Faz hoje uma semana que a plataforma de câmbio de criptomoedas Coincheck — sediada em Tóquio — foi alvo de ataque informático: hackers furtaram o equivalente a quase 500 milhões de dólares em tokens digitais da criptomoeda NEM. O ataque informático, um dos maiores do género, voltou a levantar questões sobre a segurança das plataformas de câmbio de criptomoedas à volta do mundo.
Conheça as respostas às perguntas mais comuns.
1. Como é que os hackers conseguiram realizar o furto?
A Coincheck não revelou como é que o seu sistema foi violado — adiantou apenas que não se tratou de trabalho “de dentro”. Porém, sabe-se que a empresa se encontrava realmente vulnerável: mantinha os ativos dos clientes no que é conhecido como carteira “quente”, ou seja, ligada a redes externas. As plataformas tentam geralmente manter a maioria dos depósitos dos clientes em carteiras “frias”, que não estão ligadas ao mundo exterior — logo, estão menos vulneráveis a ataques informáticos. Mais: a Coincheck também carecia de mecanismo multi-assinatura, uma medida que exige várias autorizações para que sejam movimentados fundos.
2. Para onde foram os tokens roubados?
Trata-se de um dos aspetos mais curiosos do furto. Uma vez que as transações de Bitcoin e semelhantes são públicas, é fácil ver onde se encontram os tokens NEM furtados — e, de facto, a Coincheck identificou e publicou os 11 endereços onde os 523 milhões de tokens terminaram. O problema é que ninguém sabe quem detém essas contas. Entretanto, programadores por detrás da NEM criaram uma ferramenta de rastreamento que permite que plataformas de câmbio rejeitem automaticamente tokens roubados.
3. Isso significa que os hackers não serão capazes de converter os tokens em fundos?
Não necessariamente. Os hackers podem despistar a vigilância recorrendo a um serviço como o prestado pela ShapeShift — que oferece negociação de criptomoedas sem exigir partilha de dados pessoais. A conversão de tokens NEM numa criptomoeda ainda mais anónima, como a Monero, poderá permitir o seu “desaparecimento” do mapa. No entanto, a grande quantia de fundos apresenta um desafio — e entretanto a negociação de NEM foi desativada na ShapeShift esta segunda-feira.
4. O que é que os programadores de NEM podem fazer mais para corrigir a situação?
Os programadores podem alterar a blockchain da NEM, revertendo o registo até um ponto antes do ataque. O hard fork (esse processo) criaria duas versões da NEM, uma nunca alvo de ataque e outra com os fundos roubados. Embora esta abordagem tenha funcionado com a Ethereum em 2015, o vice presidente da NEM Foundation, Jeff McDonald, avançou que um fork não é uma opção.
5. As plataformas de criptomoedas têm sido alvo de bastantes ataques — e diz-se, ao mesmo tempo, que as criptomoedas serão a moeda do futuro. Como ficamos?
Sim, há uma longa história de assaltos a plataformas de câmbio de criptomoedas e a carteiras de criptomoedas, desde o infame assalto à Mt. Gox, também baseada em Tóquio, em 2014. A verdade é que com os preços das moedas digitais a disparar, as plataformas tornaram-se alvos cada vez mais suculentos para os hackers. Um investigador estima que mais de 14% das bitcoins e das ethers tenham sido roubadas.
6. E o que pode um indivíduo fazer para manter as suas criptomoedas seguras?
A lição para os entusiastas em torno das criptomoedas é que as plataformas são os principais alvos para os hackers — não são o local para armazenar os tokens. Uma alternativa será manter os ativos em carteiras próprias — online, em versão hardware, no desktop ou em dispositivos móveis. As carteiras em versão hardware são dispositivos que oferecem uma camada adicional de segurança — e para os mais paranoicos existe sempre a opção analógica: apontar as chaves privadas em papel.