As criptomoedas evoluíram de um projeto obscuro para uma classe de ativos multibilionária. Infelizmente, esse mesmo crescimento meteórico que atraiu investidores, empresas e consumidores também chamou a atenção de hackers maliciosos. Segundo a Statista, hackers roubaram mais de US$ 500 milhões em criptomoedas somente no ano passado.
Além de golpes de phishing e violações de segurança em exchanges, muitos ataques exploram vulnerabilidades na tecnologia blockchain subjacente. O Bitcoin pode ter uma segurança robusta devido à sua antiguidade, mas as plataformas modernas são mais suscetíveis a problemas. Por exemplo, o Compound, um protocolo popular de finanças descentralizadas, sofreu recentemente uma violação de segurança massiva.
Vamos analisar como proteger seus criptoativos contra ataques e evitar perdas.
Comece com Conscientização
O primeiro passo para proteger seus criptoativos contra roubo ou perda é simplesmente estar atento. Nunca presuma que seus ativos estão seguros nas mãos de terceiros e sempre verifique as medidas de segurança e as apólices de seguro adotadas. Além disso, desconfie sempre de indivíduos ou empresas que façam promessas absurdas.
Os golpes mais comuns envolvendo criptomoedas incluem:
- PhishingHackers maliciosos enviam e-mails ou mensagens que aparentam ser de uma corretora ou outra fonte. Frequentemente, esses e-mails contêm um download de malware ou um link para um site falso que solicita suas credenciais de login.
- DoaçõesHackers maliciosos usam anúncios ou se fazem passar por celebridades famosas para anunciar sorteios. Em muitos casos, eles pedem que você envie criptomoedas para uma conta e prometem mais em troca — mas, é claro, você não receberá nada!
- ChantagemHackers maliciosos podem usar detalhes obtidos em pesquisas ou outras violações de segurança para tentar extorquir você. Na maioria dos casos, essas ameaças são enviadas em massa, o que significa que você não precisa se preocupar com elas, desde que não interaja.
Em geral, você deve sempre exercer uma dose saudável de ceticismo. E antes de enviar criptomoedas para alguém, reserve um momento para analisar a situação racionalmente — nunca há motivo para tomar uma decisão precipitada. O simples ato de ser cético e evitar decisões impulsivas pode protegê-lo da grande maioria dos crimes cibernéticos relacionados a criptomoedas.
Armazenamento Quente vs. Armazenamento Frio
A maioria das pessoas possui contas bancárias onde guardam suas economias. Da mesma forma, a maioria dos usuários de criptomoedas mantém seus ativos em uma "carteira online" em corretoras como a Coinbase. Mas também é possível manter tanto dinheiro físico quanto criptomoedas em uma "carteira offline". Claro, a desvantagem é que essas carteiras podem ser perdidas ou roubadas.
As "carteiras frias" são geralmente mais seguras do que as "carteiras quentes" porque hackers maliciosos não conseguem acessá-las. Por exemplo, Carteira de hardware Trezor Permite armazenar criptomoedas offline em um dispositivo físico. No entanto, se você perder o dispositivo ou esquecer a senha (e os códigos de backup), poderá não conseguir recuperar seus ativos.
As carteiras de hardware mais populares incluem:
- A Trezor oferece uma carteira de hardware juntamente com um pacote de software que você pode usar para enviar criptomoedas e armazenar suas senhas.
- A Ledger oferece uma carteira de hardware segura e um aplicativo móvel que facilita a compra, troca ou venda de criptomoedas.
- A KeepKey é uma carteira de hardware menos conhecida que oferece funcionalidades semelhantes às da Trezor e da Ledger, embora seja menos popular.
Em geral, carteiras online (hot wallets) são aceitáveis quando a corretora (ou você) possui uma apólice de seguro que cobre perdas. No entanto, se não houver seguro, você deve manter em uma carteira online apenas a quantidade de criptomoeda que pretende negociar em curto prazo, mantendo o restante em uma carteira offline (cold wallet), como uma carteira de hardware ou de papel.
