Tecnologia
A segurança de blockchain no mercado de criptomoedas e o combate aos ataques cibernéticos
Ativos digitais têm vários tipos de reforço de segurança e passam confiança aos investidores
Vários fatores explicam o aumento do número de pessoas investindo em criptomoedas nos últimos anos. Além da busca pelo lucro, os investidores também se sentem determinados para ingressarem no mundo dos ativos digitais muito por conta da forte segurança que existe no setor.
Um dos pilares da proteção no setor é a segurança inerente à tecnologia blockchain. Baseada em criptografia e descentralização, ela foca em garantir a integridade e a imutabilidade do registro de transações, dificultando adulterações e fraudes diretamente na cadeia de blocos. Embora fundamental, a segurança completa do usuário também exige práticas pessoais seguras (como proteção de chaves privadas) e cuidado ao interagir com aplicações descentralizadas, pois a tecnologia blockchain por si só não impede todos os tipos de ataques digitais ou golpes como o phishing. Ela se tornou uma peça chave na economia digital.
A segurança do blockchain está baseada em três pilares: descentralização, consenso e imutabilidade.
A descentralização se refere à transferência do controle de uma entidade centralizada para uma rede distribuída. Isso geralmente favorece a otimização na distribuição de recursos e aumenta a resiliência dos serviços, embora o desempenho em termos de velocidade possa não ser necessariamente superior ao de sistemas centralizados otimizados.
Ela também é irreversível. Uma transação feita com a segurança blockchain não passa por adulteração.
Já a ideia de consenso se dá pela participação coletiva na rede distribuída. Ela ajuda a prevenir atividades maliciosas. As tecnologias de registro são impedidas de serem alteradas por um indivíduo, não havendo um ponto centralizado de falha.
Métodos para verificar transações: Proof of Work vs. Proof of Stake
Os mineradores utilizam dois mecanismos para validar suas transações: Proof-of-Work (PoW) e Proof-of-Stake (PoS).
O Proof of Work (prova de trabalho, em português) é o método mais tradicional entre os dois. Nele, os mineradores têm a possibilidade de realizarem cálculos matemáticos de um grau de dificuldade elevado e assim conseguem garantir suas recompensas.
O Proof of Work (PoW), enfrenta desafios significativos, incluindo alto consumo de energia, baixa escalabilidade e risco de centralização da mineração, já que grandes pools dominam a rede. Além disso, a possibilidade de um ataque de 51%, em que um grupo controla a maioria do poder computacional, representa uma ameaça à segurança. Esses fatores levaram ao desenvolvimento de alternativas como o Proof of Stake (PoS), que oferece maior eficiência e sustentabilidade.
Já no Proof of Stake (prova de participação, em português) é o mecanismo que conta com validadores, que são escolhidos para criar novos blocos com base na quantidade de criptomoedas que possuem e bloqueiam. Assim a alternativa permite gastar menos energia.
Criptografia: Chaves públicas e privadas na proteção de ativos
A criptografia de chaves públicas e privadas é essencial para a segurança de ativos digitais, especialmente em criptomoedas e comunicações online.
Esse sistema utiliza um par de chaves matematicamente relacionadas: a chave pública, que pode ser compartilhada livremente para receber informações ou ativos, e a chave privada, que deve ser mantida em sigilo, pois é usada para assinar transações e acessar os ativos protegidos.
Esse método garante autenticidade, integridade e confidencialidade, tornando ataques e fraudes extremamente difíceis. É a base da segurança de sistemas descentralizados, como o Bitcoin, e de protocolos de comunicação seguros, como o SSL/TLS na internet.
O papel do smart contracts no combate às fraudes
Um outro ponto importante na proteção do mundo das criptos é o smart contract. Ele é um programa executado de forma automática que traz transparência, redução de gastos e de tempo, além de mais segurança em toda a operação de transação.
Com os smart contracts, as transações podem ser realizadas automaticamente conforme programado, sem a necessidade de um intermediário ou fiscalizador externo. No mundo cripto, eles oferecem um alto grau de confiabilidade e transparência, pois executam exatamente o que está escrito em seu código. No entanto, não devem ser vistos como inerentemente “à prova de fraudes”.
