Criptomoedas: o erro fatal da Ronin Network que sua empresa não pode cometer

No mês de março, a blockchain Ronin Network sofreu o maior roubo de criptomoedas da história. A cifra chegou a US$ 625 milhões em moedas USD Coin (USDC) e Ethereum (ETH), lesando milhares de usuários que investiram no jogo Axie Infinity, que possui recompensas em NFT e cripto.  Considerado o maior roubo de criptomoedas da história, o ataque aconteceu tão sorrateiramente que a empresa só se deu conta do prejuízo alguns dias depois que o estrago havia sido feito, pois um usuário informou não conseguir resgatar suas moedas nos sistemas da Ronin. Para entender bem como o hack aconteceu, é necessário deixar uma cadeia hierárquica muito clara: a Ronin é parte da Sky Mavis, desenvolvedora da rede e criadora do jogo Axie Infinity (AXS) e da organização Axie DAO. Esses pontos são importantes para compreender como o hack foi tão efetivo.  

Como aconteceu o hack da Ronin Network

A Ronin Network é uma blockchain que funciona como um registro das informações criptografadas e das transações monetárias. Por possuir chaves de criptografia, esse serviço é quase intransponível, sendo uma solução segura para o mercado de criptomoedas. Existem diversas blockchains espalhadas pelo mundo, e a utilizada pelo jogo Axie Infitiny era a Ronin.  Para que uma transação de depósito ou um evento de retirada fosse aceito na Ronin, era necessário utilizar cinco dos nove nós (nodes) validadores do sistema. Nós é a nomenclatura utilizada para explicar os dispositivos que fazem parte de uma cadeia de rede da blockchain, e suas múltiplas confirmações são uma forma de tornar as transações mais seguras possíveis.  De acordo com a nota oficial da Ronin, em novembro de 2021 a Sky Mavis solicitou ajuda do Axie DAO para distribuir transações gratuitas devido a uma imensa carga de novos usuários no jogo. O Axie DAO permitiu a Sky Mavis assinar várias transações em seu nome. A ação foi descontinuada em dezembro de 2021, mas o acesso à lista de permissões não foi revogado.  Neste caso, portanto, o hacker conseguiu acesso aos sistemas da Sky Mavis e, utilizando a lista de permissões que não foram revogadas entre Axie DAO e Ronin, conseguiu gerar a quantidade de validadores necessários para invadir a rede e roubar as criptomoedas.  Com o aumento das demandas no sistema da Ronin em virtude dos novos usuários, a empresa decidiu flexibilizar sua segurança em novembro, esquecendo de revisar seus protocolos de segurança após o evento. Como essa configuração nunca foi revisitada, o hacker encontrou uma brecha no backdoor e pôde concluir o crime sem ser notado. O fato da Ronin possuir quatro de nove nós dentro do sistema da Sky Mavis tornou a ação do hacker ainda mais simples. Ao centralizar uma grande quantidade de validações em um mesmo sistema, o cibercriminoso precisou de apenas uma assinatura de terceiro para ter êxito em sua empreitada. Manter as validações descentralizadas é uma das melhores formas de evitar riscos, pois minimiza a chance de um cibercriminoso tomar conta da sua rede por completo.  

Os próximos passos divulgados pela Sky Mavis

Em recente atualização de seu blog, a empresa afirma que o FBI está envolvido no caso e que medidas de segurança estão sendo aplicadas para que a Ronin Network possa voltar a operar normalmente. De acordo com a publicação, o FBI atribuiu ao Grupo Lazarus, com sede na Coréia do Norte, a violação de segurança do validador Ronin. Em uma rodada de financiamento liderada pela Binance, a empresa afirma que irá arrecadar os valores necessários para ressarcir todos os usuários que foram prejudicados pelo hack da plataforma. Além disso, a Sky Mavis informou que está em processo de implementação de medidas rigorosas de segurança interna para evitar futuros ataques. A ideia é que a Ronin retorne ainda em maio de 2022, e a empresa divulgará um dossiê com todas as melhorias de seguranças que foram realizadas na blockchain.   

Erros que a sua empresa não pode cometer

O mais interessante nesse caso da Ronin Network é que o sumiço de US$ 625 milhões em criptomoedas aconteceu sem que a empresa soubesse do ocorrido. Se não fosse o contato de um usuário, provavelmente essa transação seria descoberta muitos meses depois, fazendo a empresa operar com uma imensa falha de segurança durante muito tempo, permitindo o retorno do hacker aos seus sistemas inúmeras vezes. Você pode estar pensando: o que minha empresa tem a ver com essa situação envolvendo blockchain e criptomoedas? Acredite, o erro fatal da Ronin Network – e de todos os demais envolvidos – pode (e deve) lhe ensinar muito! Por meio desse cenário é possível perceber que a Sky Mavis não monitorava sua segurança de perto, tampouco mantinha um sistema descentralizado de validações em sua cadeia de transações criptografadas.    Conceder privilégios e permissões para terceiros, sem revogá-los posteriormente, pode levar a um imenso problema de divulgação de dados e perda de valores financeiros. Portanto, é necessário ter uma equipe de segurança da informação que possa garantir a infraestrutura adequada para a sua empresa 24 horas por dia, 7 dias por semana.   Ataques hackers não têm hora para acontecer, mas podem ser previstos, analisados e mitigados. Essas soluções só são possíveis quando a empresa está atenta aos sinais e possui a estrutura necessária para colocá-las em prática. Conte com a expertise da VNX Partners para garantir a segurança da sua organização. Entre em contato com nossos especialistas e saiba como podemos ajudá-lo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *