😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

5 razões pelas quais a Web3 é menos segura do que a Web 2.0

 included in Security Web3 Online Security Cybersecurity
   1264 words   6 minutes 

A Web3 representa a próxima iteração da Internet, aproveitando a tecnologia blockchain para promover a descentralização de dados e aumentar a segurança para além do que era possível na Web 2.0. A natureza descentralizada do blockchain garante que os dados sejam distribuídos em vários dispositivos de computação, tornando praticamente impossível a invasão.

Embora seja verdade que nenhum sistema é totalmente seguro e que todos têm vulnerabilidades que podem ser exploradas, a ocorrência de violações de bases de dados em grande escala é menos frequente na Web3 em comparação com a Web 2. No entanto, os actores maliciosos continuam a representar uma ameaça significativa na Web3, com o potencial de consequências devastadoras resultantes de tais incidentes a ser ainda maior do que as associadas à Web 2.

Tem sido afirmado que a Web3 é uma plataforma segura, mas esta afirmação requer uma análise mais aprofundada para determinar a sua veracidade. Uma comparação da Web3 com a Web 2.0 revela várias áreas em que a Web3 fica aquém em termos de segurança.

A Web3 é uma plataforma de dinheiro

/pt/images/crypto-logos.jpg

A utilização de criptografia na Web3 facilita as transacções através da troca de tokens, muitas vezes exigindo o pagamento de uma quantia significativa por serviços premium ou utilitários. Estes podem incluir ofertas fungíveis e não fungíveis, tais como NFTs. Embora a Web3 funcione como um sistema descentralizado em termos de transacções peer-to-peer, a sua dependência da criptomoeda como forma nativa de moeda torna-a vulnerável a actividades fraudulentas.

Uma vez que as transacções de criptomoeda são frequentemente conduzidas de forma anónima e com uma supervisão regulamentar mínima, muitos indivíduos envolvidos nestas actividades procuram lucrar com as flutuações ou manipulação de preços. Como tal, os investidores devem ter cuidado ao considerar a compra de um determinado token, uma vez que o risco de serem vítimas de esquemas fraudulentos, incluindo “pump-and-dumps” e outras formas de comportamento enganador, permanece relativamente elevado. No entanto, ao familiarizar-se com os sinais de aviso comuns e ao tomar as precauções adequadas, as potenciais vítimas poderão minimizar a sua exposição a esses riscos.

Você é responsável por gerenciar seus ativos

/pt/images/wallet-and-crypto-logo.jpg

A descentralização é um aspeto fundamental da Web3, em que os indivíduos têm total domínio sobre seus dados, em vez de armazená-los em um servidor centralizado. Consequentemente, esta versão da Web oferece maior transparência em comparação com a sua antecessora, a Web 2.0. No entanto, actores sem escrúpulos aproveitaram-se desta estrutura descentralizada para se aproveitarem de utilizadores desprevenidos e extrair-lhes fundos através de meios nefastos.

As instituições financeiras, como os bancos, possuem as capacidades tecnológicas necessárias para salvaguardar os fundos dos clientes. No caso de estes fundos se perderem, o banco providenciará uma solução. Não é realista esperar que um utilizador comum da Internet, que é responsável pela gestão dos seus activos digitais, exerça o mesmo nível de precaução e vigilância que uma instituição financeira. Além disso, muitos utilizadores não possuem os conhecimentos e a experiência necessários para distinguir entre transacções em linha seguras e arriscadas, mesmo quando estão presentes sinais de aviso claros.

A utilização de carteiras de criptomoedas é essencial para o funcionamento da Web3, uma vez que facilitam as transacções sem confiança, concedem acesso a aplicações descentralizadas (DApps) e permitem a troca de activos entre utilizadores. Comparável a uma carteira física, a segurança da carteira digital de uma pessoa recai apenas sobre ela mesma - não sobre um banco ou qualquer instituição de terceiros. Consequentemente, se um indivíduo perder a sua carteira ou perder os seus activos, será responsabilizado. Ao esforçar-se por aumentar a transparência através da utilização de contratos inteligentes, a Web3 criou inadvertidamente uma vulnerabilidade que pode ser explorada.

Fraca transparência

/pt/images/human-figure-standing-behind-a-transparent-glass.jpg

Ao assinar uma transação criptográfica, a pessoa consente com os termos descritos no acordo. Este acordo especifica que um serviço pode retirar uma parte dos activos ou tokens envolvidos na transação. Os contratos que são transparentes fornecem aos indivíduos informações sobre os itens que estão prestes a abandonar. No entanto, numerosos acordos e algoritmos opacos proliferaram na indústria das criptomoedas, afectando diretamente a Web3.