Embora operem de forma descentralizada e as transações registradas na blockchain sejam imutáveis, a segurança de um smart contract depende crucialmente da qualidade e da auditoria do seu código. Vulnerabilidades, bugs ou lógicas mal implementadas no código podem ser exploradas por atacantes, levando a perdas financeiras.
Os smart contracts utilizam a tecnologia blockchain para reforçar a segurança e a automação das transações, mas a proteção efetiva dos ativos envolvidos depende da robustez do código do contrato e das práticas de segurança dos usuários.
Ataques 51%: Os riscos e como evitá-los?
Uma das ameaças para a segurança de redes blockchain é o chamado Ataque de 51%. Ele é classicamente associado a redes Proof of Work (PoW) e ocorre quando um único minerador ou um grupo coordenado consegue controlar mais da metade (51% ou mais) do poder computacional total da rede (hash rate). Embora mecanismos Proof of Stake (PoS) tenham dinâmicas e vetores de ataque diferentes, o risco conceitual de um agente ou grupo obter controle majoritário sobre o processo de validação para tentar manipular a rede também existe, ainda que com barreiras e custos distintos.
Esse controle permite com que eles tenham a possibilidade de manipular as redes. Neste caso, poderiam impedir novas transações de receberem confirmações, ou interromper pagamentos entre usuários ou reverter transações, fazendo a perda de confiança da rede.
Não é simples, mas é possível evitar o Ataque 51%. Uma das maneiras é um monitoramento da rede de forma regular. O que pode ajudar a prevenir esses ataques são estratégias como maior descentralização da mineração, uso de algoritmos híbridos e mudanças no protocolo de consenso.
Carteira fria vs. carteira quente
Há duas maneiras de armazenar suas criptomoedas, em carteiras frias ou quentes.
As carteiras frias são offline. Geralmente, são usadas para armazenamento seguro e investimentos a longo prazo dos criptos. Sua vantagem é ser menos vulnerável a ataques, tendo mais segurança às criptomoedas. Por outro lado, é menos prática para realizar transações regulares.
Já as carteiras quentes são online, conectadas à internet. São mais utilizadas para transações regulares e baseadas em software. Seu ponto positivo é a facilidade de uso. Com ela, você pode armazenar e realizar a movimentação de tokens em qualquer lugar. Seu aspecto negativo é ser mais vulnerável a ataques online.
CEO da Futokens, Matheus Medeiros comentou sobre o planejamento para utilizar as carteiras.
“Ambas carteiras, as frias e as quentes, têm suas vantagens e desvantagens. Dependendo de cada necessidade, uma delas pode te atender melhor. É importante saber o que cada uma delas oferece e qual se encaixa melhor com a necessidade e seu planejamento”, disse o CEO.
Golpes de phishing no mundo cripto: Como reconhecer as fraudes e proteger seus ativos
Na atual década, aumentaram os ataques cibernéticos denominados de “phishing”. Ele é um golpe com e-mails falsos, mensagem por aplicativo, SMS (Serviço de Mensagens Curtas) ou chamada telefônica, que buscam com que o usuário clique em um link que contém malware. Caso o indivíduo clique no local indicado, os criminosos conseguem ter acesso ao dispositivo.
Vem se tornando cada vez mais difícil reconhecer esse tipo de fraude. Isso porque os criminosos têm feito e-mails falsos que aparentam cada vez mais serem reais, indicando a falta de pagamento de um boleto, o atraso de uma conta, uma oferta de emprego, entre outras táticas com o objetivo de encorajar o usuário a entrar no link.
Existem algumas maneiras de se precaver destes golpes, como explica Matheus Medeiros.
“Uma maneira de evitar este golpe é sempre checar o endereço do e-mail do remetente. Se você não souber se é um e-mail real, se estiver em dúvida, entre no site oficial, ligue, entre em contato com o serviço de atendimento ao consumidor e cheque a veracidade. E nunca abrir links antes de ter essa certeza”, disse Matheus.
