Protegendo Ativos Digitais em um Cenário de Ameaças em Evolução: A Abordagem de Defesa em Profundidade da Fireblocks para Segurança

A Fireblocks publicou um whitepaper abrangente detalhando o cenário de ameaças em blockchain, onde mais de US$ 17 bilhões em criptomoedas foram roubados desde 2020. Atores ligados à Coreia do Norte são responsáveis por aproximadamente US$ 6,75 bilhões e três quartos de todos os ataques a plataformas de criptoativos.

O documento descreve uma arquitetura de defesa em profundidade que combina infraestrutura zero-trust, gerenciamento de chaves distribuído baseado em MPC (Multi-Party Computation), aprovação de transações multi-dispositivo e detecção de ameaças DeFi em tempo real. Este arsenal visa mitigar vetores de ataque como spear phishing, comprometimento de API, blind signing e address poisoning. Equipes de segurança que gerenciam ativos digitais devem avaliar seus próprios controles em relação à avaliação de prontidão incluída, garantindo que nenhum componente comprometido – seja um endpoint, conta de administrador ou ambiente de nuvem – possa permitir a movimentação não autorizada de fundos.