Corretora Binance já anunciou que irá cobrir partes dos 600 milhões de dólares roubados
Na última semana de março o mundo foi surpreendido quando hackers roubaram mais de 600 milhões de dólares da Ronin, que é um livro de contabilidade digital usado por jogadores do jogo Axie Infinity. De acordo com a Sky Mavis, os criminosos vazaram quase 174.000 milhões de ethereum (ETH) e mais de 25 milhões de USD Coin, incapacitando os usuários de retirarem o dinheiro do jogo.
Se tornando um dos maiores roubos de criptomoedas da história, muitas pessoas chegaram a cogitar que isso aconteceria por conta das redes centrais do bitcoins e ethereum serem obsoletas. Para Júlio Maia, que trabalha há mais de 7 anos com investimentos digitais e é especialista em criptomoedas, o principal problema não está com a rede, mas sim com a corretora.
“Não vejo como um problema da rede, mas sim um problema na corretora. A corretora não assegura corretamente seu sistema e a falta de compromisso com itens de segurança são os maiores fatores hoje para liberar oportunidade para hackers”, explicou.
Nesta última quarta-feira (06/04) a Reuters noticiou que a corretora Binance irá cobrir parte das perdas às vítimas do roubo. Ainda na notícia, o reembolso do dinheiro ocorrerá em fundos próprios da Sky Mavis e outros 150 milhões de dólares serão fornecidos por investidores como a Binance.
“É preciso investir em governança e segurança. Na segurança, será necessário trabalhar em três ambientes antes de tornar uma feature produtiva – a que usamos. Se tivermos um corpo de testes consolidado em um ambiente de homologação antes da validação, com certeza diminuiremos as chances de problemas futuros”, explicou.
Recentemente, um hacker norteamericano descobriu algumas falhas que poderiam ser usadas e informou rapidamente na plataforma Optimism, que é uma das principais do mundo por acelerar as transações do Ethereum com técnicas de compressão de dados. Para o especialista, a segurança e o desenvolvimento de práticas para tornar as transações em criptomoedas mais seguras devem estar voltadas em dois fatores de autenticação.
“Ainda acho que a única e melhor prática é manter a autenticação de dois fatores habilitada (fechar a conexão entre você e a corretora), e ao mesmo tempo o e-mail (entre você e um correio pessoal). Assim seria praticamente impossível o hacker ter acesso a uma falha de segurança da corretora e, ao mesmo tempo, de um corpo de e-mail robusto como um gmail, ou outlook. E hoje essa é a prática usada pela Binance”, finalizou.