A 'Nova Fronteira' do Bitcoin para o Crime Cibernético é Explorada em Evento em Barcelona

Os invasores de Bitcoin representam "uma nova fronteira" para o crime cibernético, segundo uma reunião dos principais especialistas em segurança ouvida em Barcelona esta semana.

Agências governamentais, bancos, universidades, empresas privadas e firmas de consultoria que participaram do evento eCrime 2015 do Anti-Phishing Working Group (APWG) <a href="https://apwg.org/apwg-events/ecrime2015/">https://apwg.org/apwg-events/ecrime2015/</a> na terça-feira foram alertados por um painel de especialistas em Criptomoeda que a pesquisa no setor está ficando para trás em relação à prática criminosa. Falando dentro do CaixaForum <a href="http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, APWG">http://obrasocial.lacaixa.es/nuestroscentros/english/caixaforumbarcelona_en.html, o presidente do APWG</a> , Dave Jevans, que acompanha o Bitcoin desde 2011, disse ao público que essa lacuna de conhecimento representava um desafio para todos na sala, observando:

"[Criptomoedas] têm seu próprio mundo de crime e fraude que precisamos explorar e entender nos próximos anos. Elas também estão profundamente integradas na fraude com a qual lidamos hoje: phishing, ransomware e lavagem de dinheiro."

Fundado em 2003, o APWG é uma organização com 2.000 membros que visa enfrentar ameaças à segurança na era digital reunindo recursos e capacidade intelectual dos setores público e privado.

O simpósio de quatro dias, anunciado como o destino "onde os combatentes do crime cibernético se encontram e colaboram", incluiu criptomoedas na agenda pela primeira vez nos 12 anos de história do grupo.

Ganhando força

Em declarações ao CoinDesk, o secretário-geral do APWG, Peter Cassidy, disse que demorou um pouco para que as moedas digitais ganhassem força suficiente para serem levadas a sério pela organização.

O apoio de comerciantes como Dell e TigerDirect, ele disse, desempenhou um papel na mudança disso, explicando:

"Assim como cheques, ordens de pagamento e transferências, [o Bitcoin] agora faz parte da panóplia de mecanismos de pagamento, parte do comércio normal. Temos a responsabilidade de Siga o comércio normal e seu abuso. Nosso papel como partes interessadas é administrar esse abuso – devemos isso a essa comunidade."

"Temos que Aprenda a entender como os bandidos estão usando isso para instrumentalizar novas formas de crime, ou antigas formas de crime com um novo [toque]", acrescentou.

O tópico sobre como inovar e superar a atividade criminosa foi destaque nas sessões sobre Criptomoeda do dia.

O assunto apareceu pela primeira vez durante uma breve introdução à história do Bitcoin , liderada por Jevans e, mais tarde, em um painel de perguntas e respostas com quatro especialistas na área: AITcientista de dados Bernhard Haslhofer; Maurits Lucas, chefe de inteligência cibernética daRaposa em CONTAR;  Analista do PayPal Brad Wardman e JóiaCEO Ken Miller.

Deanonimização

Haslhofer, que apresentou as conclusões doProjeto Bitcrime, sugeriu que havia vários métodos disponíveis para "desanonimizar" os usuários do Bitcoin, um assunto que tem sido calorosamente debatidopela comunidade da criptomoeda.

No entanto, apesar de alguns sucessos em áreas como o agrupamento de transações, uma ferramenta de Política de Privacidade que resistiu ao escrutínio dos pesquisadores foi a Bitcoin 'mistura' modelo.

Sem uma maneira real de rastrear relacionamentos entre remetentes e destinatários que usam esses serviços, Haslhofer propôs que os combatentes do crime pudessem optar por colocar as transações criminosas em uma "lista negra".

"Se você contaminar a produção dos mixers e desmotivá-los a usá-los para uma transação, eles terão menos valor."

