Em 2020, mais de 1,9 mil milhões de dólares foram perdidos como resultado de hacks, roubo, fraude e apropriação indevida, um risco que está a crescer na mesma taxa que o Bitcoin e outras criptomoedas estão a valorizar-se.
Este cenário posiciona plataformas de criptomoedas e investidores institucionais com custódia como alvos apetecíveis para qualquer atacante que, também sob ameaça de violência, queira apreender esses fundos.
Neste contexto, a responsabilidade de criar um espaço seguro para a proteção de chaves, sistemas, pessoas e processos de gestão está a revelar-se uma necessidade real para muitos operadores institucionais.
Foi a pensar nisso que a Prosegur Crypto decidiu criar o primeiro “bunker” para a custódia de ativos digitais, o qual assenta num ambiente fisicamente e digitalmente inacessível, o que se traduz numa abordagem de segurança para o armazenamento e gestão integral de ativos digitais.
Segurança digital e física ao mesmo tempo
A solução é composta por modernos sistemas de cibersegurança, fornecidos por uma tecnologia patenteada da GK8, e com as infraestruturas de protocolos físicos da Prosegur.
Este “bunker” é, deste modo, baseado numa abordagem de “Inacessibilidade 360°”, que incorpora mais de 100 medidas de proteção em seis camadas de segurança integradas, o que – destaca a empresa – “evita qualquer possibilidade de ataque físico ou cibernético”.
Em colaboração com a empresa de cibersegurança GK8, a Prosegur Crypto reúne todas as infraestruturas, instalações, tecnologias e protocolos de segurança necessários para minimizar todas as áreas de risco identificadas na cadeia de custódia de ativos digitais.
O “bunker” consiste num ambiente isolado localizado dentro de um dos 550 cofres que a Prosegur tem a nível global para as suas operações de transporte de dinheiro, nos quais a empresa protege e administra anualmente mais de 400 mil milhões de euros em fundos de clientes.
Proteção de nível militar
O “bunker” Prosegur Crypto inclui várias medidas de segurança num ambiente de proteção de nível militar. Câmaras de circuito fechado, acesso biométrico, salas seguras controladas, bem como monitorização permanente através de equipas armadas em todas as instalações são combinados com firewalls especialmente projetadas para manter a instalação completamente isolada de qualquer comunicação externa.
O HSM (Hardware Security Module, um dispositivo que gera, armazena e protege as chaves criptográficas) está alojado numa maleta com proteção militar dentro do cofre de alta segurança. Este cofre é acessível apenas a um número limitado de indivíduos que gerem os ativos manualmente e offline.
Os colaboradores têm acesso restrito às informações com que lidam para evitar qualquer risco de roubo interno e trabalham numa instalação segura, onde não há perigo de ataque físico, cópia ou roubo de sistemas ou senhas.
A solução responde a um mercado em crescente procura, o da proteção de ativos digitais.
Esclarece a empresa que no caso de uma tentativa não autorizada de aceder ao HSM, o seu conteúdo será permanentemente excluído: “De imediato, é ativado um plano de recuperação, incluindo um protocolo de regeneração de chaves privadas através de sementes alocadas em várias outras abóbadas”.
O módulo liga-se, por sua vez, a um sistema MPC (Multi-party Computation) que apresenta um rápido processo de assinatura numa rede de computadores altamente avançada e gera transações no blockchain sem conectividade direta com a Internet. “Isto minimiza a possibilidade de acesso fraudulento e elimina qualquer vetor potencial para ataques cibernéticos. São recursos de sistema patenteados e representam uma oferta altamente diferenciada no mercado”, frisa a Prosegur.
Nova dimensão de segurança na custódia de ativos criptográficos
Raimundo Castilla, CEO da Prosegur Crypto, entende que “o crypto bunker oferece uma nova dimensão de segurança na custódia de ativos criptográficos”, sendo uma das “soluções mais inovadoras e seguras do mundo, baseada no conceito de inacessibilidade”.
Castilla evidencia que essa “mistura físico-digital fornece uma solução para os problemas reais enfrentados por muitos operadores no ecossistema criptográfico que, à medida que aumentam os seus fundos e se apercebem de vulnerabilidades ou capacidades insuficientes, procuram soluções com o maior nível de segurança e confiança possível”.
“Ao combinar a primeira câmara fria com gap de ar do mundo”, esta solução “oferece a capacidade de executar transações de blockchain offline com um dos maiores fornecedores de custódia do mundo no campo da segurança física para bancos tradicionais”, indica Lior Lamesh, CEO e cofundador da GK8.
“A procura por um serviço seguro de criptografia é alimentada pelo aumento do valor dos ativos digitais, bem como pela regulamentação global que autoriza o uso de criptografia por instituições financeiras tradicionais. Ao mesmo tempo, os incidentes de hackers estão a tornar-se mais frequentes e sofisticados, superando as soluções de armazenamento existentes e enfatizando a necessidade de serviços de custódia que mantêm os ativos digitais fora do alcance dos hackers”, complementa Lamesh.