E se alguém hackear o Money Pipeline em seguida?

Um novo detalhe revelador surgiu na saga do Colonial Pipeline. O principal LINK de distribuição de gasolina foi fechado por seis dias após um hack, causando escassez de GAS no sudeste dos Estados Unidos. De acordo com um Reportagem da CNN, porém, o alvo principal do hack T eram bombas ou estações de comutação ou outra infraestrutura física de gasoduto. Em vez disso, os hackers foram atrás do dinheiro.

“A empresa interrompeu as operações porque seu sistema de cobrança foi comprometido”, disseram fontes à CNN. Os operadores do oleoduto “estavam preocupados que T conseguiriam descobrir quanto cobrar dos clientes pelo combustível que eles receberam”.

David Z. Morris é o colunista-chefe de insights da CoinDesk.

O fechamento da Colonial é apenas o mais recente em uma série de exemplos da crescente ameaça de ataques cibernéticos. Os ataques de ransomware estão se aproximando rapidamenteníveis de crise, enquanto a ciberespionagem entre nações também continua a acelerar. Mais recentemente, o alegadamente apoiado pela RússiaAtaque Solarwindsaprofundado em um número ainda pouco claro de sistemas, com ramificações que provavelmente durarão anos.

Apesar da onda crescente de hacks extremamente prejudiciais, os bancos centrais de muitas nações estão buscando a criação de novos sistemas digitais que seriam os principais alvos de hackers: moedas digitais de banco central, ou CBDCs. O objetivo desses sistemas, em geral, é permitir que os usuários mantenham diretamente dólares do banco central em uma forma digital, em vez de por meio de um banco interveniente ou plataforma de pagamentos. Os bancos centrais já fazem isso na forma de notas físicas e, portanto, criar "dinheiro digital"T é um exagero de seu mandato.

Mas os sistemas CBDC, embora nominalmente influenciados por criptomoedas comoBitcoin, provavelmente não serão baseados na Tecnologia de blockchain distribuída que mantém as camadas de base de Criptomoeda essencialmente à prova de hack. Isso significa que os sistemas podem se tornar um alvo inimaginavelmente atraente para hackers – com potenciais interrupções ainda maiores do que o fechamento de um oleoduto crucial de gasolina.

Leia Mais: EUA não vão competir com a China para desenvolver uma CBDC: Presidente do Fed Powell

O direcionamento do sistema financeiro do gasoduto, em vez de suas válvulas ou interruptores, destaca o risco de segurança cibernética fundamentalmente aumentado que acompanha as Finanças digitais convencionais. Embora seja verdade que mais e mais infraestrutura esteja conectada digitalmente de uma forma ou de outra, ainda é geralmente um processo muito desafiador e de longo prazo comprometer esses sistemas. Ataques como o worm Stuxnet, que os EUA e Israel supostamente usaram para danificar fisicamente as instalações nucleares iranianas, levam muitos anos e recursos em escala estatal para serem executados.

Os hackers coloniais, pelo menos por enquanto, parecem ter sido umgangue criminosa freelancerem vez de atores estatais. Como eles tinham recursos mais limitados, não é surpresa que eles mirassem no alvo mais fácil dos registros financeiros (Também é uma questão de estratégia: embora possa acabar sendo uma distração, a gangue disse em uma declaração que seu objetivo era ganhar dinheiro, não interromper o pipeline). Interferir em tais registros é fundamentalmente mais fácil do que interromper a infraestrutura física, pela simples razão de que, na maior parte, eles são puramente digitais. Alterar números em um sistema de computação (ou, neste caso, apenas bloquear os arquivos) é quase sempre mais direto do que usar o mesmo sistema para alterar o mundo físico.

Essa vulnerabilidade CORE do dinheiro digital é o que tornou necessário o sistema de blockchain pesado, mas quase impenetrável, protegendo o Bitcoin. Qualquer moeda digital de banco central tem que resolver o mesmo problema, mas a política torna a mesma solução impraticável: a segurança de uma Criptomoeda como o Bitcoin é inextricável do fato de que ninguém realmente a controla. A maioria dos bancos centrais, que, em última análise, devem ser responsivos aos governos, T podem fazer essa troca.

Mas as CBDCs ainda poderiam introduzir segurança descentralizada ao pegar páginas cuidadosamente selecionadas do manual de Cripto . Uma ONE pode ser “elementos de validação de nó” semelhante à maneira como os blockchains dependem de muitas cópias de um livro-razão, de acordo com JP Schnapper-Casteras, um advogado que trabalha com o Atlantic Council em pesquisa e consultoria de CBDC. Pelo menos em linhas gerais, isso tornaria impossível para uma FedCoin ser atingida pelo mesmo tipo de ataque que derrubou o sistema da Colonial ao bloquear dados financeiros armazenados em um local central.

Da mesma forma, foi proposta uma “duas camadas” Projeto CBDC permitiria que várias versões de um pedaço de software interagissem de acordo com padrões estabelecidos por bancos centrais. Enquanto um sistema totalmente centralizado com código uniforme poderia ser nivelado por uma vulnerabilidade, uma base de código diversa torna os ataques cibernéticos mais difíceis de escalar, aumentando a segurança.

Ainda mais crucial é o uso de software de código aberto para construir CBDCs. Liberar o código-fonte publicamente, junto com incentivos como programas de recompensa por bugs, significa que legiões de hackers white-hat podem e irão examiná-lo em busca de bugs. “Os sistemas de código aberto provaram ser mais duradouros, mais confiáveis ​​[e] mais extensíveis ao longo do tempo”, diz Schnapper-Casteras. É por isso que grande parte da internet agora roda em software que foi testado em batalha na arena de código aberto, como Apache e Linux. E o Bitcoin é notoriamente de código aberto, com um processo de atualização particularmente arcano e burocrático que evita mudanças desnecessárias que podem introduzir riscos de segurança.

Leia Mais: CBDCs e Stablecoins: A Batalha Regulatória que Virá

Mas essa opção provavelmente não está disponível para o jogador mais influente em CBDCs – o Banco Popular da China. Acredita-se que seu “yuan digital” esteja sujeito a grandes controles centralizados.vigilância e censura, "recursos" que provavelmente seriam destacados se seu código fosse público.

Isso interferiria seriamente em outro objetivo aparente do projeto da China: impulsionar um uso maior do yuan fora da China. Mas também significa que o sistema T pode ser testado de forma robusta para vulnerabilidades de segurança. A falta de transparência poderia, por sua vez, colocar o PBOC fora da negociação de padrões para interoperabilidade internacional de CBDC. "Não tenho certeza se a China e os EUA estarão jogando nos mesmos órgãos de definição de padrões no final do dia", diz Schnapper-Casteras.

Embora as coisas ainda estejam bem no começo, o Fed dos EUA pode estar mais receptivo a tornar seu sistema de código aberto. O Fed de Boston lançou no ano passado um programa de pesquisa de CBDC com o Instituto de Tecnologia de Massachusetts e, segundo informações, estará divulgando não apenas suas ideias, mas também seu código, em julho.

Essa é uma das principais razões pelas quais, embora muito tenha sido dito sobre o status de pioneira da China em CBDCs, a política Schnapper-Casteras e outrosacho que ser cuidadoso será mais importante do que ser rápido.

“Em termos de ser deliberado sobre escolhas de segurança e ter uma base de código de código aberto, isso pode ser uma grande vantagem e fonte de força a longo prazo”, diz Schnapper-Contreras. “Porque você T quer lançar algo super QUICK e que ele seja cheio de bugs. Isso seria um desastre.”