Corretoras de criptomoedas promovem uso de YubiKey e Passkeys em meio ao aumento de golpes de phishing
Summary:
Com a escalada dos golpes de phishing, as autoridades pedem que os usuários de criptomoedas reforcem a segurança de suas contas. Relatórios do Centro Nacional de Segurança Cibernética do Reino Unido e da plataforma de segurança blockchain Scam Sniffer sugerem um aumento significativo desses golpes. Para resolver isso, exchanges de criptomoedas como Coinbase e Binance começaram a recomendar o uso de YubiKey e outros dispositivos específicos para autenticação de dois fatores (2FA). Tecnologias mais recentes, como "chaves de acesso", também estão se tornando populares para aumentar a segurança. No entanto, é crucial notar que, embora esses dispositivos protejam contra ataques de phishing, eles não protegem contra hacks de troca de criptomoedas. Para extrema segurança, é aconselhável manter os fundos em uma carteira de hardware.
Esquemas online conhecidos como golpes de phishing estão se tornando cada vez mais desenfreados, com golpistas usando várias plataformas como e-mails, mensagens de texto e telefonemas para enganar as vítimas insuspeitas para que forneçam suas informações pessoais. O Centro Nacional de Segurança Cibernética, com sede no Reino Unido, relata que, desde o início de 2024, 29 milhões de golpes desse tipo foram descobertos. Além disso, a Scam Sniffer, uma plataforma de segurança blockchain, afirma que mais de 324.000 consumidores de criptomoedas se tornaram vítimas em 2023. O relatório, "2023 Wallet Drainers Report", destacou uma perda alarmante de cerca de US$ 295 milhões em ativos digitais para esses golpes em 2023. Consequentemente, vendo o aumento dos golpes de phishing, algumas exchanges de criptomoedas começaram a aconselhar seus usuários a aplicar certos dispositivos para manter seus fundos seguros.
Jacob Klein, diretor e chefe de confiança e segurança da Coinbase, diz que a Coinbase foi uma das primeiras a oferecer compatibilidade com YubiKey. A Yubico havia lançado dispositivos YubiKey em 2008, e algumas exchanges de criptomoedas começaram a oferecer seu uso após a primeira corrida de touros notável em 2019. Para Klein, os dispositivos YubiKey oferecem o mais alto nível de segurança de autenticação. De acordo com Klein, os dispositivos YubiKey atuam como uma autenticação de segundo fator (2FA), um formulário exigido pela Coinbase.
Dado o estado atual dos golpes de phishing, os usuários devem se perguntar como podem evitar serem hackeados, e a YubiKey pode ser uma solução plausível para garantir a segurança dos criptoativos. A Binance, outra exchange de criptomoedas, também introduziu o uso de dispositivos YubiKey para seus usuários em 2019. O diretor de segurança da Binance, Jimmy Su, sugere que a necessidade de acesso físico ao YubiKey o torna o método 2FA mais seguro e é comparativamente menos suscetível a ataques de phishing do que receber um código de senha única via SMS ou e-mail.
No entanto, junto com os dispositivos YubiKey, as exchanges de criptomoedas começaram recentemente a oferecer suporte a outras soluções potenciais. Por exemplo, a Coinbase agora oferece uma nova forma chamada "chaves de acesso", uma técnica criptográfica vinculada ao dispositivo de um usuário, como seu smartphone. Da mesma forma, a Gemini, outra exchange de criptomoedas, também habilitou recentemente o suporte para chaves de acesso.
Tom D'Eletto, chefe de produto da plataforma de segurança cripto Arculus, diz que, embora as chaves de acesso de software sejam um passo para proteger os usuários, uma chave de acesso vinculada a hardware, como um dongle USB ou um cartão habilitado para NFC, garante a segurança ideal. A Arculus implementou suas próprias chaves com certificação FIDO2 que são como um cartão de crédito de metal e oferecem aos usuários uma experiência familiar como usar um cartão ATM.
No entanto, é crucial entender que a YubiKey e dispositivos semelhantes não armazenam a carteira ou a chave privada de um usuário, sugere Shahar Madar, vice-presidente de produtos de segurança e confiança da Fireblocks. Embora esses dispositivos possam proteger os usuários de ataques de phishing, eles não podem garantir proteção contra um hack de troca de criptomoedas. Portanto, os usuários podem querer considerar manter fundos em uma carteira de hardware, que também recomendada pelas autoridades de Cingapura. Mas, novamente, as carteiras de hardware também vêm com seus próprios riscos. Se o usuário perder suas chaves privadas, seus criptoativos podem ser perdidos para sempre. Pelo contrário, Klein observa que, em tal cenário, uma situação em que o usuário perde sua Yubikey, recuperar o acesso às suas contas da Coinbase pode ser facilmente possível.
Published At
4/5/2024 4:19:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.