Open in app

Sign in

Write

Sign in

Nimiq Identicons

Proteção contra a nova ameaça do sequestro de clipboard

Hiago Prata
Nimiq Translations

--

No dia 8 de Fevereiro de 2019, Lukas Stefanko anunciou que a WeLiveSecurity.com havia identificado o primeiro caso de um malware clipper na Google Play Store. E, sem surpresa alguma, esse malware foi feito para roubar criptomoedas. A Nimiq tem proteção contra esse tipo de ataque por padrão, graças aos Identicons.

Clone do Metamask explorava o Ctrl+C Ctrl+V

O malware encontrado se passava pelo Metamask na Google Play Store, e foi projetado para roubar as criptomoedas de seus usuários de duas formas:

  1. Obtendo as chaves privadas dos usuários, para então tomar controle das carteiras das vítimas;
  2. Substituindo endereços de carteiras de ETH ou BTC copiados para o clipboard por um endereço que os criminosos tivessem controle.
Aplicativo falso do Metamask

O mais assustador de poder roubar criptomoedas através desse método é que isso explora o padrão de comportamento dos usuários. Seja qual for a criptomoeda, os endereços das carteiras são constituídos por uma longa sequência de letras e números, o que torna sua memorização muito difícil. Para facilitar, a maioria dos usuários de criptomoedas costumam copiar e colar o endereço de quem vai receber a transação.

Sequestro de Clipboard: Como funciona?

Esse tipo de malware monitora a área de transferência (clipboard) dos dispositivos infectados, a procura de endereços de carteiras de criptomoedas. Uma vez que o malware detecta um endereço, ele o troca pelo endereço da carteira dos ladrões.

Na maior parte dos casos estes programas se limitam a algumas centenas de milhares de endereços. No entanto, no meio de 2018, o BleepingComputer descobriu um malware que monitorava 2,3 milhões de endereços de carteiras.

O que acontece é que a maioria dos usuários não sabe que foi infectada até o momento em que o golpe é realizado. O malware fica rodando em background, sem deixar nenhum vestígio de que esteja lá.

Como os Nimiq Identicons combatem esse tipo de Ataque?

Para quem não sabe, um identicon é “uma representação visual do valor de uma hash… que serve para identificar um usuário de um sistema computacional, sob a forma de um avatar, também protegendo a privacidade dos usuários”. Com a Nimiq, identicons virtualmente únicos são atribuídos a cada endereço de conta (terminologia da Nimiq para “endereço de carteira”), com o objetivo de fazer qualquer endereço reconhecível na primeira olhada. Tomando como base o Robohash, o desafio que a Nimiq se propôs a resolver, enquanto desenvolvia sua versão dos identicons, era o de garantir que eles fossem facilmente reconhecidos e também o de oferecer uma grande variabilidade, para possibilitar a geração de um identicon para cada endereço de contas Nimiq.

Na verdade, os identicons já são usados para identificar endereços Ethereum em carteiras populares como a MyEtherWallet. Mas esse tipo de identicons é mais direcionado para um público mais técnico, e usuários mais comuns geralmente não conseguem reconhecê-los, diferenciá-los ou até mesmo lembrar das suas características.

Identicons das carteiras Ethereum

Então, isso se torna um grande problema, quando consideramos como os identicons deveriam funcionar, como o criador do conceito mesmo diz:

“Na minha opinião, muitas das informações que lemos na internet que são textuais ou numéricas, não são fáceis de se diferenciar de primeira, ainda mais quando estão todas misturadas. Então, acho que adicionar identificações visuais deve tornar a experiência do usuário mais agradável.”
— Don Park, criador do conceito dos identicons

Identicons das contas Nimiq

O ponto chave para o sucesso aqui é que os Nimiq Identicons são fáceis de se diferenciar e de se lembrar, para que os usuários consigam identificar contas diferentes com mais facilidade. Então, quando você estiver tentando confirmar que você realmente está enviando para o endereço da conta do seu amigo:

  • Ao invés de repetir o endereço da sua conta Nimiq NQ57 KNAL 9PG2 ATVG EBDD 6SMG HUHD M959 SG1B, você pode simplesmente dizer…
  • É o unicórnio laranja de olhos verdes e com antenas.

