Segurança

Mundo

Dois terços das extensões AI do Chrome podem colocar em risco a segurança do usuário

Mais de dois terços das extensões com inteligência artificial (IA) para o navegador Google Chrome têm um impacto de alto risco e podem ser “altamente prejudiciais” à segurança cibernética do usuário se violadas, de acordo com dados de um novo relatório da Incogni.

O relatório de agosto analisou 70 extensões AI do Chrome em sete categorias diferentes, incluindo 10 extensões de escrita, que se enquadraram na categoria de alto risco. 48 de 70 caíram na categoria de impacto de alto risco se encalhadas, mas 60% das extensões eram de baixo risco para enfrentar uma violação de segurança em primeiro lugar.

Fonte: relatório de dados anônimos “Extensões AI do Chrome: conveniência versus privacidade e segurança”

Darius Belejevas, chefe da Incogni, disse que, embora essas extensões ofereçam “conveniência inegável”, os usuários devem ter a proteção de privacidade e segurança como sua principal prioridade.

“Entender os dados que [os usuários] compartilham com as extensões e sua confiabilidade em mantê-los seguros é crucial.”

Os dados descobriram que 59% das extensões analisadas coletam dados do usuário, sendo que 44% delas coletam “informações de identificação pessoal” (PII). PII inclui dados como o nome do usuário, endereço e número de identificação.

“Sendo cautelosos ao escolher as extensões AI do Chrome e mantendo-se informados sobre seus riscos potenciais”, disse ele, “os usuários podem aproveitar os benefícios da IA ​​enquanto protegem suas informações pessoais”.

O tópico de privacidade e coleta e manuseio incorreto de dados do usuário tornou-se uma grande preocupação, juntamente com o rápido aumento de aplicativos de IA acessíveis.

Em junho, o Google mudou sua política de privacidade para permitir a extração de dados para treinar seus sistemas de IA – embora tenha recebido rapidamente uma ação coletiva que alegava que a privacidade e os direitos de propriedade foram violados por meio das novas alterações.

O Worldcoin, um protocolo descentralizado de verificação de identidade digital, está entre um dos principais desenvolvimentos recentes no setor que gerou preocupações com o gerenciamento de dados do usuário. Isso fez com que os reguladores globais abrissem investigações sobre as operações do protocolo.

Enquanto isso, em 7 de agosto, o governo indiano aprovou um projeto de lei na câmara baixa do parlamento que facilitaria os regulamentos de conformidade de dados para grandes empresas de tecnologia, como Google e Meta.

Créditos: Cointelegraph e Canva.

 Bitcoin, Crypto

Mercado de custódia de criptomoedas atingiu US$ 448 bilhões em 2022

A indústria de ativos digitais atingiu mais de $ 3 trilhões em seu pico em novembro de 2021. No entanto, a parte custodial do mercado permaneceu na marca mais modesta de $ 447,9 bilhões em 2022.

Esses números são citados em um relatório conjunto sobre o estado da custódia de ativos digitais conduzido pela empresa de consultoria PricewaterhouseCoopers (PwC) e pela plataforma de tecnologia de riqueza Aspen Digital. O documento de 39 páginas foi publicado em 11 de julho.

O relatório coloca o número de provedores de serviços de custódia em 120 em abril de 2023, dividindo-os em duas grandes categorias: provedores de serviços terceirizados e soluções de auto custódia. Entre os principais desenvolvimentos institucionais citados no relatório estão o aumento do interesse em criptomoedas, resultante do Ethereum Merge, e o surgimento de tokens não fungíveis (NFTs) e o metaverso, atraindo investidores institucionais.

O principal desafio para o setor de custódia é, de acordo com o relatório, a segurança. Devido à falta de governança, gestão de riscos e controles internos adequados, conforme demonstrado pela falha da FTX em 2022:

“As instituições estão cada vez mais procurando proteger seus ativos por meio de soluções de auto custódia ou custodiantes de ativos digitais respeitáveis, em vez de simplesmente mantê-los com plataformas de câmbio.”

Outro desafio para os custodiantes está na área de apólices de seguro. As soluções de auto custódia não oferecem apólices de seguro e os usuários não são compensados ​​por qualquer perda de ativos digitais decorrente de negligência. De acordo com as fontes do relatório entre os family offices, apólices de seguro sólidas são um critério importante na escolha de custodiantes de ativos digitais.

O relatório sugere aos investidores uma abordagem de seleção de provedor de serviços de custódia, que inclui cinco etapas, incluindo mapeamento do mercado, criação de um sistema de notas, avaliação de desempenho e outros procedimentos preliminares.

No início deste mês, a autoridade financeira do Canadá emitiu orientações para ajudar os gestores de fundos a cumprir os requisitos legais para fundos de investimento que detêm criptoativos. Ele também confirmou sua confiança no mercado regulado de futuros de cripto, que, segundo ele, “promove maior descoberta de preços”.

Créditos: Cointelegraph e Canva.

