Gigantes das criptomoedas apoiam novos padrões de segurança cibernética após quase $4 bilhões serem perdidos em ataques em 2022
Grandes criptomoedas apoiam novos padrões de segurança após perdas de quase $4 bilhões em ataques em 2022.
CAT Labs, uma organização sem fins lucrativos de combate a crimes criptográficos fundada pela ex-agente especial do Departamento de Justiça Lilita Infante, anunciou hoje uma iniciativa para combater a pirataria, com o apoio do provedor de custódia de ativos digitais Fireblocks, do fundo de fundos de criptomoedas Amphibian Capital e da gigante de seguros Lockton.
Em uma entrevista à ANBLE, Infante disse que montou a iniciativa devido ao volume de chamadas que recebeu de investidores e seguradoras sobre a mitigação de riscos de cibersegurança, o que representava um obstáculo para eles trabalharem com empresas de criptomoedas. A CAT Labs está focada na recuperação de ativos digitais, o que a coloca em contato frequente com empresas que perderam dinheiro através de ataques hackers.
Certificações de cibersegurança, como os padrões SOC e ISO, servem como um atalho para empresas em busca de financiamento e seguradoras, oferecendo a garantia de que as empresas possuem pelo menos um conjunto básico de medidas de cibersegurança em vigor. Mesmo assim, Infante percebeu que as certificações populares não eram suficientes para a indústria de criptomoedas, onde muitos ataques hackers surgem de vulnerabilidades não abordadas pelas certificações existentes, como a gestão de chaves privadas e autenticação multifator para assinar transações.
O CryptoCurrency Certification Consortium, ou C4, possui um padrão mais adaptado chamado CCSS, no qual a gigante de consultoria Deloitte e a empresa de cibersegurança Halborn se qualificaram como certificadoras. No entanto, o padrão ainda tem adoção limitada na indústria de criptomoedas.
- Grupo por trás dos casos de ação afirmativa processa fundo de inves...
- Aqui está quanto as grandes empresas estão pagando aos membros do c...
- Milhares de funcionários da cidade de Los Angeles se juntam aos esc...
“As pessoas têm cifrões nos olhos durante o mercado em alta”, disse Infante, argumentando que os investidores não pressionaram as potenciais empresas de seu portfólio a adotarem o padrão quando havia financiamento e termos disponíveis. “Agora que as coisas estão um pouco mais calmas, estamos começando a sentar e pensar: ‘Ok, quais são os principais problemas que essa indústria está enfrentando'”.
Embora o padrão CCSS possa não abordar fontes frequentes de ataques hackers em criptomoedas, como explorações de código e ataques a protocolos, ele ajudaria a mitigar os riscos com a gestão de chaves privadas. Infante disse que espera que a iniciativa ajude o CCSS a se tornar o “padrão ouro” para a indústria e está se associando ao C4 com o objetivo de avançar nos padrões de cibersegurança que, por sua vez, atrairão mais participação de seguradoras e empresas de capital de risco cautelosas com ataques hackers. Isso também pode ajudar a acalmar reguladores, como a Commodity Futures Trading Commission, que começaram a focar nos riscos de cibersegurança das empresas de criptomoedas.
“São iniciativas como essas”, disse o CEO da Fireblocks, Michael Shaulov, em comunicado compartilhado com a ANBLE, “que vão solidificar a infraestrutura de segurança necessária para as custódias de ativos digitais, fundos de hedge de criptomoedas e outros negócios de nossa indústria”.