Isso faz com que a verificação dos endereços seja significativamente mais fácil. Humanos são melhores em descrever imagens do que sequências de letras e números. E também achamos esse jeito de checar os endereços das contas mais divertido.

Se um usuário da Nimiq for vítima de um ataque de sequestro de clipboard, e o malware tenta substituir o endereço Nimiq copiado por outro endereço, o usuário irá colar o endereço da conta do atacante no campo de envio, e o identicon do endereço do recipiente aparecerá instantaneamente. Se você estiver enviando NIM para um amigo, e vir um identicon diferente do que costumava ser, você poderá saber no mesmo instante que está sendo vítima de um ataque (ou que simplesmente errou algum caractere ou colou um texto errado). Se você estiver enviando para alguém que não conheça, é só perguntar “você é o cara laranja, com a bola de futebol, garras azuis de lagosta, com o fundo azul?”.

Quer ver alguns Nimiq Identicons? Dá uma olhada aqui.

Também há um trabalho contínuo na melhoria da usabilidade para tornar mais fácil a verificação num único relance, adicionando sugestões de nomes para cada identicon. Nossos agradecimentos e créditos para o desenvolvedor da comunidade Terorie por contribuir para o esquema de nomes.

Ataques de sequestro de ipodem, sim, ser evitados checando duas, três ou mais vezes o endereço do recipiente antes de confirmar a transação. Mas isso complica demais a operação e consome muito tempo, além de que a maioria das pessoas confia que seu computador vai colar exatamente aquilo que foi copiado. E é por isso que o reconhecimento instantâneo e a grande variedade dos Nimiq Identicons podem ajudar a proteger quem usa NIM e frustrar as tentativas de sequestro de clipboard, de maneira simples e direta.

Nimiq Identicons vêm numa variedade enorme

Cada Nimiq Identicon possui cinco elementos: a parte de baixo, as laterais, a parte de cima, faces e a cor de fundo. Cada elemento tem sua própria cor. No total, os identicons são constituídos por uma combinação de:

  • 21 partes de baixo
  • 21 laterais
  • 21 partes de cima
  • 21 faces
  • 8 cores para cada parte
  • 9 cores para o corpo
  • 10 cores de fundo

Isso quer dizer que existem 10 * 9 * 8 * 21⁴ = 140,026,320 identicons diferentes. Mais de 100 milhões de identicons com características diferentes, facilmente reconhecíveis.

Palavras Finais

O aplicativo fajuto do Metamask encontrado na Google Play Store nos mostra como criminosos têm evoluído e mudado seus métodos para roubar criptomoedas, tentando explorar os padrões de comportamento dos usuários comuns. Esperamos que esse exemplo ajude você a entender melhor o valor dos Nimiq Identicons e sua utilidade como método para diferenciar endereços facilmente. Além da facilidade de uso dos Nimiq Identicons, devemos lançar em breve um novo esquema de nomes para eles. Se você ainda não tem um Nimiq Identicon, escolha o seu agora mesmo, em 30 segundos, criando a sua conta Nimiq.

Pura Vida
Equipe Nimiq

AVISO: nenhuma declaração aqui apresentada deve ser tomada como endossamento ou recomendação para aquisição de Nimiq ou qualquer outra criptomoeda ou investimento de qualquer natureza. Nenhuma informação ou opinião contida no texto acima constitui solicitações ou ofertas de compra ou venda de títulos ou outros contratos, ou sequer provê qualquer tipo de conselho ou serviço sobre investimentos, partindo dos criadores ou participantes do projeto.

Bitcoin
Nimiq
Metamask
Cryptocurrency
Portuguese

--

--

Hiago Prata
Nimiq Translations

Written by Hiago Prata

14 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams