Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

As criptomoedas, que ganharam manchetes nos últimos anos, são moedas digitais que usam a criptografia para proteger seus dados, criar  unidades e confirmar suas operações através de cálculos realizados por computadores robustos interligados em rede blockchain, de forma descentralizada.

Dentre as várias criptomoedas que existem, o tipo mais famoso, e atualmente mais valioso, é o Bitcoin. Apesar de não ser a única valiosa, é a de maior valor, devido ao fato de ser a primeira criada.

Elas estão ganhando espaço e interesse por parte dos investidores por apresentar três características: a descentralização, o anonimato e custo zero de transação.

Quando falamos de mineração de criptomoedas, precisamos, primeiramente, entender sua definição, o que não é uma tarefa simples. Primeiramente, é importante que você saiba que há duas formas de adquirir criptomoedas. A primeira é comprando numa espécie de bolsa de valores de Bitcoins, conhecidas como exchanges.

A segunda forma é a mineração de criptomoedas, que é como as novas moedas são criadas, que requer um processamento muito alto, com boas máquinas.

Mas como isso é feito? Qual é a história e os outros tipos de criptomoedas existentes? E, como essa prática de mineração pode ser prejudicial para a funcionalidade da sua empresa?

Preparamos esse artigo para responder todas essas perguntas.

A história das Criptomoedas

Os estudos criptográficos vêm em crescente avanço, tomando mais forças na década de 80. Com eles, a possibilidade da criação de sistemas de moedas completamente virtuais começou a ser almejada.

Especificamente, um grupo de desenvolvedores e apreciadores da criptografia autodenominados cyberpunks (tradução literal, punks virtuais), liderados por David Chaum, lançaria as bases para a criação das criptomoedas.

Esse grupo visava à criação de um sistema de transações no qual os indivíduos poderiam usufruir de total liberdade e privacidade longe dos olhos do “Big Brother” – referência ao livro 1984, de George Orwell, que fala de “Big Brother” como uma figura de governo autoritária, com controle excessivo sobre a privacidade da população.

O encontro do grupo culminou na escrita do A Cyberpunk’s Manifest (O Manifesto Cyberpunk), que explicita as ideias liberais defendidas por eles sobre privacidade inalienável (inerente ao ser humano).

Além do grupo, um engenheiro de software chamado Wei Dai também vinha desenvolvendo sua versão de moeda virtual. O conceito do chamado “b-money”, nome dado à moeda, foi compartilhado através de dois protocolos.

Neles, estavam características comuns às criptomoedas atuais, como a descentralização e o anonimato. No entanto, o b-money nunca chegou a ser amplamente utilizado.

Mais tarde, em 2005, Nick Szabo,(pseudônimo de uma pessoa ou um grupo até hoje não identificado) desenvolve o que muitos chamam do precursor da Bitcoin, o Bitgold.

O Bitgold utilizava o sistema Blockchain, que ainda é aplicado pelas criptomoedas modernas, e há relatos que o criador da Bitcoin tenha se inspirado no Blockchain para o seu desenvolvimento.

O Bitcoin foi lançada no mercado em 2009, como dinheiro eletrônico. Ele também foi responsável por abrir caminho para a criação das demais criptomoedas existentes hoje no mercado, denominadas altcoins.

Tipos de Criptomoedas

Até agora falamos muito sobre o Bitcoin, mas ele não é a única criptomoeda existente. Estima-se que existam hoje mais de 1.600 tipos de criptomoedas no mercado, e outras novas estão sendo criadas a cada dia.

Lembra das três características  das criptomoedas que falei na introdução? Então, a descentralização, o anonimato e o custo zero de transação são características que as tornam tão interessantes.

A descentralização significa, essencialmente, que essas moedas independem de um banco central ou do Estado para a sua regulamentação, isto é, suas oscilações de preço ocorrem de acordo com a própria economia por trás da moeda, possuindo menor interferência do Estado do que uma moeda regular teria.

O único elemento central existente no processo é o sistema Blockchain (cadeia de blocos), uma espécie de livro eletrônico que contabiliza todas as transações realizadas.

Os registros das transações são armazenados por uma grande comunidade de usuários espalhados ao redor do mundo, e não em local único. Isso permite acesso à verificação pública e rápida no banco de dados, além de dificultar a ação de hackers.

