Esta coluna já tratou sobre o que significa ser seu próprio banco e os prós e contras da autocustódia. Agora, é chegada a hora de explorar medidas de precaução que podem ser adotadas por investidores para proteger seus criptoativos.
A origem dos problemas da segurança não está na blockchain
O ecossistema cripto está crescendo e evoluindo com taxas de retorno surpreendentes. Do mesmo modo, os métodos que cibercriminosos usam para roubar tokens e criptomoedas também fica cada vez mais sofisticado.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Embora muitos problemas de segurança sejam relatados pela imprensa especializada, é importante frisar que eles não advém de falhas na tecnologia do blockchain, e sim da falta de conhecimento dos investidores sobre a melhor forma de proteger seus criptoativos.
O Bitcoin está às vésperas de completar 13 anos no dia 31 de outubro e muitos ainda desconhecem os cuidados necessários para custodiar e transacionar criptoativos com segurança
Não à toa, após analisar o comportamento de consumidores em duas pesquisas, a Autoridade Financeira (FDA) do Reino Unido concluiu que a maioria das pessoas ainda não entende bem o que está comprando.
Neste estudo, ficou constatado que quase ninguém faz buscas sobre como armazenar tokens e criptomoedas adequadamente antes de adquiri-los. Ao mesmo tempo, manter ativos em corretoras e empresas que fazer arbitragem e trade é comum entre os investidores.
Mas como os leitores sabem, invasões em corretoras nos mostram que utilizar custódia de terceiros não é exatamente risco zero. Desde 2012, pelo menos 46 exchanges perderam fundos devido a violações da segurança cibernética.
Quem está no mercado cripto precisa se manter informado sobre as últimas notícias, tendências e estratégias não só de investimento, como também sobre as medidas que podem ser adotadas para proteger seus ativos.
Armazene criptomoedas em carteiras
Muitos investidores compram criptomoedas em uma exchange apenas para mantê-las nessa plataforma. As exchanges, por sua vez, tomam suas próprias precauções de segurança para evitar roubos, mas não são imunes a hacks.
Por isso, uma das melhores maneiras de proteger seu investimento é usar uma wallet de criptomoedas, ou seja, uma carteira digital.
Ao contrário do que o nome indica, uma carteira digital não armazena suas criptos, uma vez que elas permanecem na blockchain. A função da walllet é proteger a chave privada, sem a qual é impossível negociar criptomoedas online.
Esta chave privada é a uma identidade digital para o mercado cripto e qualquer um que obtiver essa chave pode realizar transações fraudulentas ou se apropriar de suas criptomoedas.
Cibercriminosos usam técnicas sofisticadas para comprometer carteiras digitais e roubar ou transferir ativos sem o conhecimento do dono. Proteger sua carteira é a parte mais essencial quando se fala em proteção contra ataques cibernéticos.
Existem dois tipos principais de carteiras, embora novos designs surjam o tempo todo. Vamos entender os riscos e a melhor estratégia de autocustódia.
1. Os riscos das carteiras hospedadas em provedores
As carteiras hospedadas por provedores, chamadas pela comunidade de “carteiras quentes” não devem ser usadas para armazenar grandes quantidades de criptos porque elas armazenam sua chave privada em servidores que estão totalmente fora do controle do cliente.
Apesar disso, esta é a escolha mais comum porque requer o mínimo de esforço técnico. Entretanto, a decisão coloca sua chave privada sob vários riscos, incluindo uma violação do servidor do provedor, a falência do provedor ou até mesmo a aquisição da infraestrutura por um governo ou outra entidade.
2. Dê preferência a hardwallets
As carteiras físicas, por sua vez, são conhecidas também como hardwallets ou carteiras frias. Elas são a melhor opção de proteção de dados.
Estas carteiras são dispositivos semelhantes a uma unidade USB e funcionam como um armazenamento físico para a chave privada: um código semelhante a uma senha que permite descriptografar a carteira e acessar as moedas ou tokens que estão na blockchain.
Armazenar as chaves privadas em uma carteira fria é considerado a opção mais segura porque, como elas não se conectam à internet, são mais eficazes contra ladrões digitais. Este processo é o contrário das carteiras quentes, que estão sempre online.
Em 2019, a corretora japonesa BITpoint descobriu uma retirada não autorizada de US$ 32 milhões de sua carteira quente em diferentes criptomoedas visando mais de 50.000 usuários. A BITpoint mantinha cinco criptomoedas em sua carteira: Bitcoin (BTC), Bitcoin Cash (BCH), Ethereum (ETH), Litecoin (LTC) e Ripple (XRP). Note que a exchange esclareceu que sua carteira fria e liquidez em dinheiro não foram afetadas no incidente.
3. Adote uma abordagem híbrida para sua estratégia de segurança
Como não há limitação para a criação de carteira, é possível diversificar investimentos em criptomoeda em várias carteiras.
Use uma carteira para suas transações diárias e guarde o resto em uma carteira separada. Isso protegerá seu portfólio e mitigará a perda de qualquer violação de sua conta.
