Atenção ao envenenamento ARP! Um risco silencioso que já roubou milhões

¡Vaya desastre! Os ataques ARP estão a arrasar com os nossos fundos e ninguém parece fazer nada de efetivo. Da minha perspetiva como utilizador afetado, posso dizer-vos que estes ataques são muito mais perigosos do que os "pros" querem fazer-nos crer.

Já superámos os 290.000 ataques na BSC e 40.000 na ETH. E sabem o quê? Mais de 1,64 milhões de dólares roubados a 186.000 endereços. É um escândalo!

O nosso dinheiro nas mãos de qualquer um

O protocolo ARP é uma relíquia de 1982, quando a segurança não importava. Que conveniente! Os desenvolvedores nem se deram ao trabalho de incluir autenticação para validar mensagens. Qualquer dispositivo pode responder a um pedido, seja legítimo ou não.

O pior é como atuam esses ladrões: enviam mensagens falsificadas por uma LAN e ligam o SEU endereço MAC a um IP legítimo. Assim, interceptam, modificam ou bloqueiam comunicações sem que nos apercebamos.

Os hackers iniciam múltiplas transferências de 0 dólares. Quando transferimos 452 BSC-USD para alguém, o atacante envia 0 BSC-USD para o receptor e faz com que transferamos automaticamente 0 BSC-USD para eles. Uma armadilha perfeita.

Tipos de ataques que nos estão destruindo

O ataque "homem no meio" é o mais comum e letal. O atacante falsifica respostas ARP para um IP determinado (normalmente o gateway) e faz-nos enviar o nosso tráfego diretamente para ele.

Os ataques de negação de serviço atribuem falsamente centenas de IPs a um único endereço MAC, sobrecarregando máquinas e afetando toda a rede.

E não nos esqueçamos do sequestro de sessão, onde capturam o nosso número de sequência TCP ou cookie e assumem a nossa identidade.

Como nos proteger? Não é tão fácil como dizem

Podemos atribuir estaticamente endereços MAC a IPs legítimos, mas é um trabalho administrativo enorme. Os switches Ethernet com inspeção dinâmica ARP podem ajudar, mas também não são infalíveis.

O controle físico do acesso à nossa rede é fundamental, uma vez que as mensagens ARP não são roteadas além da rede local.

Isolar recursos importantes em segmentos de rede dedicados também diminui o impacto potencial.

A criptografia não evita o ataque, apenas mitiga o dano. Que consolo!

A realidade é alarmante

Já foram enganados 94 endereços únicos por 1.640.000 dólares e continuará a aumentar. As aplicações de carteira deveriam intensificar os alertas de risco, mas muitas parecem mais interessadas em novas funcionalidades do que na nossa segurança.

Os ataques ARP são uma ameaça real e presente que as grandes plataformas não querem reconhecer na sua verdadeira magnitude. Entretanto, continuamos a perder o nosso dinheiro.