Transações com criptomoedas também garantem relativo anonimato ao usuário. A maioria não requer nenhum tipo de informação pessoal para começar a utilizar o serviço, o que leva algumas pessoas a argumentarem que atividades ilegais, como tráfico de drogas e armas, poderiam ser facilitadas por esse meio.

O custo zero de transação é outro grande diferencial do serviço. Não há nenhuma autoridade central para interferir impondo qualquer tipo de taxa às criptomoedas.

As moedas regulares geralmente são emitidas por bancos centrais, ou instituições governamentais, e todo o aparato por trás das transações entre indivíduos está vinculado às taxas definidas pelo governo e bancos onde se realiza a transação.

No caso das criptomoedas, não existe uma autoridade central, portanto, o custo das transações é zero.

Alguns tipos de Criptomoedas

Ethereum (ETH): Destaca-se por não apenas processar transações, mas, também, permitir aos desenvolvedores criar e implantar aplicativos descentralizados (dApps) e contratos inteligentes (smart contracts). É a preferida das Ofertas Iniciais de Moedas (ICOs) para o lançamento de seus novos projetos.

TetherTether (USDT): Também conhecido como ‘moeda estável’, seu valor sempre será equiparado ao dólar. Sua grande vantagem é apresentar a estabilidade do preço do dólar, sem perder as características de uma criptomoeda.

Bitcoin cash (BCH): Derivado de dois forks do Bitcoin, o Bitcoin Cash detém um bloco 32 vezes maior do que o Bitcoin original, permitindo, assim, maior volume de transações, menor tempo e menor custo.

RippleRipple (XRP): Ripple não detém uma rede blockchain, mas sim sua própria rede patenteada Ripple Protocol Algorithm (RPCA). Ripple é conhecida por ser também uma plataforma para pagamento digital.

Através de XRP, é possível realizar pagamentos em qualquer moeda, inclusive Bitcoin, por um baixíssimo custo nas transações.

Você pode conferir alguns outros tipos de criptomoedas no site: Guia do Bitcoin.

Mineração de Criptomoedas

Agora que já entendemos o que são as criptomoedas, como elas funcionam e sua história, vamos entender mais sobre mineração.

Como ela funciona? Então, lembra que falei para você que existem duas formas de adquirir essas criptomoedas?

Uma forma é comprando, e a segunda é através da mineração, prática que vem sendo executada por grandes empresas que funcionam para esse fim, já que exige um grande poder de processamento.

Mas, isso não significa que não existam “mineradores independentes”, que atuem sem uma empresa. Os mineradores, também, são usuários que oferecem voluntariamente o poder de processamento de seus computadores para gerenciar as transações das criptomoedas.

Os mineradores, tantos os de empresas especializadas, como os que atuam independentemente, compram máquinas que foram feitas especialmente para minerar bitcoin, como as ASICS, ou utilizam placas de vídeo para esse fim.

O papel dessas máquinas é encontrar uma sequência que torne um bloco de transações de bitcoin compatível com o bloco anterior.

Para isso, o computador precisa efetuar milhares de cálculos por segundo para encontrar a combinação perfeita, por isso que eles precisam ser extremamente potentes.

Ao encontrar a sequência compatível, o minerador recebe uma recompensa em bitcoin para cada bloco que ele minerar.

Essa recompensa foi criada com a intenção de pagar as pessoas que emprestam poder computacional para manter a rede do bitcoin funcionando, a blockchain como já foi dito.

Cada bloco com transações de bitcoin tem uma “digital”, que é um Hash, que deve ser compatível com o do bloco anterior e posterior. O papel do minerador é encontrar um hash que seja compatível com o bloco anterior, e quando ele encontra esse hash, o minerador ganha uma recompensa de 12.5 Bitcoin.

O vencedor e os seus Bitcoins são informados para que toda a rede valide e saiba que esses novos bitcoins pertencem a esse minerador, de modo que ele possa usar o seu prêmio.

Por ser a criptomoeda mais valiosa, o bitcoin é atualmente a mais difícil de ser minerada. E pesquisas apontam que a sua mineração atingiu 85% do total de moedas que podem ser criadas.

Tornando-a assim ainda mais valiosa, pois quando atingir sua marca de 21 milhões, o valor da cotação do Bitcoin vai subir. Enquanto a demanda cresce, a oferta do Bitcoin continua a mesma, elevando o preço.

Mas, outras inúmeras moedas estão no mercado, e algumas estão se tornando mais valiosas. Isso significa que os mineradores não estão de olho só no bitcoin.

