Pentágono descobre vulnerabilidades no blockchain

Um relatório encomendado pelo Pentágono concluiu que o blockchain não é descentralizado, é vulnerável a ataques e está executando software desatualizado. O relatório, “São Blockchains Descentralizadas, Centralidades Não Intencionais em Livros Distribuídos”, descobriu que um subconjunto de participantes pode “exercer controle excessivo e centralizado sobre todo o sistema blockchain”.

As descobertas do relatório são motivo de preocupação para uma ampla gama de setores, mas especialmente graves para as indústrias de segurança, fintech, big tech e cripto, que continuam a crescer.

O braço de pesquisa do Pentágono, Defense Advanced Research Projects Agency (DARPA), contratou a Trail of Bits – uma organização de pesquisa de segurança – para investigar o blockchain. Trail of Bits focado em Bitcoin e Ethereum, as duas principais criptomoedas do mercado global.

Trail of Bits diz que são necessárias apenas quatro entidades para atrapalhar o Bitcoin e apenas duas para atrapalhar o Ethereum. Além disso, 60% de todo o tráfego de Bitcoin a por apenas três ISPs. Os protocolos de software e blockchain desatualizados e não criptografados também foram identificados pela organização.

Criptomoedas e a nova era das finanças digitais

O relatório do Pentágono surgiu apenas algumas semanas após o crash da criptomoeda Luna. Em maio de 2022, a moeda estável descentralizada TerraUSD – atrelada a 1:1 ao dólar americano – caiu para 30 centavos quando um algoritmo executado no blockchain entrou em colapso. Especialistas financeiros alertam que o crash de Luna foi uma lição importante sobre os riscos do blockchain.

Desde o crash de Luna, as criptomoedas estão em colapso total, com bilhões de dólares sendo perdidos e investidores sacando seus ativos criptográficos. As criptomoedas continuam sendo afetadas pela economia global, problemas na cadeia de suprimentos, aumentos de juros federais, inflação e uma recessão iminente. O relatório encomendado pela DARPA apenas adiciona mais preocupações sobre o blockchain e afeta a percepção e a confiança dos investidores.

Além disso, o mundo criptográfico e as operações de blockchain agora estão profundamente enredados em muitos setores que traçaram planos para usar criptomoedas devido à sua agilidade, imediatismo, potencial de produto e capacidade de fornecer o mais fácil a serviços financeiros para a população global. A segurança continua sendo uma prioridade, desafio e preocupação nesta nova era financeira digital.

VEJO: Política de segurança de dispositivos móveis (TechRepublic )

Os desafios de segurança do blockchain

“A segurança de uma blockchain depende da segurança do software e dos protocolos de sua governança fora da cadeia ou mecanismos de consenso”, diz o relatório Trail of Bits. Os pesquisadores do Trail of Bits registraram várias contas em sites de pool de mineração para estudar seu código quando disponível. Suas descobertas são chocantes.

De acordo com a Trail of Bits, a ViaBTC, uma importante pool de mineração global, atribui a senha “123” às suas contas. A Pooling, outra organização de mineração, nem valida as credenciais, e a Slushpool – que minerou mais de 1,2 milhão de Bitcoins desde 2010 – instrui os usuários a ignorar o campo de senha. Combinados, esses três pools de mineração representam cerca de 25% da taxa de hash do Bitcoin, ou poder total do computador.

O Trail of Bits alerta que os nós usados ​​pelos mineradores de criptografia podem ser facilmente implantados usando um servidor em nuvem barato. Eles podem ser usados ​​para inundar a rede no que é conhecido como ataque Sybil. Os ataques Sybil podem executar um ataque eclipse, em que um agente mal-intencionado procura isolar os usuários negando o o aos nós.

Trail of Bits apresentou evidências de que uma densa sub-rede de nós públicos é amplamente responsável por chegar a um consenso e se comunicar com os mineradores. Um exemplo de ataque Sybil foi vinculado a um agente malicioso que se acredita ser da Rússia. O invasor ganhou o controle de até 40% dos nós de saída do Tor e os usou para reescrever o tráfego do Bitcoin.

Além disso, erros e bugs de software também são uma das principais preocupações de segurança no blockchain. Idealmente, todos os nós devem operar sob a mesma versão mais recente do software, mas esse não é o caso. Bugs de software já causaram erros de blockchain no Ethereum e 21% dos nós Bitcoin estão executando uma versão mais antiga do cliente Bitcoin Core, conhecido por ser vulnerável, diz Trail of Bits.

Desenvolvedores e mantenedores de software Blockchain e milhões de usuários de criptomoedas em todo o mundo também estão sendo alvo de ataques, juntamente com sites de tecnologia convencionais que estão começando a usar o blockchain como uma nova fonte de renda.

Big Tech e a revolução do marketing Web3

O novo relatório da DARPA encontra a grande tecnologia em um momento crítico, com muitas das principais empresas já investindo fortemente na tecnologia blockchain. Durante décadas, a principal fonte de receita das big techs foi a publicidade online. No entanto, a tendência global impulsionada pelas preocupações com a privacidade dos usuários está encerrando a era de terceiros, afetando significativamente as receitas de publicidade online.

Todas as grandes empresas de tecnologia – Meta Platforms, Spotify, Paypal, Twitter, Google, Apple, Alibaba, Microsoft e outras – estão migrando para Web3 e blockchain em busca de novas fontes de renda.

A Microsoft, por exemplo, em 2016, desenvolveu o Projeto Bletchley, um projeto blockchain como serviço (BaaS). Desde então, a empresa continuou a explorar oportunidades de criptomoedas. Em 2021, a Microsoft também recebeu uma patente nos EUA para software blockchain que criaria tokens de criptografia. Em 31 de maio de 2022, a Microsoft anunciou que permitirá publicidade para exchanges de criptomoedas nos EUA, limitada à Microsoft Advertising Search Network.

Enquanto a Microsoft se concentra em soluções técnicas, outras empresas, como Meta Platforms ou Twitter, direcionam seus investimentos para o uso convencional de blockchain. Em 10 de novembro de 2021, o Twitter lançou formalmente o Twitter Crypto – uma equipe especializada em criptografia – para construir seus serviços de blockchain e Web3. A especialista em criptomoedas Tess Rinearson, que trabalha com criptomoedas desde 2015, foi chamada para liderar a equipe. O Twitter vem explorando e desenvolvendo pagamentos de criptomoedas, dicas de criptomoedas, monetização de criadores, NFTs e descentralização de mídias sociais.

De maneira semelhante, outras grandes empresas de tecnologia estão analisando o futuro do blockchain. Em novembro de 2021, o CEO da Apple, Tim Cook, disse durante a NYT Dealbook Conference que a empresa está analisando criptomoedas. Embora Cook não tenha revelado exatamente no que a Apple está trabalhando, ele sugeriu NFTs e aceitar criptomoedas no Apple Pay.

O novo relatório Trail of Bits alerta as grandes tecnologias, à medida que desenvolvem seu futuro. “O relatório demonstra a necessidade contínua de uma revisão cuidadosa ao avaliar novas tecnologias, como blockchains, à medida que proliferam em nossa sociedade e economia”, disse Joshua Baron, gerente do programa DARPA que supervisiona o estudo.

VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)

A ascensão do mercado de criptomoedas, riscos e oportunidades

As criptomoedas tiveram uma adoção massiva durante os anos de pandemia, o que impulsionou uma transformação e aceleração digital global. Em 2021, o Bitcoin alcançou, após 12 anos, um marco que levou empresas como Amazon, Apple ou Microsoft de 21 a 44 anos para alcançar: uma avaliação de mercado de US$ 1 trilhão. À medida que a popularidade das criptos aumentava, governos e bancos se esforçavam para se manter à frente da curva, muitas vezes testando as águas para regular o setor, sem sucesso.

Um dos maiores desafios do blockchain são suas dimensões de expansão global e rica diversidade. O relatório “Global Cryptocurrency Market” da Skyquest avaliou o mercado de criptomoedas em US$ 1,85 bilhão em 2021 e espera que chegue a US$ 32,5 bilhões até 2028. blockchain.

Roland Berger diz que existem cerca de 12.000 projetos e empresas de criptomoedas operando até janeiro de 2022. O número de empresas Crypto Unicorn – avaliadas em mais de US$ 1 bilhão – aumentou incríveis 491% em 2021.

Um ambiente blockchain vulnerável – conforme descrito pelo relatório Trail of Bits – coloca essas empresas, seus investimentos, anos de trabalho e centenas de milhares de empregos em risco.

Essas empresas estão desenvolvendo serviços financeiros, tokenização de ativos, metaverso, NFTs, soluções de gerenciamento de cadeia de suprimentos, mercados de capitais e produtos de seguros, mineração e staking de criptomoedas, entre outros. Eles estão prontos para perturbar e afetar todos os setores. Mas o mundo está pronto para uma mudança no blockchain?

“Não devemos assumir nenhuma promessa de segurança em valor nominal e qualquer pessoa que use blockchains para assuntos de alta importância deve pensar nas vulnerabilidades associadas”, conclui Baron, da DARPA.