Autenticação multi-fator
A maioria das pessoas está familiarizada com a autenticação baseada em nome de usuário e senha. Infelizmente, se sua senha for roubada, hackers maliciosos podem acessar sua conta facilmente. Para piorar a situação, muitas pessoas reutilizam senhas, o que significa que uma única violação de segurança pode levar ao comprometimento de diversas contas.
A autenticação multifator resolve esses problemas introduzindo códigos de segurança de uso único, além das senhas. Por exemplo, você pode receber uma mensagem de texto contendo um código de uso único que você insere junto com sua senha para acessar sua conta em um dispositivo não reconhecido, o que significa que os hackers precisam de mais do que apenas uma senha roubada.
A forma mais segura de autenticação multifatorial são as chaves de hardware, como as da Yubico. Esses dispositivos se conectam ao seu smartphone ou computador para fornecer códigos de uso único, sem a necessidade de mensagens de texto. Consequentemente, são imunes aos chamados ataques de troca de SIM, nos quais os invasores contatam as operadoras de telefonia celular para obter uma cópia do seu cartão SIM.
As teclas de hardware mais populares incluem:
- A Yubico oferece uma das chaves de hardware mais populares e amplamente suportadas do mercado, com suporte para diversos padrões abertos.
- As teclas Theti são outra opção popular de hardware que oferece funcionalidade quase idêntica, com revestimentos de alumínio duráveis.
- A CryptoTrust fornece uma chave de hardware de código aberto com firmware facilmente atualizável e um PIN para o caso de você perder o dispositivo.
Segurança de dispositivos físicos
Hardware wallets Chaves e dispositivos de segurança previnem a maioria das violações de segurança, mas, infelizmente, também apresentam seus próprios riscos de segurança física. É fácil perder esses pequenos dispositivos em casa ou no escritório e, claro, sempre existe o risco de serem roubados em um café ou ambiente público semelhante.
Se você possui uma quantidade significativa de criptoativos em uma carteira de hardware, é recomendável armazená-los em um cofre ou outro ambiente seguro para evitar perdas ou roubos. Além de prevenir roubos, um cofre pode proteger o dispositivo em caso de incêndio, inundação ou outros desastres naturais que poderiam danificá-lo e impossibilitar a recuperação dos seus ativos.
As chaves físicas são um pouco mais difíceis de guardar, já que você precisa delas com frequência. Muitos usuários as mantêm em seus chaveiros junto com as chaves do carro para evitar perdê-las. Também é uma boa ideia ter uma chave física reserva caso você perca uma e guardar uma cópia impressa dos códigos de segurança em um local seguro (como um cofre ou caixa-forte).
Soluções de Seguros
As melhores medidas de segurança do mundo não garantem proteção contra perdas. Consequentemente, usuários de criptomoedas com fundos significativos (acima de US$ 1 milhão) devem considerar a contratação de um seguro contra perdas. Diversas seguradoras atendem indivíduos de alto patrimônio com esses níveis de ativos, embora contas menores possam precisar buscar outras opções.
Para contas menores, a maneira mais fácil de se proteger contra perdas é manter os ativos em uma corretora com apólice de seguro, como o seguro contra roubo cibernético da Coinbase. No entanto, é fundamental lembrar que o seguro da Coinbase não cobre perdas resultantes de acesso não autorizado às suas contas devido a uma violação de segurança ou perda de suas credenciais.
Concluindo!
Os hackers maliciosos tornaram-se comuns no setor de criptomoedas. Felizmente, existem diversas medidas que você pode tomar para manter seus ativos seguros, como o uso de carteiras e chaves de hardware.
Se você é um trader ou investidor em criptomoedas, Zen Ledger pode te ajudar a calcular e Prepare seus impostos sobre criptomoedas. todos os anos. Nossa plataforma exclusiva agrega transações de diversas carteiras digitais e corretoras e, em seguida, preenche automaticamente os formulários mais comuns do IRS para garantir que você não pague impostos a mais nem a menos. Experimente Grátis!