Outros painelistas argumentaram que coordenar e manter tais listas entre exchanges, carteiras e agências de aplicação da lei poderia ser difícil. Miller continuou sugerindo que a conscientização da mídia e do consumidor poderia ser suficiente para pressionar as partes interessadas a tal acordo.

Comportamento criminoso

Maurits Lucas, chefe de inteligência cibernética daRaposa em CONTAR, apresentou um contraponto cético aos outros no painel, chamando o setor de Criptomoeda de "Velho Oeste".

"Muitos dos problemas que enfrentamos aqui com as criptomoedas hoje são exatamente as razões pelas quais pensamos na instituição de um banco em primeiro lugar", disse ele, acrescentando que a Tecnologia é uma solução em busca de um problema.

Os criminosos também acharam a moeda problemática, ele disse. Sua volatilidade significa que a maioria está ansiosa para sacar e fugir o mais rápido possível.

Um pesquisador de DDoS na plateia também destacou como o Bitcoin era uma moeda ruim para outros criminosos digitais, explicando:

"Depois de falar com as pessoas que administram os sites de DDoS, o fato de que elas podem KEEP recebendo pagamentos em Bitcoin não lhes interessa, porque as pessoas que compram serviços delas querem pagar no PayPal."

Jevans estava mais entusiasmado com os benefícios potenciais de uma Tecnologia como o Bitcoin. OSegurança de MármoreO CEO revelou que entrou no mercado de moedas cedo, comprando a US$ 6 a moeda.

Mais tarde, ele compartilhou imagens da plataforma de mineração personalizada e resfriada que ele construiu com um amigo.

Debate sobre hardware

Seguindo Gem'sAnúncio de janeiro que implementou um Módulo de Segurança de Hardware (HSM) personalizado para proteger suas chaves privadas, Miller enfatizou que o Bitcoin poderia Aprenda muito com a maneira como o setor bancário usa a Tecnologia, o que "já é feito há anos".

O CEO foi menos otimista em relação ao hardware de consumo, carteiras USB como Trezor e Ledger, que ele disse não serem a resposta para "adoção em massa".

"Minha Opinião pessoal é que uma carteira de software WIN o dia porque eu acho que se você não é um entusiasta hardcore do Bitcoin, você T vai querer carregar algo assim com você. É um mercado pequeno", ele comentou.

Wardman, que falou sobre validação de conta no PayPal no início do dia, concordou que complicar demais a tecnologia pode ser uma barreira para alguns usuários – apesar dos benefícios, acrescentando:

"Sou um grande fã da autenticação de dois fatores, mas acho que uma preocupação que tenho é como a geração mais velha, que já tem dificuldades com a tecnologia atual, vai lidar com isso."

Desafios de longo prazo

Uma demonstração de mãos na sala indicou que cerca de 10% dos participantes possuíam Bitcoin. No entanto, com uma em cada décima moeda roubada, os membros da audiência questionaram como a Criptomoeda poderia cruzar para o resto da sala, muito menos atingir o uso generalizado.

Deixando de lado a adoção do consumidor, devido à sofisticação e habilidade dos ataques de Bitcoin , Cassidy alertou que as criptomoedas seriam algo que o grupo não poderia ignorar. O tópico agora seria um ponto fixo em Eventos futuros do APWG, ele acrescentou.

"É um momento assustador imaginar o nível de habilidade e sofisticação de um invasor que quer jogar Bitcoin. É um tipo diferente de invasor. É uma nova fronteira."

Miller disse que era óbvio que criminosos estariam presentes em algumas das 20 milhões de carteiras de bitcoin, enfatizando que os criminosos historicamente foram "os primeiros a adotar as coisas".

No entanto, ele acrescentou que isso T deve desencorajar aqueles que exploram os usos legítimos do bitcoin, concluindo:

"Nos primeiros dias da Internet, ela era apenas para jogadores, atividades ilícitas, traficantes de drogas e pornografia. Felizmente, T todos nós aderimos a isso e isso mudou todas as nossas vidas."

Imagens via Grace Caffyn para CoinDesk