A possibilidade de erradicar o saldo da carteira digital de uma pessoa simplesmente clicando numa hiperligação nefasta é bastante duvidosa. No entanto, tais ocorrências são prevalecentes no domínio da Web3, uma vez que os cibercriminosos empregam tácticas de engenharia social para enganar os utilizadores incautos, levando-os a visitar réplicas de sites legítimos, onde, por engano, ligam as suas carteiras e endossam acordos fraudulentos. Isto é muitas vezes conseguido através de campanhas coordenadas de correio eletrónico, intercepções no Discord ou mesmo golpes de criptomoeda no Twitter.

Um exemplo ilustrativo de tais actividades fraudulentas ocorreu quando os cibercriminosos violaram as comunidades Bored Ape Yacht Club e OtherSide Discord e manipularam os membros para que visitassem um site de troca de criptomoedas fabricado. Neste incidente em particular, foram pilhados cerca de 145 Ether (ETH) e 32 tokens não fungíveis (NFT), incluindo blue chips muito procurados.

Má regulamentação e proteção financeira

/pt/images/crypto-logo-with-gavel.jpg

Os recentes desenvolvimentos relativos à regulamentação das criptomoedas suscitaram um debate considerável. A Comissão de Títulos e Câmbio dos Estados Unidos (SEC) assumiu a posição de que as criptomoedas não são activos digitais, mas sim instrumentos financeiros. Como tal, a agência está a aplicar ativamente requisitos regulamentares às empresas de criptomoedas que operam no mesmo quadro que os títulos financeiros tradicionais.

As acções da SEC têm sido criticadas por se assemelharem a uma caça às bruxas, mas é crucial que a criptomoeda receba uma regulamentação adequada. Embora algumas pessoas discordem da ideia de uma proibição total da criptomoeda, a necessidade de regulamentação baseada no risco foi reconhecida até por figuras proeminentes do sector, como Changpeng Zhao, o CEO da Binance.

As bolsas descentralizadas que operam na tecnologia web3 nem sempre estão equipadas com fundos de reserva suficientes para atender às demandas de retirada dos clientes, levando à necessidade de soluções alternativas. Uma dessas soluções é a implementação da Prova de Reservas (PoR), que se tornou cada vez mais importante devido a várias falhas de troca de criptografia de alto perfil nos últimos anos, incluindo o colapso da Terra / Luna e a insolvência da FTX. Estes incidentes realçam a importância de uma supervisão regulamentar adequada no sector das criptomoedas.

Transacções não rastreáveis e gestão deficiente da identidade

A utilização do pseudónimo e da não rastreabilidade numa proporção significativa das transacções Web3 apresenta uma vulnerabilidade infeliz que pode ser explorada por agentes maliciosos, incluindo agentes de ameaças e cibercriminosos, para fins ilícitos.

As actividades nefastas acima referidas, como o financiamento do terrorismo internacional, os pagamentos de ransomware e o tráfico transfronteiriço de droga, são facilitadas pela criptomoeda. Foi observado que os cibercriminosos trocam frequentemente serviços de ransomware por criptomoedas através da dark web.

Embora a utilização da Web3 e da criptomoeda possa não ser a solução definitiva para resolver as preocupações internacionais relacionadas com actividades criminosas que envolvem a transmissão de fundos, essas actividades continuarão a ser um problema global enquanto os criminosos explorarem estas tecnologias para ocultar as suas transacções financeiras.

A Web3 não é um refúgio seguro

Embora alguns entusiastas da criptomoeda sugiram que a Web3 representa uma iteração mais segura da Web 2.0, esta afirmação carece de credibilidade até que as numerosas falhas de segurança que assolam a Web sejam avaliadas minuciosamente. Além disso, vários domínios críticos de segurança na Web3 continuam por resolver.

É imperativo conduzir investigações completas sobre qualquer aplicação, serviço ou indivíduo da Web3 antes de se envolver com eles, pois isso pode evitar possíveis perdas. É aconselhável ter cuidado ao associar carteiras de criptomoedas a sites ou aplicações não verificadas e abster-se de divulgar informações financeiras ou de activos a indivíduos desconhecidos do

Updated on 2023-07-28
Back | Home