Principais conclusões

  • Ao validar cada transação em termos de intenção, dispositivo, identidade, comportamento e política, a BitGo está criando um modelo de segurança voltado para o futuro, projetado para a forma como os ataques modernos realmente ocorrem.

  • Os aprimoramentos do BitGo Verify, como atestado de dispositivo, autenticação biométrica e ID de vídeo sob demanda, garantem que as aprovações ocorram em dispositivos confiáveis e em tempo real, reduzindo a dependência de ambientes de navegador vulneráveis.

  • Com recomendações de políticas, duplicações e integrações de webhooks, as organizações podem dimensionar a governança, padronizar os controles e aplicar a forma como os ativos se movem entre equipes e fluxos de trabalho.

  • O BitGo sinaliza endereços de destino suspeitos no momento da retirada, permitindo que os operadores detectem e interrompam ataques de copiar/colar antes que os fundos sejam enviados.

Os ataques atuais não visam apenas às chaves privadas, mas a tudo o que está ao redor delas. Eles manipulam o que os usuários veem, comprometem os ambientes onde ocorrem as aprovações e exploram as lacunas entre os sistemas. Uma transação pode ser criptograficamente válida e ainda assim ser maliciosa. Essa é a mudança fundamental no cenário de ameaças e exige um modelo diferente de segurança.

Na BitGo, reformulamos a forma como as transações são protegidas, não como um único ponto de controle, mas como um sistema. O BitGo avalia as transações em cinco camadas independentes e somente quando todas as cinco camadas estão alinhadas é que a transação é executada.

Intenção: Garantia de que a transação corresponda à intenção do usuário

A maioria dos sistemas supõe que o que o usuário vê é o que é assinado, mas problemas como a adulteração no nível da API podem alterar os detalhes da transação depois que o usuário os revisa, mas antes de serem executados. A assinatura ainda pode ser válida, mas a intenção é comprometida.

O BitGo aborda isso com atestados de API e verificação de intenção. Quando uma transação é criada, o BitGo verifica criptograficamente se o que está sendo executado é exatamente o que foi aprovado. Isso fecha a lacuna entre a camada do aplicativo e a camada de execução.

Dispositivo: Estabelecimento de um ambiente confiável para ações críticas com o BitGo Verify

Os navegadores são convenientes, mas também estão expostos a extensões, malware e sequestro de sessão. Eles não podem garantir a integridade do que está sendo exibido ou executado. O BitGo transfere as aprovações de transações para um modelo de dispositivo confiável com o BitGo Verify.

BitGo Verify, BitGo'saplicativo móvel somente para aprovações lançado em 2025, foi desenvolvido especificamente para ações de alto risco, como aprovações de transações e verificação de identidade. Ele atua como um canal de execução dedicado para aprovações, separado do ambiente em que as transações são iniciadas. Ao separar a iniciação da aprovação, o BitGo reduz o risco de que uma sessão comprometida, uma interface manipulada, um fluxo de trabalho ou um ator mal-intencionado possam influenciar os dois lados de uma transação.

Com nossos aprimoramentos mais recentes, o BitGo Verify garante que as aprovações não estejam vinculadas apenas a um usuário, mas a um dispositivo específico e confiável operado em um estado verificado. Isso inclui:

  • Atestado de dispositivo: verificação de que o hardware é pré-registrado e confiável para executar determinadas funções

  • Verificações de integridade do aplicativo: bloqueio de qualquer versão não oficial e adulterada do aplicativo

  • Tokens push vinculados a hardware: garantindo que somente dispositivos físicos registrados possam receber e responder a determinadas solicitações críticas

  • Vinculação de sessão: vinculação criptográfica de sessões da Web a um dispositivo móvel verificado para evitar ataques do tipo man-in-the-middle

O resultado é uma mudança de "sessões confiáveis" para dispositivos confiáveis, em que as aprovações são verificáveis e resistentes aos tipos de ataques que visam cada vez mais os fluxos de trabalho baseados em navegador.

Identidade: Verificação de usuários em um mundo Deepfake com o BitGo Verify

Deepfakes, feeds de vídeo injetados e ataques de engenharia social estão dificultando a distinção entre usuários legítimos e invasores. O BitGo aborda a verificação de identidade como um processo dinâmico e em tempo real que ocorre em um ambiente confiável.

Como as aprovações e as ações de alto risco já estão isoladas no BitGo Verify, a verificação de identidade pode ser realizada no momento exato em que é importante, no ponto de aprovação, e não como uma etapa desconectada de uma só vez.

