Últimamente, cada vez mais pessoas estão interessadas em cibersegurança, especialmente na comunidade cripto. Quero partilhar convosco sobre uma das ameaças mais comuns — o ataque man-in-the-middle, frequentemente chamado MITM.

Na essência, o ataque man-in-the-middle significa que um atacante intervém na comunicação entre duas partes. Imaginem: pensam que estão a comunicar diretamente com um amigo, mas na verdade alguém terceiro intercepta todas as vossas mensagens. Ele pode lê-las, alterá-las ou até mesmo fazer-se passar por um dos participantes da conversa.

Como funciona na prática? O exemplo mais simples é uma rede Wi-Fi aberta num café. Um atacante pode facilmente tornar-se o intermediário na vossa ligação. Se inserirem a palavra-passe da vossa conta ou enviarem dados privados, ele consegue ver tudo isso. Para utilizadores de cripto, isto é especialmente perigoso — um ataque man-in-the-middle pode permitir o roubo de chaves privadas ou acesso à carteira.

Os atacantes frequentemente redirecionam-vos para sites falsificados que parecem legítimos. Inseris os dados pensando que tudo está em ordem, mas na verdade dão-lhes acesso a tudo. Detectar estes ataques é muito difícil, especialmente se o atacante apenas intercepta o tráfego sem redirecionar.

O que fazer? A encriptação é o vosso melhor aliado. Protocolos como TLS autenticam ambas as partes através de certificados confiáveis. Quando vês o cadeado no navegador, isso significa que a ligação está protegida. Também é importante ativar a autenticação de dois fatores — isto tornará o ataque man-in-the-middle muito mais difícil, mesmo para um atacante experiente.

Não confunda MITM com o ataque de “encontro no meio” — trata-se de um tipo de ataque completamente diferente. A regra principal: sempre verifique se está realmente a comunicar com a pessoa com quem pensa estar. No mundo cripto, isto pode salvar-te de perder uma grande quantidade de fundos.