Vulnerabilidades da Web2: perigos para se considerar na Web3
Com a evolução da Internet, cada vez mais os usuários vêm podendo usufruir da web3, sendo capazes de administrar seu próprio dinheiro e investimentos graças aos contratos inteligentes e à tecnologia blockchain.
Entretanto, há algumas vulnerabilidades da web2 que devem ser consideradas antes de começar a usar ou produzir um projeto na web3. A principal característica desse novo universo é o foco na descentralização. Sendo assim, é importante que haja um equilíbrio entre a segurança e esse novo meio de se relacionar, que tem como foco o usuário.
A web3 ainda depende muito da estrutura e tecnologia utilizadas na web2, que é a forma que utilizamos a Internet atualmente, menos estática e mais dinâmica. A web3 depende desse modelo para executar funcionalidades adicionais no centro dos protocolos blockchain.
Com isso, os hackers aproveitam as brechas da web2 para furtar os fundos dos usuários dos projetos, aproveitando as aberturas encontradas em código front-end ou no sistema.
Alguns exemplos relacionados aos ataques hackers envolvendo essas brechas são:
(H3) O caso da KyberSwap que perdeu US$265.000
O ataque por meio do front-end da corretora KyberSwap resultou na perda de US$265.000. Os hackers inseriram um código malicioso no Google Tag Manager (GTM) da KyberSwap, fazendo com que os fundos dos usuários fossem transferidos para os endereços dos hackers.
O GTM é uma das brechas da web2 que deve se considerar na web3. Esse sistema é utilizado pelas áreas de marketing para rastreamento e conversão de usuários.
Nesse caso, os hackers acessaram a conta GTM da KyberSwap por meio de phishing, um link que quando clicado, leva um código malicioso, comprometendo o front-end da corretora e pegando os US$265.000 dos usuários.
A exchange anunciou que todas as perdas foram compensadas. Mas, com isso, fica claro como uma vulnerabilidade da web2 pode ser considerada na web3.
(H3) Outro caso da Curve Finance que perdeu US$570.000
Outro caso é o projeto DeFi da Curse Finance, que sofreu um ataque hacker de front-end em agosto de 2022. Os hackers exploraram a vulnerabilidade da exchange e pegaram US$570.000 em Ether (ETH), a segunda maior criptomoeda do mercado, da conta dos usuários.
O ataque ocorreu com o “envenenamento” do cache do DNS, uma vulnerabilidade em que os hackers fazem os usuários irem para uma página idêntica ao da corretora.
(H2) Como os projetos podem proteger os usuários?
Entender como a web2 funciona e suas vulnerabilidades certamente vai fazer a diferença nos projetos e uso da web3. Uma das grandes lições que temos nos dois exemplos mencionados acima é que não importa o quão forte são seus contratos inteligentes, é preciso proteger as aberturas encontradas em código front-end ou no sistema.
Um dos pontos para tentar proteger os usuários é procurar usar autenticação de dois fatores (2FA), isso seria eficaz no exemplo da exchange em que os hackers inseriram um código malicioso no Google Tag Manager (GTM) da KyberSwap.
No caso da falha no DNS, é possível se proteger ensinando os usuários a identificar um link suspeito, a limpar periodicamente o cache de DNS e a vasculhar com frequência o dispositivo contra programas nocivos.
Os projetos devem considerar essas vulnerabilidades da web2 e manter a segurança ao iniciar a implementação dos projetos ou criação na web3, que fornece uma grande oportunidade para os negócios.
Entretanto, isso não inibe a possibilidade de aparecerem novas formas de ataques hackers na web3, que podem explorar outras formas de vulnerabilidades. Por ser descentralizada, a web3 tem informações mais rápidas e personalizadas.
(H2) O futuro da web3
A usabilidade e escalabilidade da web3 permitem que o futuro seja mais descentralizado através da tecnologia blockchain, onde não haverá o uso dos dados pessoais dos usuários, como acontece na web2, por exemplo. Na web2 grandes empresas coletam informações através de redes sociais ou plataformas simples para “vender” seus dados e enviar ofertas personalizadas de produtos ou serviços.
Com a web3 vamos ter serviços personalizados, mais eficientes, marketing relevante, melhor comunicação, maior vinculação de informações, maior democracia e envolvimento dos usuários, sem contar na possibilidade de ter as transações em um local como a blockchain, algo similar a um “livro contábil”.
Entretanto, assim como as vulnerabilidades, há desafios a serem vencidos, como os dispositivos menos avançados que podem não conseguir lidar com a web3 e aumentar a dificuldade da adoção e segurança.
Além do tamanho e a inconsistência dos dados, que pode dificultar na análise de dados e ter um alto custo para criar um sistema que possa ler, entender e interpretar a quantidade de dados.
A web3 oferece diversas oportunidades, entretanto, casos em que ameaça à segurança existe desde o surgimento da internet. Por isso, é importante estar sempre monitorando para proteger o ecossistema em todas as frentes.