Com a introdução do vídeo ID sob demanda, o BitGo aproveita os mecanismos de verificação que podem ser acionados em tempo real. Quando necessário, os usuários concluem um fluxo de verificação de vida diretamente no aplicativo BitGo Verify, garantindo que as verificações de identidade ocorram em um dispositivo confiável, por meio de uma interface controlada e em conexão direta com a ação que está sendo executada. Esse processo combina vários métodos de validação, incluindo autenticação biométrica para confirmar a presença do usuário autorizado e detecção de vivacidade para garantir que o usuário esteja fisicamente presente e respondendo em tempo real.

Comportamento: Detectando ameaças no momento em que elas são importantes

Alguns ataques não dependem de credenciais ou dispositivos comprometidos. Eles dependem da manipulação sutil do comportamento do usuário. Um exemplo comum é o envenenamento de endereços, em que os invasores introduzem um endereço semelhante no histórico de transações de um usuário, esperando que ele copie e cole o destino errado. Nesses cenários, tudo parece normal, mas o resultado não é. O BitGo resolve isso com a detecção de ameaças em tempo real.

No momento da retirada, a plataforma avalia a atividade de transações recentes para identificar padrões consistentes com manipulação. Endereços de destino suspeitos são sinalizados antes da execução, dando aos operadores a oportunidade de revisar e intervir. Esses sinais aparecem diretamente no fluxo de aprovação. Esse recurso é ainda mais fortalecido pela análise de risco orientada por IA, que avalia a atividade entre usuários, carteiras e fluxos de trabalho para detectar anomalias que os controles estáticos podem deixar passar.

Políticas: Definição e aplicação de como os ativos são movimentados

Mesmo quando uma transação é válida, iniciada por um usuário autorizado e aprovada em um dispositivo confiável, ela ainda pode ser indesejável. É nesse ponto que o mecanismo de políticas do BitGo desempenha um papel fundamental.

As políticas permitem que as organizações definam as regras que regem como os ativos podem se movimentar. Essas regras podem ser adaptadas aos requisitos operacionais e de risco de cada organização, inclusive:

  • Exigência de aprovações adicionais para transações de alto valor

  • Restrição de retiradas a endereços pré-aprovados (na lista de permissões)

  • Aplicação de limites de velocidade ao longo do tempo

  • Separação de funções entre iniciadores e aprovadores de transações

O que torna isso poderoso é o fato de as políticas serem aplicadas independentemente da assinatura criptográfica. Uma transação pode atender a todos os requisitos técnicos para ser assinada e ainda assim ser bloqueada se violar a política. Isso cria uma separação clara entre autorização e governança.

Os recentes aprimoramentos no Policy Engine tornam esses controles mais dimensionáveis e mais fáceis de implementar nas organizações. As recomendações de políticas fornecem pontos de partida com base em configurações empresariais semelhantes. A duplicação de políticas garante a consistência entre equipes e ambientes. As integrações de webhook permitem que os sistemas de risco externos participem diretamente dos fluxos de trabalho de aprovação.

Juntos, esses recursos transformam a política de uma configuração estática em uma camada de controle dinâmica e aplicável que governa todas as transações em tempo real.

Um sistema projetado para a forma como os ataques acontecem

A segurança não se trata mais de proteger um único componente. Trata-se de garantir que nenhuma falha leve à perda.

Na BitGo, uma transação deve ser feita agora:

  • Corresponder à intenção do usuário

  • Originar-se de um dispositivo confiável

  • Ser aprovado por uma identidade verificada

  • Alinhar-se ao comportamento esperado

  • Cumprir a política organizacional

Se qualquer uma dessas condições falhar, a transação não será executada. Essa é a mudança da segurança pontual para a verificação contínua.

Como os invasores visam cada vez mais as lacunas entre os sistemas, a segurança deve evoluir para fechar essas lacunas. Ao validar cada transação em termos de intenção, dispositivo, identidade, comportamento e política, a BitGo está estabelecendo um modelo de segurança de transações que reflete como os ataques modernos realmente ocorrem.

A próxima geração de segurança de ativos digitais já está tomando forma. Conecte-se com nossa equipe para saber como a BitGo está ajudando as instituições a se adaptarem a um cenário de ameaças em constante mudança.

The digital asset infrastructure company.

The latest

All News arrowRight icon

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.