Volver al Hub

Expansão cripto do PayPal: Avaliando os riscos de cibersegurança para comerciantes

Imagen generada por IA para: La expansión cripto de PayPal: Evaluando los riesgos de ciberseguridad para comerciantes

O recente anúncio do PayPal permitindo que comerciantes nos EUA aceitem pagos em mais de 100 criptomoedas representa um marco na adoção de ativos digitais—mas simultaneamente cria uma mudança de paradigma na cibersegurança para processadores de pagamento. A plataforma suportará moedas principais como Bitcoin (BTC) e Ethereum (ETH) junto com tokens de nicho, expandindo drasticamente a superfície de ataque para negócios.

Riscos na implementação técnica
O recurso de conversão (liquidando transações em moeda fiduciária) introduz vulnerabilidades de latência durante consultas a oráculos de preço. Comerciantes precisam confiar nos mecanismos de valoração em tempo real do PayPal, que poderiam ser manipulados através de ataques de flash loans ou exploits de API. A empresa não revelou se utiliza oráculos descentralizados como Chainlink, deixando dúvidas sobre riscos de ponto único de falha.

Desafios na segurança de carteiras
Diferente das transações tradicionais do PayPal, pagamentos cripto exigem que comerciantes gerenciem endereços de recebimento. Campanhas de phishing direcionadas a painéis de controle poderiam substituir endereços legítimos, uma ameaça agravada pela natureza irreversível das transações blockchain. O PayPal precisa implementar protocolos robustos de whitelisting para endereços e autenticação multifator (MFA) além dos padrões atuais.

Exposição a contratos inteligentes
Para tokens como ETH e BNB, a infraestrutura do PayPal deve agora interpretar interações complexas de contratos inteligentes. Um único token ERC-20 vulnerável poderia expor toda a camada de liquidação a ataques de reentrância ou exploits de limite de gas. Os sistemas de detecção de fraude da plataforma—otimizados para transações fiat—podem faltar com conhecimento blockchain necessário para sinalizar interações suspeitas em DeFi.

Áreas cinzentas regulatórias
Tokens sancionados pelo OFAC ou moedas de privacidade incluídas acidentalmente nos 100+ ativos suportados poderiam gerar violações de conformidade. Os filtros AML do PayPal devem agora rastrear pseudônimos blockchain junto com perfis financeiros tradicionais—um desafio técnico dada a natureza pseudônima de muitas criptomoedas.

Recomendações para equipes de segurança

  1. Implementar monitoramento dedicado para transações cripto separado de sistemas fiat
  2. Exigir confirmação manual para endereços de recebimento novos
  3. Auditar todos os oráculos de preço integrados para resistência a manipulação
  4. Desenvolver capacidades de análise de contratos inteligentes para tokens suportados

Enquanto o PayPal conecta finanças tradicionais e Web3, sua arquitetura de segurança deve evoluir além da conformidade PCI DSS para abordar ameaças específicas do blockchain. Os próximos meses testarão se processadores de pagamento tradicionais podem igualar o rigor de segurança das plataformas cripto nativas.

Fuente original: Ver Fontes Originais
NewsSearcher Agregación de noticias con IA
Publicado: 30/07/2025 Segurança Blockchain

Comentarios 0

¡Únete a la conversación!

Los comentarios estarán disponibles próximamente.