O enorme roubo de criptomoedas da Ronin Network não deve ser um impedimento para a adoção generalizada de ativos digitais, de acordo com especialistas ouvidos pela Business Insider.

Eles culparam a falta de segurança cibernética como causa do ataque e não uma falha na tecnologia blockchain.

Ronin é um protocolo de blockchain vinculado ao Axie Infinity, um popular jogo de jogue para ganhar com US$ 4 bilhões em vendas de NFT e acessado por mais de 2,8 milhões de jogadores todos os dias. 

A Ronin disse em um post no blog na semana passada que o invasor roubou cerca de US$ 625 milhões em criptomoedas, levando 173.600 etheres e 25,5 milhões de USDC.

O hack, que não foi detectado até quase uma semana após a ocorrência, é um dos maiores da história das criptomoedas e destaca os imensos riscos do setor.

“Um hack costumava significar perda de senhas e nomes de usuário, mas na era das criptomoedas significa a perda de economias de vidas”, disse Ari Redbord, chefe de assuntos jurídicos e governamentais da empresa de pesquisa blockchain TRM, ao Insider. "Assalto a banco na velocidade da internet."

Qual Criptomoeda Comprar Hoje? Baixe Grátis o Relatório da Criptomoeda Promissora para 2022".

Roubo explorou a supervisão da chave

Sky Mavis, o desenvolvedor por trás do Axie Infinity, construiu uma "cadeia lateral", uma blockchain secundária para transações mais rápidas e mais baratas, já que as transações na blockchain ethereum são caras.

A cadeia lateral tinha nove nós chamados validadores, que são ferramentas de prova de participação que confirmam transações. 

São necessários pelo menos cinco para aprovar cada transação. 

Sky Mavis supervisionou cinco, e a Organização Autônoma Descentralizada Axie controlou quatro. A Sky Mavis disse que descontinuou seu acordo com o DAO em dezembro, mas nunca revogou as permissões permitidas.

O hacker assumiu quatro dos nós validadores da Sky Mavis e um da Axie DAO, permitindo o acesso e, eventualmente, o roubo em massa. 

A Sky Mavis disse que desde então substituiu todos os seus validadores e está trabalhando para reembolsar os fundos roubados

Max Galka, CEO da empresa forense de criptomoedas Elementus, apontou o acordo DAO caducado como um grande descuido, observando que as vulnerabilidades surgem quando as criptomoedas são armazenadas em cadeias laterais em vez de blockchains nativas.

"Eles nunca removeram o que deveria ser uma medida temporária. Foi um erro total", disse ele ao Insider.

Segurança cibernética

A Ronin Network disse que todas as evidências sugerem que o ataque foi projetado socialmente, o que significa que os indivíduos foram alvos de e-mails ou phishing e enganados para dar acesso a um hacker. 

“Foi puro erro humano”, disse Amber Ghaddar, fundadora da empresa financeira descentralizada AllianceBlock , ao Insider, acrescentando que a engenharia social é um dos fatores mais comuns de crimes cibernéticos. 

"Se os consumidores não estiverem protegidos de coisas como essa, a indústria vai falir", disse ela.

Os hackers continuarão usando a engenharia social até que ela deixe de ser eficaz, mas isso não é motivo para ser cético em relação à criptomoeda como tecnologia, disse Redbord.

Todos os três especialistas concordaram que a culpa não está no blockchain, pois já é um mecanismo extremamente seguro que oferece transações rastreáveis, transparência e descentralização. 

“Na verdade, o que estamos vendo é um problema de segurança cibernética, não um problema de criptomoeda”, disse Redbord. 

“O governo está pedindo regulamentação de criptomoedas , mas na verdade o que ajudaria é um endurecimento das defesas cibernéticas, em vez de se concentrar nas criptomoedas”. 

As soluções podem incluir financiamento para ferramentas de inteligência adicionais, bem como redes de segurança cibernética mais robustas e abrangentes, disse ele. Ghaddar acrescentou que o alcance educacional para empresas e indivíduos poderia reforçar os sistemas de defesa existentes. 

“Ataques como esse são preocupantes, mas acredito na promessa da criptomoeda”, disse Redbord. 

“Precisamos nos concentrar na construção de uma camada de confiança na economia criptográfica – infraestrutura antilavagem de dinheiro, controles de conformidade, segurança cibernética – para que as pessoas interajam com esse novo sistema financeiro online”.

Fonte: Business Insider

Qual Criptomoeda Comprar Hoje? Baixe Grátis o Relatório da Criptomoeda Promissora para 2022".