Tecnologia
Termomecanica é reconhecida pelo Manifesto Brasil Digital por solução de Segurança do Trabalho integrada ao software de gestão
– Digitalização com uso de tablets alcançou 100% das fábricas da companhia, com 86% das requisições de EPIs realizadas de forma automatizada e redução de 40% no tempo dos DDS
– Sistema eliminou milhares de registros em papel, zerou a entrega de equipamentos vencidos e obteve 92% de aprovação entre os líderes operacionais
A Termomecanica, líder na transformação do Cobre e suas ligas, foi reconhecida na categoria Experiência de Sucesso do Manifesto Brasil Digital 2024/2025, iniciativa que valoriza cases de inovação tecnológica com impacto positivo no país. A premiação destaca o projeto de digitalização da Segurança do Trabalho nas unidades industriais da companhia, que substituiu processos manuais por soluções integradas ao sistema de gestão corporativo.
A iniciativa automatizou rotinas como os Diálogos Diários de Segurança (DDS), a entrega e o controle de Equipamentos de Proteção Individual (EPIs) e as inspeções de segurança e meio ambiente, garantindo maior agilidade, rastreabilidade e conformidade com as exigências da legislação trabalhista. Além disso, com a utilização de tablets em campo, o sistema já cobre 100% das fábricas da Termomecanica. A mudança eliminou a dependência de formulários físicos e trouxe maior aderência às exigências da Norma Regulamentadora nº 06 (NR-6), que estabelece critérios para fornecimento e controle de EPIs.
De acordo com o gerente de TI da Termomecanica, Marcelo Viana Salles, os efeitos foram percebidos nas operações da companhia de forma imediata. “Ao migrarmos para registros digitais, deixamos de depender de fichas manuais sujeitas a falhas. Hoje as informações lançadas em campo, disponíveis em tempo real e preparadas para auditorias, o que elevou a confiabilidade dos controles e reduziu significativamente o consumo de papel”, explica.
Além da implementação dos aparelhos integrados ao ERP, a companhia também incorporou inteligência artificial ao sistema para prever a demanda de novos equipamentos de segurança, antecipando requisições e reduzindo o risco de falhas humanas nos processos de fornecimento. Segundo o gerente, o recurso se tornou essencial para fortalecer a prevenção e oferecer mais rapidez às respostas em campo. “A utilização de IA nos permite antecipar a necessidade de EPIs e garantir a periodicidade correta de fornecimento. Também ganhamos agilidade, já que notificações registradas em campo são imediatamente direcionadas às lideranças”, comenta Salles.
O projeto foi desenvolvido em parceria com a PPLTECH, empresa de base tecnológica formada por ex-alunos do Centro Educacional da Fundação Salvador Arena (CEFSA). A colaboração aproximou a indústria de talentos formados em seu próprio ecossistema educacional, garantindo personalização da ferramenta, velocidade nos ajustes e evolução contínua da ferramenta. Além de trazer resultados para a operação, o modelo reforçou o impacto social da inovação, ao estimular o empreendedorismo tecnológico de base educacional.
Para Marcelo Viana Salles, o sucesso da transformação digital no setor de Serviço Especializado em Engenharia de Segurança e em Medicina do Trabalho (SESMT) também está diretamente ligado ao engajamento dos donos de processo. “Desde o início, trabalhamos em conjunto com a Gerência de SESMT, liderada por Bruno Daniel Bulha Barroso, e com o key-user Ector Roque Dias Araújo, construindo um roadmap de transformação digital do setor. Essa parceria contínua reforça que pessoas e processos são pilares fundamentais para as organizações que buscam evoluir seu mindset e sustentar mudanças duradouras”, destaca o gerente.
Recentemente, o escopo do projeto foi ampliado, com a inclusão de inspeções de segurança e meio ambiente. A partir da mesma plataforma digital, líderes operacionais passaram a registrar fotos, geolocalização e comentários sobre potenciais riscos, enviando relatórios em tempo real ao sistema de gestão. Esse processo aumentou a precisão dos registros, acelerou a adoção de medidas corretivas e associou segurança ocupacional a práticas de sustentabilidade ambiental, um dos pilares estratégicos da companhia.
Desde a implantação, o projeto tem apresentado resultados consistentes que comprovam sua relevância para a gestão de segurança da companhia. A automação de 86% das requisições de EPIs com apoio de inteligência artificial reduziu falhas operacionais e aumentou a confiabilidade dos controles, enquanto a execução dos DDS teve seu tempo médio reduzido em 40%. Outro avanço foi a eliminação completa da entrega de equipamentos vencidos ou prestes a vencer, o que elevou o nível de proteção dos colaboradores. Mais de mil profissionais já são diretamente beneficiados pela solução, que também eliminou o uso de milhares de fichas em papel a cada mês.
