23 Jan 2023 · 8 min read

Gabinete de Segurança Institucional do Brasil emite um alerta contra fraude com criptomoedas

Sabemos que o mercado brasileiro de criptomoedas está em expansão e está atraindo cada vez mais empresas, investidores e iniciativas. Aos poucos, mais brasileiros estão apostando em criptomoedas como meio de investimento e até mesmo pagamento, facilitando as transações diárias e aproveitando a segurança da blockchain. Isso é maravilhoso, tanto para o mercado cripto, quanto para a economia nacional, que tem mais um fator de impulso. 

Contudo, as criptomoedas, embora seguras, podem ser frequentemente usadas para fins ilegais e aplicação de golpes. Por isso, países e entidades do mundo todo estão fazendo esforços consideráveis para que sejam criadas legislações e regras que possam garantir maior segurança e evitar que as criptomoedas sejam usadas de maneira indevida. 

O Brasil já criou essa legislação, recentemente o projeto de Lei nº 4401/2021 foi votado na Câmara dos Deputados e deu origem à Lei n.º 14.478 de 2022 que foi sancionada pelo então presidente Jair Bolsonaro. A redação da Lei deve entrar em vigor completamente durante o ano de 2023. 

No entanto, mesmo com a legislação discutida e aprovada, recentemente, o Gabinete de Segurança Institucional (GSI) emitiu um comunicado alertando para uma fraude usando criptomoedas. O referido comunicado foi emitido e divulgado publicamente na última quarta-feira, dia 18 de janeiro de 2023. 

O acompanhamento da fraude alegada pelo Gabinete de Segurança Institucional é de competência do GSI, pois ele é o órgão responsável por acompanhar assuntos que envolvem a segurança do Presidente da República, que no momento é Luiz Inácio Lula da Silva. 

No momento, o Gabinete de Segurança Institucional é chefiado pelo Ministro de Estado Marco Edson Gonçalves Dias, um general da reserva do Exército Brasileiro, que compõe as Forças Armadas. A função de Dias é assessorar o atual presidente em questões de segurança e evitar que o presidente Lula seja surpreendido de alguma maneira durante seu governo. Por isso, o Ministro e seus assessores se mostram preocupados com ataques cibernéticos contra o atual presidente. 

No entanto, não está claro se o comunicado foi emitido em tom de prevenção ou se algum problema ocorreu. O que é uma possibilidade, já que estamos passando por um momento de instabilidade política e atos de vandalismo estão em curso, a exemplo do que aconteceu em Brasília no último dia 8 de janeiro. 

Mais detalhes sobre o alerta do Gabinete de Segurança Institucional 

Em regra, o Gabinete de Segurança Institucional alerta para perigos cibernéticos através de Orientações de Segurança da Informação e Cibernética (OSIC). Esse ano, já foram emitidas duas OSICs. Portanto, por meio da OSIC 2, que foi publicada na última quarta, o atual ministro pede cuidado com eventuais abusos com mineração de criptomoedas em infraestruturas, também chamada de Cryptojacking

O conteúdo na OSIC 2 é mais de tom explicativo e de alerta, já que as transações online, mesmo incluindo ativos em blockchain, trazem perigos e estão sempre na mira de agentes mal-intencionados. Por isso, qualquer transação online e até mesmo a simples navegação na internet, precisa ser feita com cuidado para evitar invasões. 

A OSICs 2 alerta para o uso de malware de criptomineração, também chamado de cryptojacking, consiste em um ataque cibernético feito com uso de um malware que, uma vez instalado no computador da vítima, usa os recursos de computação do alvo para minerar criptomoedas, especialmente Bitcoin e Ethereum. A ideia principal do ataque é usar a capacidade de processamento da Unidade Central de Processamento (CPU) do dispositivo atacado, ou ainda a capacidade da placa de vídeo do dispositivo atacado. 

Em posse dos recursos do dispositivo atacado, os hackers utilizam a capacidade da CPU e da placa de vídeo para realizar cálculos matemáticos complexos e de longas sequências alfanuméricas, que também podem ser intituladas hashes. Esses cálculos, têm por objetivo compor um novo bloco da cadeia blockchain do dispositivo escolhido e formar uma nova criptomoeda. 

