situação, eles a levarão muito a sério." disse Pijlman. "As pessoas estão gradualmente percebendo que a riqueza digital também pode trazer riscos no mundo real."