Salles comenta que, segundo pesquisa interna, 92% dos líderes operacionais relataram satisfação com o sistema, evidenciando a adesão no dia a dia. “Essa mudança contribui, ainda, para as metas ambientais da Termomecanica e reforça o compromisso da companhia com práticas alinhadas à agenda ESG”, explica.
Os próximos passos já estão definidos e incluem a integração da solução ao módulo de saúde ocupacional do sistema de gestão e o desenvolvimento de dashboards preditivos. O objetivo é cruzar dados de comportamento de risco, treinamentos e ocorrências para personalizar conteúdos de DDS e ampliar a cultura de prevenção.
Para o gerente, essa evolução demonstra que a tecnologia deve ser tratada como meio para fortalecer a valorização humana. “Liderar esse projeto foi um aprendizado de que o digital é um meio, e o fim deve ser sempre a valorização dos colaboradores. O futuro da indústria passa pela tecnologia, mas será sempre construído com responsabilidade e propósito, como é conhecida a história da Termomecanica”, conclui Salles.
Sobre a Termomecanica
A Termomecanica é líder no setor de transformação de Cobre e suas ligas, em produtos semielaborados e acabados, e atua, desde 2016, na fabricação de produtos em Alumínio. Fundada em 1942 pelo engenheiro Salvador Arena, é altamente capitalizada, com um patrimônio líquido superior a 3,2 bilhões de reais. Comprometida com o desenvolvimento sustentável, mantém programas de modernização e expansão que definem sua tradicional estratégia de reinvestimento de lucros e geração de empregos. A Termomecanica destaca-se no cenário brasileiro, pois parte de seus resultados são direcionados para transformação social por meio da sua controladora, Fundação Salvador Arena.
Uma das maiores indústrias privadas brasileiras, desde 1974 está entre as “Maiores e Melhores” da Revista Exame e, por dois anos (2017 e 2018), em primeiro lugar no ranking “As Melhores da Dinheiro”, no setor Mineração, Siderurgia e Metalurgia.
Legenda: A direita representantes da Neoenergia, na cabeceira o secretário de Governo do Distrito Federal José Humberto, de terno marinho, a sua esquerda Ricardo Gross, da Vice-Governadoria do DF, e Rodrigo Oliveira, da ASPRO.
O Secretário de Governo do Distrito Federal, José Humberto Pires de Araújo, intermediou uma reunião entre representantes da Neoenergia e o presidente da ASPRO, Rodrigo Oliveira, na tarde desta quinta-feira (30), no Palácio do Buriti. O encontro tratou de temas relacionados ao uso de postes de energia por provedores de internet, incluindo o preço do ponto de fixação, o plano de trabalho do programa Poste Limpo DF e a criação de uma comissão permanente para discutir a Lei das Antenas.
A mediação ocorreu após impasses entre provedores regionais e a concessionária de energia quanto aos critérios de regularização e cobrança pelo compartilhamento de infraestrutura. A ASPRO, que representa provedores de telecomunicações do DF, tem questionado o aumento no valor cobrado por ponto de fixação e a execução de cortes em cabos de rede sem notificação prévia.
“O diálogo com o governo é essencial para equilibrar a relação entre os provedores e a concessionária, garantindo segurança jurídica e continuidade dos serviços de internet”, afirmou Rodrigo Oliveira, presidente da ASPRO.
A Neoenergia apresentou pontos de concordância com o programa Poste Limpo DF, proposto pela ASPRO, que prevê a retirada de cabos irregulares e a reorganização da fiação nas vias públicas. A proposta de criação de uma comissão permanente foi bem recebida por ambas as partes e deverá reunir governo, concessionária e setor de telecomunicações para acompanhamento das ações.
O Governo do DF informou que novas reuniões serão realizadas nas próximas semanas para avançar na formatação da comissão e na revisão dos parâmetros técnicos e econômicos do compartilhamento de postes.