 Crypto

O perigo do novo backup em nuvem do Google para o autenticador 2FA

O Google lançou uma atualização para seu popular aplicativo autenticador que armazena um “código único” no armazenamento em nuvem, permitindo que os usuários que perderam o dispositivo com o autenticador mantenham o acesso à autenticação de dois fatores (2FA).

Em uma postagem no blog de 24 de abril anunciando a atualização, o Google disse que os códigos únicos serão armazenados na Conta do Google do usuário, alegando que os usuários estariam “mais protegidos contra bloqueio” e aumentariam a “conveniência e segurança”.

Em uma postagem do Reddit de 26 de abril no fórum r/Cryptocurrency, o Redditor u/pojut escreveu que, embora a atualização ajude aqueles que perdem o dispositivo com seu aplicativo autenticador, também os torna mais vulneráveis ​​a hackers.

Ao protegê-lo no armazenamento em nuvem associado à conta do Google do usuário, significa que qualquer pessoa que possa obter acesso à senha do Google do usuário obterá subsequentemente acesso total aos seus aplicativos vinculados ao autenticador.

O usuário sugeriu que uma maneira possível de contornar o problema do SMS 2FA é usar um telefone antigo usado exclusivamente para hospedar seu aplicativo autenticador.

“Eu também sugiro fortemente que, se possível, você tenha um dispositivo separado (talvez um telefone antigo ou um tablet antigo) cujo único propósito na vida seja ser usado para o aplicativo de autenticação de sua escolha. Não guarde mais nada nele e não o use para mais nada.”

Da mesma forma, os desenvolvedores de segurança cibernética Mysk foram ao Twitter para alertar sobre complicações adicionais que acompanham a solução baseada em armazenamento em nuvem do Google para 2FA.

Isso pode ser uma preocupação significativa para os usuários que usam o Google Authenticator para 2FA para fazer login em suas contas de troca de criptografia e outros serviços relacionados a finanças.

Outros problemas de segurança 2FA

O hack 2FA mais comum é um tipo de fraude de identidade conhecido como “troca de SIM”, que é onde os golpistas obtêm o controle de um número de telefone enganando o provedor de telecomunicações para vincular o número ao seu próprio cartão SIM.

Um exemplo recente disso pode ser visto em uma ação movida contra a exchange de criptomoedas Coinbase, com sede nos Estados Unidos, onde um cliente alegou ter perdido “90% das economias de sua vida” após ser vítima de tal ataque. Notavelmente, a própria Coinbase incentiva o uso de aplicativos autenticadores para 2FA em oposição ao SMS, descrevendo o SMS 2FA como a forma de autenticação “menos segura”.

No Reddit, os usuários discutiram o processo e até propuseram que o SMS 2FA fosse banido, embora um usuário do Reddit tenha notado que atualmente é a única opção de autenticação disponível para vários serviços fintech e relacionados a criptomoedas:

“Infelizmente, muitos serviços que uso ainda não oferecem o Authenticator 2FA. Mas eu definitivamente acho que a abordagem SMS provou ser insegura e deveria ser banida.”

A empresa de segurança Blockchain CertiK alertou sobre os perigos do uso do SMS 2FA, com seu especialista em segurança Jesse Leclere dizendo que:

“o SMS 2FA é melhor do que nada, mas é a forma mais vulnerável de 2FA atualmente em uso.”

Créditos: Cointelegraph e Canva.

 Blockchain

Major da Força Espacial do MIT propõe mineração de Bitcoin como ferramenta de segurança cibernética

Um engenheiro astronáutico da Força Espacial dos Estados Unidos em serviço ativo está propondo uma ferramenta de segurança cibernética ao Pentágono capaz de transformar a segurança nacional do país e a arquitetura da camada de base da Internet: Bitcoin.

Em uma tese acadêmica, o Major Jason Lowery, que também é membro da defesa nacional no Instituto de Tecnologia de Massachusetts (MIT), apresentou uma nova teoria ao Departamento de Defesa dos EUA de que o Bitcoin não é apenas um sistema de pagamento ponto a ponto, mas um nova forma de “guerra da era digital”, argumentando que as tecnologias de prova de trabalho mudarão a maneira como os humanos competem globalmente, de acordo com a resenha de Ben Schreckinger sobre o livro no Politico.

Publicado em fevereiro, a tese de mestrado de Lowery apelidada de “Softwar” está na terceira posição na lista de livros de tecnologia mais vendidos da Amazon no momento da redação. De acordo com sua biografia na Amazon, Lowery tem uma década de experiência atuando como desenvolvedor de sistemas de armas e consultor técnico para altos funcionários dos EUA, incluindo políticas relacionadas ao Bitcoin.

A pesquisa de Lowery argumenta que os militares dos EUA poderiam usar o Bitcoin para interromper certos tipos de ataques, como ataques de negação de serviço, que sobrecarregam os servidores com muitas solicitações. O conceito envolve a criação de programas de software que respondem apenas a sinais de grandes transações registradas na rede Bitcoin. Isso tornaria mais difícil para os invasores inundar os servidores com sinais falsos e causar danos.

