intrus.io
Cripto y Blockchain

Pentest para Cripto, Blockchain y Web3

Seguridad ofensiva en exchanges, custodios, smart contracts, DeFi, NFT e infraestructura blockchain.

Solicitar auditoríaVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Cripto es dinero real en smart contract sin vuelta. Bug en contrato costó miles de millones en hacks recientes. Exchange comprometido quema clientes. CVM reglamentó — ahora hay multa y responsabilidad civil sobre el problema técnico.

Regulación aplicable

Lei 14.478/2022 (Marco Cripto)BACENCVMFATF/Travel RuleLGPD

/superficie-de-ataque

Vectores que probamos en cripto y blockchain

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Smart contract

Solidity, Rust, Move. Reentrancy, integer overflow, access control, frontrunning.

02

Exchange y custodio

Hot wallet, cold wallet, MPC, HSM, proceso de retiro.

03

Bridge y cross-chain

Validación de mensaje, replay, falla en validador.

04

DeFi y DEX

AMM, oracle manipulation, flashloan, sandwich attack.

05

Compliance y Travel Rule

KYC/AML, integración con bureau, monitoreo de transacción.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Trabajo en mercado cripto regulado.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Cripto y Blockchain

¿Auditan smart contracts?

Sí. Solidity, Rust, Move. Análisis estático, dinámico y revisión manual de código.

¿Atienden exchange en fase de licenciamiento BACEN/CVM?

Sí. El pentest puede componer el dossier técnico para licenciamiento como VASP.

/contacto

¿Listo para un pentest serio en cripto y blockchain?

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/saude

Hospitales y Clínicas

/planos-saude

Aseguradoras de Salud

/fintech

Fintech

/bancos

Bancos y Cooperativas

/consorcios

Administradoras de Consorcio

/seguros

Aseguradoras y Corredoras