As Criptomoedas São Seguras? Sim e Não – Aqui Está o Porquê

O Tecnologia blockchain As criptomoedas subjacentes representam um grande avanço em segurança, mas alguns investidores em Cripto se viram vítimas de hacks multimilionários, fraudes e outros ataques.

O que explica a segurança e a vulnerabilidade simultâneas destesativos digitais, e o que os consultores podem fazer para ajudar seus clientes que podem estar em risco?

Este artigo foi publicado originalmente emCripto para consultores, Novo boletim semanal da CoinDesk que define Cripto, ativos digitais e o futuro das Finanças. Inscreva-se aquipara recebê-lo toda quinta-feira.

Precisamos entender que, embora as transações em um blockchain possam ser muito seguras, os próprios Cripto têm vulnerabilidades semelhantes a outros investimentos e Tecnologia de gestão de patrimônio, disse Sid Yenamandra, CEO da Entreda, uma provedora de serviços de segurança cibernética para empresas de gestão de patrimônio.

“Criptomoedas, especificamente a Tecnologia subjacente, blockchain, por meio de sua Tecnologia de livro-razão distribuído e a capacidade de descentralizar o controle, inerentemente tem um certo nível de segurança embutido em sua Tecnologia”, disse Yenamandra. “Mas não é uma panaceia. Ainda há muitas vulnerabilidades que podem existir hoje, mesmo em um ambiente de blockchain. Os ataques que existem, que vimos, variam, alguns são relacionados à tecnologia, alguns ficam na fronteira entre segurança cibernética e Política de Privacidade.”

Por que as transações de blockchain são seguras? Yenamandra disse que, ao criar um livro-razão distribuído que divide as ações em blocos e espalha esses blocos de trabalho por diferentes sistemas computacionais e depender do consenso para validar as transações, os blockchains são tecnicamente inerentemente seguros – mas isso T significa que sejam invulneráveis.

Quem usou esse token?

Nos seus primeiros anos,Bitcoinproliferou como um modo pseudoanônimo de transações pela internet – até mesmo sustentando negócios ilícitos na chamada “dark web” de sites não pesquisáveis. É esse passado duvidoso que impede alguns consultores, como Scott Eichler, fundador e diretor da Standing Oak Advisors, uma RIA sediada em Newport Beach, Califórnia, de investir no espaço.

Também levanta questões regulatórias interessantes.

“Se um Bitcoin ou algum outro tipo de Cripto for transferido entre dois atores ruins, para um uso ruim, e isso estiver no livro-razão, em que ponto o Bitcoin é permitido voltar completamente à briga? Além disso, se eu puder ver que um traficante tinha esse token de Criptomoeda , e agora eu o tenho, estou contribuindo para o problema? Sou cúmplice? Tenho que excluir esse Bitcoin? Posso aconselhar sobre isso?” perguntou Eichler.

Regulação como proteção

Uma área de vulnerabilidade são as regulamentações ainda em evolução que regem as criptomoedas, disse Katie Horvath, diretora de marketing da Aunalytics, que fornece plataforma de dados e serviços de gerenciamento para empresas.

“Investir em criptomoedas será arriscado por causa da falta geral de regulamentação”, disse Horvath. “Um risco de fraude definitivamente está lá. Quando olhamos para a segurança, a abordagem antiga era a segurança de perímetro que colocava todas as pessoas e dados dentro de um único edifício e configurava um firewall. Hoje em dia, a abordagem é usuários e credenciais, e acesso gerenciado para dispositivos também, porque as pessoas agora estão trabalhando de qualquer lugar.”

A Aunalytics agora extrai dados transacionais para bancos todas as noites usando inteligência artificial e é capaz de reconhecer clientes que podem estar em risco de fraude com Criptomoeda em virtude de seu grupo demográfico e por terem ativos Cripto retidos, o que permite que os gestores de patrimônio bancário entrem em contato e ofereçam a esses clientes opções de investimento com mais controle de risco.

O LINK mais fraco somos... nós

A IA que pode identificar investidores Cripto vulneráveis ​​não é apenas um desenvolvimento legal, ela pode eventualmente se tornar um item essencial para consultores financeiros em todo o setor. Assim como em qualquer ambiente de gestão de patrimônio, o cliente final, ou investidor, é o LINK mais fraco, disse Yenamandra.

“Alguns dos problemas que vimos na realidade e na prática estão relacionados a chaves perdidas, porque você tem esse mecanismo de troca de chaves entre os participantes de uma transação e o que acontece é que às vezes essas chaves são roubadas”, disse Yenamandra. “Isso aconteceu mais recentemente na região do AIPAC com a Bitfinex, uma exchange de Cripto onde um monte de chaves foram roubadas [em 2016]. Isso permite que as pessoas triangulem entre chaves e usuários e descubram uma maneira de fazer engenharia reversa de transações. A perda de chaves é um evento cibernético e uma grande vulnerabilidade.”

Outra vulnerabilidade está na dependência das criptomoedas em Tecnologia e transferência de código, disse Yenamandra, já que qualquer código pode ser explorado.

Mas também há fraquezas estruturais nos fornecedores terceirizados. As transações de Criptomoeda dependem de servidores, geralmente domiciliados em países distantes, transferindo código de ponto a ponto – mas a infraestrutura de blockchain também depende de usuários que têm acesso aos servidores, e os dispositivos e computadores individuais também são vulneráveis.

“Com um blockchain, há muitos dados se movendo de sistema para sistema, o que torna a rede inerente vulnerável se hackers fizerem ataques de negação de serviço ou interromperem, mas não decifrarem o que está acontecendo na comunicação entre os sistemas”, disse Yenamandra. “Interromper esses sistemas causaria desafios de desempenho e tiraria o que o blockchain promete entregar. Também há vulnerabilidades potenciais em redes de roteamento.”

O que os consultores podem fazer?

Os consultores devem se educar e transmitir esse conhecimento aos seus clientes em partes fáceis de digerir.

“Eduque-se sobretentativas de phishing, porque o blockchain é semelhante ao modelo baseado em Venmo, todas as suas transações são públicas e todos sabem como você está interagindo”, disse Yenamandra. “As pessoas saberão se você estiver negociando muito com Bitcoin, ether ou DOGE, o que o torna vulnerável como usuário final. O LINK mais fraco do ponto de vista da segurança é sempre o usuário. Na cadeia de gestão de patrimônio, é sempre o cliente. Eles podem se expor a um ataque, mas do ponto de vista regulatório o machado geralmente cai sobre o consultor. A mesma coisa acontecerá aqui.”

Embora a necessidade entre os consultores possa ser conduzir seus clientes a uma conta de Cripto administrada separadamente ou a um fundo privado, Horvath argumenta que muitos clientes preferirão detêm seus ativos diretamente, e os consultores devem estar cientes dos riscos potenciais.

“Uma boa maneira de aprofundar um relacionamento com o cliente é entrar em contato e ligar para clientes que estão investindo em criptomoedas e oferecer educação a eles, ajudá-los a conscientizar sobre os riscos e garantir que os clientes saibam que você se importa”, disse ela. “A maioria dos gestores de patrimônio vai querer tentar oferecer um tipo diferente de investimento que pode ser mais seguro, mas T necessariamente atenderá às necessidades ou desejos dos investidores que estão realmente interessados ​​em Cripto.”