O ataque à corretora Bybit entrou para a história do setor de criptomoedas: até o o momento é o maior em volume da quantidade de dólares que o montante roubado valia no momento do crime. Foram drenados R$ 8 bilhões em Ethereum da exchange, em um hack que o FBI já confirmou ter sido feito pelo Lazarus, grupo que age em nome do governo da Coreia do Norte.
Pelas informações divulgadas, os diversos responsáveis por assinar as transações envolvendo a cold wallet de Ethereum assinaram uma interface enviada pelos hackers que mudou o smart contract que geria o fluxo de ETH ($2,469.47) da empresa. A movimentação chocou o mercado e levantou questões sobre como é possível gerir ativos em um sistema que não permite anular ou voltar atrás em transações confirmada pela blockchain.
Para Fabrício Tota, diretor de novos negócios do Mercado Bitcoin (MB), a questão central no caso é como o acesso à cold wallet pareceu rotineiro e simples pelas informações divulgadas. “O acesso à cold wallet não é algo trivial, não é algo que acontece no dia a dia da empresa, não é uma atividade recorrente, que o tempo todo está acontecendo. ‘A precisa buscar ativos na carteira fria’. Não! Isso não é verdade.”
O executivo aponta que acessar uma cold wallet é algo que deve ser raramente feito e que quando necessário, deve envolver um esforço intenso. “Deve exigir até mesmo mobilização geográfica das pessoas envolvidas”, aponta Tota, que aponta que, por isso mesmo, o acesso nunca deve ser feito com urgência.
Fabrício Tota, diretor de novos negócio no MB (Foto: Divulgação)Ao analisar o caso Bybit, Tota afirma que parece ser uma falha na governança do acesso às carteiras frias de Ethereum, muito mais do que uma questão tecnológica, como o tipo de hardware usado e o sistema de múltiplas assinaturas.
Um fator ainda mais agravante destacado por Tota é que o golpe se deu, ao que se sabe, na assinatura de uma interface fornecida por outra empresa. “Pior ainda, você ter um terceiro envolvido, e não soluções totalmente proprietárias.”
O especialista analisou o caso Bybit pelas informações que foram divulgadas e falou sobre quais são as melhores práticas para gestão de cold wallets em corretoras de criptomoedas.
Leia a entrevista completa abaixo:
Em um sistema de segregação patrimonial, os criptoativos dos clientes são guardados em carteiras separadas ou na mesma carteira, com os registros devidos de quanto cada um tem?
Fabrício Tota: Tipicamente os ativos vão ser mantidos de forma individualizada do ponto de vista contábil e com registros individualizados, porém a guarda desses ativos é feita de forma compartilhada. Até mesmo para você conseguir implementar soluções de hot, warm ou cold wallet, seria muito complicado, até mesmo inviável do ponto de vista de custos para os clientes, manter tudo isso em contas individualizadas. São registros individualizados, mas existe uma consolidação dos saldos dos clientes.
Então, se a cold wallet for afetada, inevitavelmente irá afetar os ativos dos clientes? Como gerir esse risco?
Fabrício Tota: Sim, se a cold wallet for comprometida, os fundos são afetados, como aconteceu no caso da Bybit. Mas esse modelo de cold wallet faz sentido ainda hoje. A questão é que a cold wallet é fria, ela não tem conexão com a internet, não é acessada por dispositivos de uso corrente de qualquer pessoa, seja um executivo, um alto funcionário responsável pela guarda, seja o CEO, seja o fundador. O acesso à cold wallet não é algo trivial, não é algo que acontece no dia a dia da empresa, não é uma atividade recorrente, que o tempo todo está acontecendo. ‘A precisa buscar ativos na carteira fria’. Não! Isso não é verdade. Quando você adota essa estratégia de hot, warm e cold wallet, você tem que criar essa estratégia de modo que o acesso à cold wallet seja extremamente raro, o acesso à warm seja raro e o acesso à hot, esse sim, disponível o tempo todo.
É por isso que a governança e a segurança que se implementa especificamente na cold wallet ela é extrema, complexa, rara, difícil de ser acessada, vai exigir mobilização geográfica de pessoas, processo. Ela vai demorar mesmo um certo tempo. O acesso à cold wallet nunca será urgente. Essa é a questão que ficou um pouco nebulosa no caso da Bybit. Parece que foi uma transação normal. Não é normal, nunca é normal acessar uma cold wallet.
Quais as melhores práticas para proteger uma cold wallet de uma corretora que tem centenas de milhões ou bilhões em patrimônio de terceiros?
Fabrício Tota: Uma combinação de fatores. Um deles é tecnologia. Ter um conjunto de hardware seguro, desde HSM (hardware security models), certificados para proteger as chaves e modelos de assinatura múltiplas. Mas não é só tecnologia, tem processos e governança. Tem que ter escrito de forma extremamente rigorosa quais são os processos offline que devem ser seguidos para se acessar uma cold wallet. Quem são as pessoas envolvidas, quais os papéis de cada um. Ter isso atestado e validado por auditorias externas e regulares. E por fim até mesmo uma simulação de ataque, algo que a gente chama de Red Team, que você contrata para tentar te atacar o tempo todo para garantir que tudo aquilo que você implementou continua funcionando.
Pelas informações que teve do caso Bybit, quais foram os erros na gestão da cold wallet de Ethereum invadida?
Fabrício Tota: Ainda não temos o mapa super completo do que aconteceu e acredito que nunca iremos ter com 100% de certeza. Pelo que foi divulgado, eu enxergo dois fatores muito relevantes que no meu ponto de vista foram falhos. Primeiro que deveria existir uma governança mais rígida para qualquer tipo de transação em uma cold wallet. Pela forma como foi divulgado, pareceu que era uma coisa trivial. Parece uma falha de processo: porque precisou disso? E se precisou, deveria ser um processo mais robusto. Pelo que foi divulgado, eles foram assinar uma interface que é uma outra empresa que fornecia. Pior ainda, você ter um terceiro envolvido, e não soluções totalmente proprietárias.
O segundo fator é que me parece que deveria haver uma melhor segregação entre os ambientes. Acho que é uma extensão do primeiro fator. Não se deve ter um acesso online tão crítico na mão de algumas pessoas. Deveria ter uma segregação até mesmo em termos de hardware mais elaborada. Tudo se resume a uma governança mais rígida no acesso a essas carteiras.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
O post “Acesso à cold wallet deve ser raro e extremamente difícil”, afirma especialista ao analisar caso Bybit apareceu primeiro em Portal do Bitcoin.
