Aprendendo com o passado: o plano da BitGo para a segurança de ativos digitais
O dinheiro digital permite a transferência de valor de forma integrada pela internet com o mínimo de obstáculos - bastam alguns cliques. No entanto, a capacidade de movimentar dinheiro rapidamente também acarreta riscos significativos. Criminosos procuram continuamente vulnerabilidades, explorando medidas de segurança deficientes para roubar fundos e perturbar o ecossistema.
Nossa análise revela as causas fundamentais por trás desses incidentes, demonstrando como as soluções de segurança de nível institucional da BitGo poderiam tê-los evitado de forma eficaz - oferecendo a proteção necessária em uma economia digital em constante evolução.
O estado da segurança dos ativos digitais
Principais estatísticas:
-
Em 2024, foram roubados US$ 2,2 bilhões em ataques cibernéticos relacionados a criptomoedas, um aumento de 21% em relação ao ano anterior. De acordo com um relatório da Chainalysis.
-
Aproximadamente 15% das violações envolvido credenciais comprometidas ao longo do último ano.
-
Perdas significativas atribuídas às carteiras quentes: Carteiras quentes são um dos principais alvos dos cibercriminosos devido à sua conexão constante à Internet, o que os torna mais vulneráveis a ataques bem-sucedidos do que câmara frigorífica soluções.
Estudos de caso de violações de segurança em criptomoedas
A seguir, pretendemos apresentar alguns dos casos de violação de segurança mais impactantes, analisando as falhas de segurança expostas. Esses estudos de caso oferecem informações valiosas sobre os riscos enfrentados pelo setor e as medidas que podem ser tomadas para evitar incidentes semelhantes no futuro.
2023: O ataque à bolsa Poloniex: perda de aproximadamente US$ 125 milhões
-
Incidente: Em novembro de 2023, a Poloniex, uma corretora de criptomoedas, sofreu um ataque cibernético em que os invasores esvaziaram sua carteira quente, resultando em uma perda estimada em cerca de US$ 125 milhões.
-
Causa principal: Vazamento das chaves privadas associadas às carteiras ativas da bolsa conectadas à internet.
Como a BitGo protege e previne esses tipos de ataques e perdas:
A tecnologia avançada de assinatura múltipla da BitGo e sua ênfase em soluções de armazenamento frio reduzem significativamente os riscos associados às carteiras quentes. A arquitetura de segurança da BitGo garante que as chaves privadas sejam distribuídas e armazenadas offline, tornando o acesso não autorizado extremamente difícil.
2024: Hack na bolsa WazirX: aproximadamente US$ 235 milhões roubados
-
Incidente: Em julho de 2024, a WazirX, uma corretora de criptomoedas sediada na Índia, foi vítima de um ataque cibernético, o que resultou na perda de aproximadamente US$ 234,9 milhões em fundos de investidores.
-
Causa principal: Os invasores exploraram vulnerabilidades no sistema de carteira com assinaturas múltiplas da WazirX, obtendo acesso não autorizado e transferindo fundos para seus endereços.
Como a BitGo poderia ter evitado isso:
As robustas políticas de controle de acesso da BitGo, incluindo aprovações por vários usuários e processos de transação orientados por políticas, oferecem uma camada adicional de segurança que poderia ter impedido o acesso não autorizado.
2025: Ataque à bolsa ByBit: aproximadamente US$ 1,5 bilhão roubado
-
Incidente: A Bybit sofreu o maior ataque cibernético da história, com aproximadamente US$ 1,5 bilhão roubado pelo Grupo Lazarus.
-
Causa principal: O ataque foi executado pelo Grupo Lazarus, da Coreia do Norte, e envolveu o uso de malware, que implantou um script malicioso em um site de carteiras de terceiros, combinado com uma vulnerabilidade do tipo "delegatecall" para assumir o controle da carteira fria da Bybit e realizar assinaturas cegas.
Como a BitGo poderia ter evitado isso:
O modelo de segurança da BitGo é abrangente e robusto, adotando uma abordagem de defesa em profundidade e amplitude, com várias camadas. Isso o torna significativamente e fundamentalmente mais seguro, além de corrigir os vetores de ataque conhecidos que levaram ao ataque cibernético de US$ 1,46 bilhão contra a Bybit. As carteiras multi-sig sob custódia da BitGo não possuem a funcionalidade "delegatecall".
Lições aprendidas
Esses ataques continuarão ocorrendo porque os provedores de serviços costumam priorizar a velocidade em detrimento da segurança, mas, no caso de ativos líquidos, essa não é uma escolha que você precisa fazer com a BitGo.
O custo de uma segurança inadequada:
-
Prejuízo financeiro: Os ataques cibernéticos causam prejuízos imediatos e, muitas vezes, irreparáveis.
-
Prejuízo à reputação: Dano irreparável à credibilidade de uma instituição.
-
Análise regulatória: Isso pode levar ao fechamento da empresa, a multas elevadas e a uma fiscalização por parte do governo.
Por que as instituições precisam da BitGo
-
Histórico: A BitGo mantém um histórico impecável, com ZERO violações.
-
Seguro: Cobertura de seguro no valor de US$ 250 milhões
-
Custódio regulamentado: A BitGo é uma empresa de custódia qualificada e regulamentada internacionalmente, garantindo os mais elevados padrões de segurança e confiança.
Ao optar pela BitGo, as instituições podem proteger seus ativos digitais contra ameaças à segurança, garantindo a continuidade operacional e a confiança dos clientes. A BitGo capacita as instituições a atuarem no mercado de ativos digitais com confiança, minimizando os riscos e maximizando a segurança e a confiabilidade.
Proteja seus ativos digitais
-
Tecnologia de assinaturas múltiplas: Elimina pontos únicos de falha e promove a responsabilidade compartilhada.
-
Experiência em armazenamento refrigerado: Nossa abordagem de assinatura offline e nosso processo fisicamente seguro minimizam a exposição a ameaças online.
-
Controles de acesso baseados em políticas: Aplique permissões detalhadas para reduzir o risco de ameaças internas e acesso não autorizado.
A vantagem da BitGo:
-
Histórico impecável: Nenhuma violação de segurança em mais de uma década.
-
Soluções de segurança personalizáveis: Adaptado para atender às necessidades específicas de cada cliente.
-
Experiência inigualável: Conta com a confiança das principais bolsas, fundos e empresas em todo o mundo.
Protegendo seu futuro digital: por que a BitGo é a melhor defesa
Os cibercriminosos são implacáveis, e os ativos digitais continuam altamente vulneráveis sem defesas proativas.
A BitGo oferece a segurança de nível institucional necessária para proteger contra essas ameaças em constante evolução. Com um histórico impecável, cobertura de seguro abrangente e conformidade com os mais elevados padrões regulatórios, a BitGo oferece uma solução de custódia segura e confiável. Se você não tomar as devidas precauções de segurança, basta um único erro para comprometer seus fundos. A BitGo está aqui para tornar esse tipo de erro praticamente impossível.
Proteja seus ativos antes que ocorra o próximo ataque.
Entre em contato conosco hoje mesmo para saber como a BitGo pode proteger seus ativos digitais com estratégias de segurança e mitigação de riscos de ponta.
The latest
All News-
Como os mercados de apostas em criptografia realmente funcionam
-
Como a BitGo e a Moon estão expandindo os produtos de cartão alimentados por Bitcoin em toda a Ásia
-
BitGo e Lukka: a infraestrutura por trás do título municipal lastreado em Bitcoin de New Hampshire
-
As carteiras autênticas precisam de regras, não apenas de autonomia
About BitGo
BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.