As carteiras online cresceram em popularidade e atraíram a atenção de hackers. Carteiras físicas, por outro lado, devem ser usadas para armazenar a maior parte da criptomoeda de um consumidor, mantendo apenas uma pequena quantidade de dinheiro na carteira online.
Note que a carteira física também deve ser guardada em um local seguro, como um cofre ou caixa de depósito de segurança. É aconselhável também separar as chaves privadas e públicas.
4. Evite compartilhar sua frase secreta
Vimos que a maneira mais segura de armazenar sua chave privada é usando uma carteira fria, que mantém sua chave privada offline e remove todos os vestígios digitais dela.
Um método seguro de recuperar sua chave privada é usar uma semente (seed), uma série de palavras geradas aleatoriamente quando a hardwallet é instalada.
Esta frase-semente deve ser escrita, impressa em papel, ou ainda gravada em um dispositivo de titânio ou aço, e armazenada em algum lugar seguro.Uma opção para os usuários que não tem um lugar seguro para armazenar sua seed, é usar a CASA Wallet. Nela, a chave privada é criada e armazenada em seu telefone, e um backup criptografado é então dividido entre a CASA Wallet e o provedor de nuvem específico do sistema operacional da Apple ou Google. Isto significa que apenas o dono pode recuperar o backup usando autenticação em dois fatores – suas credenciais do iCloud ou Google e suas credenciais da CASA.
5. Use Internet segura ao manusear criptomoedas
Ao negociar ou fazer transações de criptomoedas, use apenas uma conexão segura com a internet e evite redes Wi-Fi públicas. A rede usada tem um grande impacto na segurança de suas criptomoedas.
No entanto, se estiver em um local público, como shoppings, parques e restaurantes, onde é possível acessar uma rede wi-fi gratuita, é importante ter consciência de que ela está aberta para o uso de todos, inclusive criminosos.
Se um hacker em potencial usa a mesma rede, ele pode tentar roubar suas informações ou dados. Ao fazer transações, as senhas podem ser facilmente roubadas, pois qualquer pessoa acessa a rede pública.
Mesmo ao acessar sua rede doméstica, use uma VPN para segurança adicional. Uma VPN muda seu endereço IP e localização, mantendo sua atividade de navegação segura e privada.
6. Mantenha seu dispositivo pessoal protegido
É aconselhável instalar um antivírus confiável e um firewall para melhorar a segurança do seu dispositivo e evitar que cibercriminosos tirem proveito de vulnerabilidades.
Certifique-se de que seu dispositivo pessoal esteja atualizado com as definições de vírus mais recentes para se defender contra vulnerabilidades recém-descobertas.
7. Atenção redobrada às senhas
É importante frisar a importância de uma senha forte ao falar sobre segurança digital.
De acordo com um estudo, três quartos dos millenials usam a mesma senha em mais de dez dispositivos, aplicativos e outras contas de mídia social. E a maioria deles usava a mesma senha em mais de 50 lugares diferentes.
Certifique-se de ter uma senha forte e complexa, que seja difícil de adivinhar, e altere-a regularmente.
Use senhas separadas se você tiver várias carteiras.
8. Use um sistema de autenticação de dois fatores ou multifator (MFA)
Hackers usam muitas técnicas inovadoras para acessar carteiras criptografadas e se apropriar de suas criptomoedas. Portanto, é essencial tomar as precauções corretas, usando recursos de segurança eficazes e eficientes, como a autenticação de dois fatores.
Este recurso aprimora e protege as criptomoedas dos usuários. Contudo, convém lembrar que o uso do recurso através de mensagens SMS não é aconselhável, uma vez que ele pode ser quebrado com facilidade. Isto se tornou claro após o recente caso envolvendo a Coinbase.
Portanto, se você tiver uma carteira, certifique-se de ativar o recurso de autenticação de dois fatores via token através de apps como Authy, Google Authenticator, ou, se possível, uma chave de hhardwar. Isso diminui consideravelmente o risco de que outra pessoa possa acessar sua carteira.
9. Evite links e e-mails suspeitos e desconhecidos
Os golpes de phishing por meio de e-mails maliciosos são cada vez mais comuns no mundo das criptomoedas. Tenha cuidado ao fazer transações e evite links suspeitos e desconhecidos.
Em um hack de criptomoedas, o grupo criminoso CryptoCore bombardeou as corretoras de criptomoedas por meio de campanhas de phishing.
Os invasores se apropriaram de US$ 200 milhões em criptomoedas ao longo de dois anos, focando em empresas nos EUA e no Japão. Esses ataques foram feitos usando domínios falsos, que se faziam passar por organizações e funcionários afiliados, e pela incorporação de links maliciosos em documentos por meio de e-mails.
10. Confira o endereço para onde envia criptomoedas
Existem malwares que modificam a área de transferência dos dispositivos para alterar endereços de criptomoedas.É
muito importante verificar o endereço completo do endereço de envio antes de completar uma transação. E não basta verificar apenas os primeiros ou últimos caracteres, uma vez que o malware pode esconder a mudança em qualquer parte do código.
Takeaway
A indústria de criptomoedas está em constante evolução e é responsabilidade do investidor proteger seus fundos e sua carteira com as precauções essenciais. Nos vemos em breve.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
