Krachunovsky acredita que, embora o blockchain não possa evitar completamente violações de dados, é uma maneira melhor de armazenar informações confidenciais.
Tim Kravchunosky, CEO e fundador da empresa de telecomunicações descentralizada Chirp, disse que a recente violação da AT&T é “indesculpável” e poderia ter sido evitada usando a tecnologia blockchain. De acordo com Kravchunosky, a AT&T deveria ter armazenado seus dados em um blockchain.
Blockchain ajudará a AT&T a melhorar o armazenamento e a proteção de dados, afirma o CEO da Chirp
O executivo disse que a violação destaca a necessidade de armazenamento seguro de banco de dados, incluindo soluções descentralizadas que têm maior probabilidade de impedir ameaças externas.
“Armazenar os dados em um livro-razão imutável e rastrear ameaças em tempo real permite uma resposta rápida antes que uma violação ocorra”, disse Kravchunosky.
O executivo continuou acrescentando que, embora um livro-razão distribuído não possa garantir que outra violação nunca aconteça, ele pode melhorar significativamente a proteção de dados.
“É claro que nunca há garantia de que uma violação como a relatada pela AT&T não poderia acontecer se os dados fossem armazenados no blockchain, mas as chances são muito menores. Além disso, o blockchain é transparente, então é impossível esconder tais violações por dois anos”, ele explicou.
Na sexta-feira passada, a AT&T admitiu que hackers tinham “acessado e copiado ilegalmente registros de chamadas da AT&T” de uma plataforma de nuvem de terceiros. A empresa disse que tomou conhecimento da situação após uma investigação interna que conduziu em abril. De acordo com os relatórios, os dados acessados não incluíam o conteúdo das chamadas ou mensagens enviadas e recebidas pelos clientes, ou informações pessoais.
No entanto, os hackers tiveram acesso a metadados, que incluíam números de telefone. Em um registro na Comissão de Valores Mobiliários dos Estados Unidos (SEC), a AT&T admite que esses dados, especialmente em grandes números, podem ser analisados para coletar padrões e conexões entre pessoas. De acordo com Thomas Rid, professor de estudos estratégicos, alertando que mais investigação é necessária para determinar o quanto os hackers da AT&T:
“Se você tem os metadados de alguém, você sabe quando essa pessoa vai trabalhar, onde ela vai trabalhar, onde ela dorme todas as noites.”
Segundo informações, os hackers obtiveram informações sobre mensagens de texto e chamadas entre 1º de maio e 31 de outubro de 2022 e 2 de janeiro de 2023.
AT&T pagou a hackers mais de US$ 370.000 para excluir dados
De acordo com uma reportagem da Wired, a AT&T pagou aos hackers mais de US$ 370.000 em Bitcoin para deletar os dados e enviar um vídeo com a prova da exclusão. A reportagem afirma que o hacker recebeu o pagamento da AT&T em maio e forneceu os endereços de envio e recebimento de Bitcoin como prova. Usando uma ferramenta de rastreamento de blockchain online, a Wired confirmou um pagamento de 5,7 Bitcoin em 17 de maio. O chefe de investigações globais da TRM Labs, Chris Janczewski, também confirmou separadamente uma transação de 5,72 Bitcoin, no valor de US$ 373.646 na época. O hacker então canalizou por várias carteiras e exchanges de criptomoedas.
Um pesquisador de segurança conhecido simplesmente como Reddington serviu como intermediário entre o hacker e a AT&T, supostamente recebendo pelo menos US$ 300.000 como taxa. Reddington também forneceu à Wired prova de pagamento. Reddington acredita que os hackers realmente apagaram os dados roubados porque eles estavam armazenados em um servidor em nuvem também acessível a Reddington.
Supostamente, o hacker é membro do ShinyHunters, um grupo de hackers famoso por roubo de dados.
próximo
Fonte: www.coinspeaker.com