Lowery também sugere que a rede Bitcoin é como rotas comerciais marítimas, o que significa que é adequada para trocas econômicas. Consequentemente, é crucial proteger a liberdade de navegação na rede, assim como protegemos as rotas comerciais.

Ao projetar programas de software que só respondem a sinais externos se vierem com uma transação de Bitcoin grande o suficiente registrada na rede, Lowery argumenta que eles impediriam que adversários ganhassem controle sobre eles.

Segundo o autor, os EUA também devem estocar Bitcoin, construir uma indústria doméstica de mineração de Bitcoin e estender as proteções legais à tecnologia. Em sua opinião, o Bitcoin é uma arma de autodefesa e o país deve protegê-lo como faz com outros direitos.

Créditos: Cointelegraph e Canva.

 Web3

Política de Metaverso da UE deve Considerar Discriminação, Segurança e Controles de Dados

A União Europeia precisa considerar questões como não discriminação, segurança do usuário e privacidade de dados ao considerar como regular o metaverso, disse um alto funcionário da Comissão Europeia na última sexta-feira (dia 24).

O bloco quer evitar erros que diz terem sido cometidos com a política de internet no passado, enquanto o braço executivo da UE se prepara para definir sua estratégia para mundos virtuais em um documento de política a ser entregue em maio.

“Queremos garantir que os desenvolvimentos que vemos nos mundos virtuais estejam totalmente alinhados com nossos valores europeus desde o início – valores como inclusão, respeito à privacidade, não discriminação e igualdade”

Yvo Volman, diretor de dados da disse o departamento digital da Comissão Europeia, DG Connect, em um evento organizado pela Comissão em Bruxelas. E complementou:

“Temos que garantir que as pessoas se sintam seguras em mundos virtuais, tão seguras quanto no mundo real ou talvez até mais seguras.”

“Precisamos garantir que as pessoas tenham as habilidades e ferramentas certas para proteger seus ativos em mundos virtuais – seus dados.”

“Precisamos acertar desde o início. Precisamos evitar alguns erros que talvez tenhamos cometido com o advento da internet.”

A UE estabeleceu recentemente regulamentos abrangentes para controlar a capacidade de grandes empresas como Google e Amazon de dominar o espaço online.

Funcionários do poderoso departamento antitruste da comissão já expressaram preocupação de que coisas semelhantes possam ocorrer na Web3 – como a empresa de rede social Facebook, que se renomeou como Meta Platforms enquanto busca criar seu próprio espaço de realidade virtual online.

Volman citou os benefícios potenciais do metaverso, como cirurgia ou educação online, mas “também temos que enfrentar as desvantagens”, disse ele.

 Créditos: CoinDesk e Canva.

 Crypto

MetaMask traz novos recursos de segurança

A MetaMask anunciou novos recursos em sua extensão de carteira, à medida que os concorrentes desafiam o trono do líder de mercado.

O colapso da FTX fez com que os investidores em cripto percebessem o que pode dar errado ao entregar a custódia de seus ativos a uma exchange centralizada. “Não são suas chaves, não são suas criptomoedas”, como diz o ditado.

No entanto, existem desafios de segurança quando os usuários têm a custódia de seus ativos. Assim, a MetaMask anunciou novos recursos para aumentar a segurança dos fundos dos usuários, considerando a frequência de golpes de criptografia e ataques de phishing.

O MetaMask introduziu novos recursos, como detecção de phishing, exibição de saldo, preço do token e transações recebidas. O uso desses recursos será opcional, oferecendo aos usuários a liberdade de optar por não participar por qualquer motivo.

Contratos de dreno de criptografia como o Monkey Drainer enganam usuários inconscientes para que conectem suas carteiras a sites de phishing. Depois que os usuários conectam suas carteiras, o contrato de drenagem rouba os ativos da carteira. Com a detecção de phishing, os usuários podem receber um alerta quando conectam sua carteira a sites suspeitos.

No entanto, em troca desses recursos opcionais, os usuários teriam que abrir mão de sua privacidade, pois alguns recursos exigem acesso a endereços IP. A comunidade criticou a coleta de endereços IP. Alguns acreditam que existem carteiras melhores que a MetaMask, disponíveis no mercado. Então, a coroa de MetaMask está em perigo?

Aumento da concorrência para soluções sem custódia

À medida que a demanda por soluções sem custódia aumentou, mais players entraram nos segmentos para desafiar o monopólio de marcas estabelecidas. No mês passado, a carteira DeFi Frontier anunciou uma extensão de navegador de sua carteira que funciona em 35 cadeias diferentes.

Os concorrentes do MetaMask, como o Frontier, já tinham recursos como detecção de fraude e ataque de phishing antes de o líder de mercado anunciar sua solução hoje.

A concorrência também está aumentando com as carteiras de hardware. O agregador de câmbio descentralizado 1Inch entrou no segmento com uma carteira tão compacta quanto um cartão de banco para competir com Ledger e Trezor. A crescente concorrência levará a melhores inovações no segmento de soluções não custodiadas. Por fim, a indústria ganha, pois os participantes do Web3 obterão a melhor infraestrutura possível para a autocustódia.

Créditos: BeinCrypto e Canva.