A mineração de criptomoedas em si não é ilegal, mas é um processo caro. Isso porque, exige que o minerador esteja em posse de um computador com alta capacidade de processamento e com componentes de última geração. Além disso, a prática da mineração é cara, pois demanda um alto consumo de energia elétrica, uma vez que precisa estar ligado e em pleno funcionamento 24 horas para aumentar as chances de mineração. 

Contudo, o uso e a invasão de computadores de terceiros para qualquer fim é ilegal. Especialmente se os computadores em questão forem computadores oficiais ou ligados ao governo, o que também aumenta o risco de ataques maiores. 

Dicas de segurança da OSIC 2

Além de explicar o que é e como acontecem os ataques aos computadores de terceiros para mineração, a OSIC 2 explica como os malwares são instalados, como podem ser identificados e também dá dicas de segurança para evitar ataques. Segundo o documento, os ataques são feitos mais comumente de duas maneiras: 

  • Por meio de script: A instalação do malware acontece quando a vítima visita um site e clica em um anúncio infectado que automaticamente executa o script e armazena o código malicioso no dispositivo da vítima, dando assim acesso ao hacker. 
  • Por meio de phishing: que acontece quando a vítima recebe um link malicioso e clica nele. Ao clicar, o usuário autoriza a execução do script de criptomineração em seu dispositivo. 

Como as cryptojacking são executadas em segundo plano, nem sempre é fácil identificá-las. No entanto, as vítimas podem identificar eventual malware instalado em seus dispositivos, ficando atentos a alguns sinais, como perda de desempenho do dispositivo, atraso na execução de processos simples e rotineiros, aquecimento anormal da CPU ou da placa de vídeo, aumento no consumo de energia do dispositivo e aumento do tráfego de rede. 

Para evitar ataques, algumas medidas preventivas podem ser tomadas. Portanto, a OSIC 2 e o Departamento de Segurança de Informação do Governo Federal recomenda que:

  • Em caso de ataques executados no navegador, o processo de mineração é interrompido com o fechamento da guia do navegador. Portanto, ao menor sinal de ataque, feche imediatamente o navegador;
  • A prevenção pode ser feita instalando antimalware ou antivírus de qualidade, que são capazes de detectar criptomineradores;
  • Manter o filtro da web atualizado;
  • Fazer um gerenciamento efetivo de plugins e extensões do navegador, diminuindo o risco de execução de scripts; e 
  • Aplicar updates de seguranças em todos os equipamentos. 

Outros cuidados devem ser tomados para evitar golpes não só envolvendo mineração de criptos, mas também o uso indevido de seus dados e até golpes financeiros. Evite clicar em links desconhecidos, fornecer informações pessoais para terceiros, clicar em banners de promoções duvidosas e acessar sites que parecem inseguros. As criptomoedas são um ótimo investimento, mas o uso da internet deve ser feito com cuidado. 

Como comprar criptomoedas com segurança?

Comprar criptomoedas com segurança é uma preocupação importante para qualquer investidor. Existem várias maneiras de garantir que suas criptomoedas estejam protegidas contra fraudes e roubo.

Uma das melhores maneiras de armazenar criptomoedas offline é usando uma carteira física. Uma carteira física é um tipo de cold wallet (carteira fria) que você pode gerar em alguns sites, como o BitAddress ou o BitcoinPaperWallet. Ela permite que você mantenha seus ativos em um local seguro, fora da internet, e ainda assim tenha acesso às informações necessárias para realizar transações.

Outra medida importante para proteger sua conta na exchange é usar autenticação de dois fatores (2FA). A autenticação de dois fatores exige que você insira um código único enviado por SMS ou gerado por um aplicativo, além da senha da sua conta, para confirmar as transações. Isso impede que hackers acessem sua conta mesmo se eles descobrirem sua senha.

Além disso, existem vários padrões de segurança para criptomoedas (Cryptocurrency Security Standards - CCSS), desenvolvidos para ajudar os usuários a tomar decisões inteligentes sobre compras e investimentos em serviços seguros. Os padrões CCSS incluem medidas como auditorias regulares, controles internos fortes e políticas claramente definidas sobre como lidar com incidentes relacionados à segurança cibernética.

Em suma, comprar criptomoedas com segurança exige alguns cuidados extras em relação a outros tipos de investimento tradicionais. Usando as ferramentas certas e tomando as precauções adequadas, você pode garantir que os fundos destinados à compra desses ativos digitais estejam totalmente protegidos contra fraudadores mal-intencionados na internet.

---------------------