Pular para o conteúdo

Vulnerabilidades de Blockchain: Preocupação Crescente para Bitcoin e Além

Estudos recentes revelaram vulnerabilidades significativas de cibersegurança na tecnologia blockchain, afetando particularmente o Bitcoin e outras criptomoedas. Pesquisadores identificaram aproximadamente 500 ataques de cibersegurança apenas em criptomoedas, resultando em perdas que chegam a US$ 9 bilhões[4].

Embora a blockchain seja construída sobre tecnologias criptográficas estabelecidas e frequentemente percebida como segura por design, esses recursos criptográficos herdados provaram ser insuficientes para resistir a todas as ameaças de cibersegurança[4]. A proteção contra esses ataques é particularmente desafiadora devido à natureza descentralizada e aberta da blockchain, que aumenta a complexidade operacional e reduz a capacidade de manter o controle completo[4].

Uma das ameaças mais significativas vem de vulnerabilidades de chave privada. O roubo de chaves levou a perdas massivas no valor do Bitcoin. Um exemplo notável ocorreu em 2016, quando hackers roubaram US$ 72 milhões em Bitcoin da exchange Bitfinex de Hong Kong por meio de carteiras segregadas de usuários, causando um declínio de 23% no valor da moeda[3].

Especialistas identificaram quatro vetores de ataque primários: phishing, roteamento, Sybil e ataques de 51%. Em ataques de phishing, fraudadores tentam obter credenciais de usuário enviando e-mails enganosos que parecem legítimos, usando hiperlinks falsos para roubar informações confidenciais que podem resultar em perdas tanto para usuários quanto para a rede blockchain[6].

O próprio mecanismo de consenso apresenta vulnerabilidades. Blockchains dependem de protocolos de consenso para chegar a um acordo entre os participantes ao adicionar novos blocos. Sem uma autoridade central, as vulnerabilidades do protocolo de consenso ameaçam controlar a rede por meio de vários vetores de ataque, incluindo ataques de mineração majoritária (51%) e egoísta[4].

Em ataques de 51%, atores maliciosos ganham controle de mais da metade do poder computacional de uma blockchain, permitindo-lhes dominar as funções do ledger. Atacantes normalmente criam "pools" falsos para atrair usuários legítimos, então separam esse pool do ledger original para criar uma blockchain paralela, adicionando blocos mais rapidamente do que a cadeia original[7].

Os primitivos criptográficos fundamentais que garantem a validade da operação em redes blockchain, como a blockchain Bitcoin, tornaram-se cada vez mais vulneráveis devido aos avanços no poder de processamento e na criptanálise avançada. A função hash, um primitivo crítico, é particularmente preocupante. Por exemplo, a função hash SHA256 do Bitcoin mostrou suscetibilidade a várias vulnerabilidades de cibersegurança, incluindo ataques de pré-imagem e colisão[1].

A complexidade da tecnologia blockchain apresenta desafios adicionais. A integração em infraestruturas de cibersegurança existentes requer conhecimento e expertise especializados, muitas vezes necessitando de investimento significativo em treinamento ou em especialistas externos em blockchain para garantir uma implementação segura[10]

Fontes:
[1] [PDF] Blockchain Vulnerabilities and Recent Security Challenges https://repository.uel.ac.uk/download/89aa353204b80b51820478f691748d4b100e446975d9f74e6da2c6b9239804af/248057/Accepted%20Paper.pdf
[2] A survey of blockchain security issues and challenges – ResearchGate https://www.researchgate.net/publication/329683614_A_survey_of_blockchain_security_issues_and_challenges
[3] The Role of Cybersecurity in Blockchain Technology | UpGuard https://www.upguard.com/blog/the-role-of-cybersecurity-in-blockchain-technology
[4] Blockchain has high potential but be aware of cyber threats https://www.weforum.org/stories/2023/02/blockchain-has-high-potential-but-beware-of-cyber-threats-8642651f20/
[5] Bitcoin and Blockchain Security – A Study in Misconceptions https://www.researchgate.net/publication/359733047_Bitcoin_and_Blockchain_Security_-_A_Study_in_Misconceptions
[6] What Is Blockchain Security? – IBM https://www.ibm.com/think/topics/blockchain-security
[7] Blockchain Security: Common Issues & Vulnerabilities | NordLayer https://nordlayer.com/blog/blockchain-security-issues/
[8] Blockchain Technology and Related Security Risks – MDPI https://www.mdpi.com/2071-1050/15/18/13401
[9] A Review on Blockchain Security Issues and Challenges – IEEE Xplore https://ieeexplore.ieee.org/document/9515276/
[10] Blockchain and Cybersecurity – AgileBlue https://agileblue.com/blockchain-and-cybersecurity-exploring-the-promises-and-challenges/
[11] [PDF] Blockchain Cyber Security Vulnerabilities and Potential … https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3648436
[12] Deep Dive into Blockchain Security: Vulnerabilities and… – LevelBlue https://levelblue.com/blogs/security-essentials/deep-dive-into-blockchain-security-vulnerabilities-and-protective-measures

avatar do autor
LabNews Media LLC
Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu
LabNews Media LLC

LabNews Media LLC

Os Editores-Chefes do labnews.ai são Marita Vollborn e Vlad Georgescu. Eles são autores best-sellers, escritores de ciência e jornalistas científicos desde 1994.Mais detalhes sobre sua escrita no X-Press Journalistenbüro (https://xpress-journalisten.com).Mais informações na Wikipedia:Sobre Marita: https://de.wikipedia.org/wiki/Marita_Vollborn Sobre Vlad: https://de.wikipedia.org/wiki/Vlad_Georgescu