ASPRO – Associação dos Provedores de Internet do Distrito Federal
A ASPRO é uma sociedade civil sem fins lucrativos dedicada à representação dos provedores de internet regionais do Distrito Federal. É a voz ativa de mais de 80 pequenos provedores, que juntos atendem mais da metade da população local — especialmente em áreas negligenciadas pelas grandes operadoras. Seu compromisso é assegurar regulamentação justa, segurança jurídica e desenvolvimento sustentável do setor, atuando frente a órgãos governamentais e reguladores. Sob a liderança de Rodrigo Oliveira, reforça a equidade, promove conexão de qualidade e fortalece o pleno exercício da cidadania digital.
Site: www.aspro.org.br
Instagram: @aspro.df
Relatório classificou Trend Vision One™ entre os principais fornecedores do mercado de soluções NAV, com desempenho máximo na categoria em que foi analisada
A Trend Micro, líder global em cibersegurança, foi reconhecida como Líder em Soluções de Análise e Visibilidade de Rede (Network Analysis and Visibility – NAV) pela Forrester. A avaliação independente conduzida pela empresa de análise posicionou a plataforma Trend Vision One™ com a maior pontuação na categoria “oferta atual” entre as 12 soluções avaliadas.
De acordo com o relatório, “a Trend Micro é mais adequada para empresas com restrições orçamentárias ou de recursos, bem como para clientes atuais que desejam uma experiência unificada e integrada em uma única interface (‘single pane of glass’)”.
Para Rachel Jin, Chief Platform and Business Officer da Trend Micro, o momento exige uma nova forma de enxergar a segurança digital. “À medida que as organizações aceleram a adoção da nuvem, a integração de IoT e a inovação impulsionada por IA, a necessidade de uma visibilidade profunda baseada em rede nunca foi tão importante”, afirma.
Segundo a executiva, “por meio da plataforma, a Trend capacita os clientes a reduzir a exposição ao risco, detectar e responder mais rapidamente, e aplicar o modelo de Zero Trust em toda a organização antes que as ameaças se intensifiquem”.
O relatório da Forrester também destaca os diferenciais da Trend Vision One™, como:
- “Excelentes recursos de detecção de ameaças em tráfego leste-oeste e norte-sul, com uma abordagem best-of-breed”;
- “Fluxo de trabalho e recursos de threat hunting intuitivos, que permitem investigações e visualizações personalizadas”;
- “Extensa capacidade de personalização na lógica de detecção, graças à sua rica telemetria”;
- Monitoramento de conformidade “altamente robusto”, com suporte a uma ampla variedade de frameworks e possibilidade de criação de frameworks personalizados;
- Suporte à “administração granular para RBAC”.
A Trend Vision One™ combina Network Detection and Response (NDR) com Cyber Risk Exposure Management (CREM) para oferecer:
- XDR para Visibilidade Completa: correlaciona telemetria de endpoints, redes, identidades, e-mails, nuvem e dados, garantindo detecção mais rápida, investigações mais profundas e respostas aceleradas;
- Gestão Proativa de Exposição a Riscos Cibernéticos: o CREM descobre continuamente ativos, avalia riscos em tempo real e automatiza a mitigação para reduzir proativamente o risco cibernético.
A Forrester reforça que não endossa nenhuma empresa, produto, marca ou serviço incluído em suas publicações de pesquisa, nem recomenda que qualquer pessoa escolha produtos ou serviços com base nas classificações apresentadas. As informações são baseadas nos melhores recursos disponíveis, e as opiniões refletem o julgamento do momento, estando sujeitas a alterações.
Para mais informações, acesse o relatório The Forrester Wave™: Network Analysis and Visibility Solutions, Q4 2025, disponível em: https://www.trendmicro.com/explore/forrester-wave-nav
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro para a troca de informações digitais entre empresas, governos e consumidores. Impulsionada por décadas de experiência em segurança, pesquisa global de ameaças e inovação contínua, a Trend utiliza inteligência artificial para proteger centenas de milhares de organizações e milhões de pessoas em nuvens, redes, dispositivos e endpoints. O Trend Vision One™ é a única plataforma de cibersegurança corporativa que centraliza a gestão da exposição ao risco cibernético, as operações de segurança e uma proteção em camadas robustas em ambientes locais, híbridos e multicloud. A Trend capacita líderes de segurança a prever e prevenir ameaças, acelerando resultados proativos de proteção em todo o ecossistema digital — incluindo ambientes como AWS, Google, Microsoft e NVIDIA. Segurança proativa começa aqui. TrendMicro.com .