Agora que você já entendeu basicamente como funciona a mineração, podemos compreender como essa prática pode ser usada de forma prejudicial às máquinas da sua empresa.

Usando suas máquinas

No processo de mineração, muitos mineradores  inventam formas cada vez mais engenhosas para conseguir as criptomoedas, que nem sempre são exatamente legais. Alguns deles fazem isso às suas custas, utilizando as máquinas da sua empresa.

Já apresentei a você as botnets, no nosso último artigo: O que é um ataque DDOS? onde, os hackers transformam seu computador em um zumbi, integrante de uma dessas redes, com objetivo de executar o ataque DDOS, porém, eles também podem utilizar os computadores da sua empresa para somar força no processo de mineração das criptomoedas.

Os computadores tornam-se parte de uma rede distribuída, cujo poder computacional é utilizado para obter uma criptomoeda que termina no “bolso” do dono da botnet.

Milhares de computadores conectados podem obter criptomoedas de forma muito mais eficiente que apenas um. Neste caso, especificamente, as vítimas também levam prejuízo na conta de luz, lentidão da máquina devido o consumo da CPU, tornando a instalação dos programas de mining (para mineração) muito lucrativa para o hacker.

Na maior parte dos casos, um minerador chega à sua máquina por meio de um malware desenvolvido com esse propósito, o que chamamos de dropper. Sua função é instalar outra aplicação em segredo.

Normalmente, se disfarçam de versões piratas de produtos ou de geradores de números de licença. Usuários buscam esse tipo de software em redes de compartilhamento de arquivos e os baixam de forma consciente.

Quando o software baixado é executado, um instalador é implementado no computador da vítima e faz o download de um miner(minerador) e de uma ferramenta especial que o oculta no sistema.

Hackers distribuem esses programas por meio de serviços.

Como se proteger

A mineração de criptomoedas é uma prática de busca de aumento de renda e investimento, mas quando é feito de forma ilícita e utilizando outros computadores, é algo muito prejudicial e danoso, principalmente para empresas.

Por isso, vejamos algumas ações que podem assegurar e prevenir que sua empresa não sofra com esse tipo de golpe.

Antivírus

Usar um antivírus contra o cryptojacking. O cryptojacking é o sequestro da capacidade de processamento de um computador externo para ganhar dinheiro através da mineração de moedas, como já vimos ao longo do artigo.

É fundamental utilizar um antivírus que consiga detectar todos os sites inseguros e bloqueando qualquer coisa maliciosa, incluindo execução de códigos com criptografia. E sempre mantê-lo atualizado.

Atualização constante das máquinas

Certificar-se de que as suas máquinas estejam atualizadas. No caso do Windows, é necessário para evitar conviver com falhas de software, como a EternalBlue, que pode ser usado para espalhar novos ataques.

Verificação dos roteadores

Certificar-se de que o seu roteador não foi alvo de nenhuma campanha de malware e/ou que o firmware do aparelho está em dia com todas as atualizações de segurança.

Prezar pela Segurança das Informações

Além de tomar esses cuidados, é fundamental que você garanta a segurança das informações da sua empresa como um todo.

Apesar da técnica de utilizar máquinas para minerar bitcoins não ter como fim roubar dados e informações, ela é totalmente prejudicial para o funcionamento das máquinas das empresas.

O fato de utilizarem malwares para conseguir executar essa prática, também compromete a vida dos computadores, e pode colocar em risco as informações e dados dos mesmos.

E garantir a segurança das informações da sua empresa é impedir que essa e outras técnicas coloquem em risco a continuidade dos seus negócios.

Ferramentas como: o antivírus, firewall, webfilter, VPN e outras ações fazem parte das medidas que buscam assegurar os dados da sua empresa. Por isso, é de fundamental importância cuidar dela.

BANNER-STSEC

As criptomoedas são parte de uma realidade de avanços tecnológicos que vieram para ficar. A prática de minerá-las pode ser muito positiva e rentável, desde que seja feita de maneira lícita.

Apesar de ser um assunto que ainda é desconhecido por muitas pessoas e empresas, essa prática vem sendo utilizada por criminosos de maneira totalmente prejudicial, trazendo enormes prejuízos às empresas.

Diante disso, é fundamental que você fique atento e previna sua empresa dessa tática.

Confira outros conteúdos: