Existe um fenômeno conhecido como bitcoins perdidos. Refere-se aos estimados 20% de todos os Bitcoins existentes que estão atualmente inacessíveis ou considerados perdidos. E considerando que existem cerca de 19 milhões de bitcoins que foram minerados e estão em circulação a um preço de cerca de $ 30.000, há muito capital faltando.
O conceito de bitcoins perdidos levou a alguns debates interessantes dentro da comunidade cripto, e a segurança das criptomoedas continua sendo uma grande preocupação. Para mitigar esses riscos, os detentores são aconselhados a seguir as melhores práticas, e este artigo listará as dez recomendações mais importantes.
Por que as carteiras de criptomoeda permanecem vulneráveis apesar da segurança do blockchain
Embora a tecnologia blockchain forneça um alto grau de segurança, ela não é inviolável.
A Bitcoin pode ser hackeada? A tecnologia blockchain subjacente provou ser incrivelmente segura. A natureza descentralizada do blockchain, onde as transações são verificadas por uma rede de nós em vez de uma única autoridade central, torna difícil para qualquer um manipular o sistema.
No entanto, as carteiras de criptomoeda podem ser um ponto fraco na segurança geral. Se um hacker obtiver acesso às informações da carteira de alguém, ele poderá roubar seu Bitcoin ou outros ativos digitais que a carteira armazena. Algumas carteiras podem ter falhas de segurança ou vulnerabilidades que os hackers podem explorar. E mesmo que a própria carteira seja segura o suficiente, as ações do titular podem ser o motivo de problemas de segurança relacionados à carteira.
Você também precisa ter em mente que as transações de criptomoeda são irreversíveis. Se alguém conseguir roubar seus fundos da carteira, não há como reverter a transação ou recuperar os fundos. Isso cria um forte incentivo para que agentes mal-intencionados tenham como alvo carteiras cripto.
As maiores ameaças e riscos para seus ativos digitais
De hackers a mudanças regulatórias, há vários fatores que podem colocar seus ativos digitais em risco:
- Perda de ativos digitais – Se você perder sua privacidade ou esquecer sua senha, perderá o acesso à sua conta sem opção de recuperação. Isso é o que causa essas perdas de bitcoins infames.
- Roubo – Depois que um hacker obtém acesso à sua carteira cripto ou conta de corretora, ele pode facilmente transferir seus ativos para a própria conta, deixando você sem nada.
- Erro humano – Erros tão simples quanto enviar seus ativos digitais para o endereço errado são muito comuns no mundo dos ativos digitais. E então, não há como voltar atrás e não há autoridade central a quem recorrer para obter ajuda.
- Volatilidade do mercado – O valor das criptomoedas pode flutuar rapidamente. E se você vender seus ativos digitais na hora errada, poderá sofrer sérios prejuízos.
- Riscos regulatórios – A indústria é amplamente desregulamentada. Portanto, sempre existe o risco de os reguladores promulgarem leis ou regulamentos que restrinjam ou proíbam o uso de criptomoedas.
Você pode não ser capaz de eliminar completamente todas as fontes potenciais de risco. No mínimo, porque existem fatores que você não pode controlar. Mas os três primeiros riscos da lista estão sob seu controle e podem ser mitigados com a adoção de medidas de segurança apropriadas.
1. Use carteiras e corretoras cripto respeitáveis e confiáveis
Uma das melhores maneiras de manter seus fundos seguros é usar carteiras e corretoras cripto respeitáveis e confiáveis. Nomes maiores geralmente são mais seguros do que seus equivalentes menos conhecidos. Essas empresas já existem há algum tempo, tendo gerado um bom histórico e implementado medidas estritas para proteger os fundos de seus usuários, incluindo criptografia e armazenamento a frio.
Plataformas populares e bem estabelecidas também são mais responsivas e úteis para resolver quaisquer problemas que você possa ter com sua conta. Se você não tem certeza sobre algo com sua conta, é sempre melhor pedir ajuda. Você pode encontrar informações de contato no site ou no aplicativo.
É uma boa ideia verificar se a plataforma está registrada ou licenciada junto aos órgãos reguladores relevantes em seu país ou região. Isso avalia ainda mais a legitimidade da plataforma e oferece maior confiança no uso de seus serviços.
2. Evite armazenar seus ativos de criptomoeda em uma corretora
Se você é um iniciante no mundo cripto, pode estar confuso sobre para que servem as carteiras e corretoras. Uma carteira armazena suas chaves privadas, que são os códigos secretos para acessar seus ativos de criptomoeda. Uma corretora, por outro lado, é uma plataforma on-line que permite comprar, vender ou negociar criptomoedas. Claro, é possível manter cripto em uma corretora, mas não é recomendado.
Mesmo a corretora de cripto mais segura não é completamente imune a hackers ou outras violações de segurança. Quando você mantém sua criptomoeda em uma corretora, está essencialmente confiando na corretora para manter seus fundos seguros e protegidos. Mas com uma carteira, você tem controle total sobre suas chaves privadas e pode protegê-las com senhas fortes ou outras medidas.
Outro risco possível de armazenar sua criptomoeda em uma corretora é que seus fundos podem ser congelados ou apreendidos se a empresa não estiver em conformidade com os requisitos regulatórios. Já houve casos assim.
3. Use diferentes carteiras para diferentes tipos de criptomoedas
Usar carteiras diferentes é como ter armários separados para objetos de valor diferentes, cada um com sua chave exclusiva. Dessa forma, mesmo que alguém tenha acesso a uma de suas carteiras, não terá acesso a todos os seus fundos. Além disso, seus fundos são mais fáceis de gerenciar e rastrear.
Isso pode até ser necessário. Diferentes tipos de criptomoedas têm diferentes recursos e algoritmos, o que significa que a carteira deve ser capaz de suportar esse tipo especificamente. Certifique-se de que a carteira escolhida seja compatível com o tipo de criptomoeda que deseja armazenar. Por exemplo, algumas carteiras podem suportar apenas criptomoedas baseadas em Bitcoin, enquanto outras podem suportar uma ampla gama de ativos digitais.
Mas o ponto principal é espalhar seus fundos pelas carteiras. Pode parecer sombrio, mas pelo menos alguns de seus fundos no caso de uma violação de segurança.
4. Considere carteiras multi-assinatura
Com uma carteira multi-assinatura, você precisa de várias assinaturas ou aprovações para acessar seus fundos. Isso significa que, mesmo que alguém obtenha acesso a uma de suas chaves privadas, não poderá acessar seus fundos sem aprovações adicionais. Esta é uma medida subutilizada para o armazenamento seguro de criptomoedas.
Por exemplo, organize uma carteira com várias assinaturas que exija a aprovação de duas ou três pessoas. Isso pode incluir você, seu cônjuge e seu consultor financeiro, por exemplo. Para acessar seus fundos, pelo menos duas dessas três pessoas precisariam fornecer sua aprovação.
A prática é seguida por corretoras de criptomoedas, custodiantes e outras empresas que precisam armazenar com segurança grandes quantidades de ativos digitais. Se funciona para eles, também funciona para os indivíduos.
5. Crie uma senha forte e nunca a reutilize
Primeiro de tudo, segurança de senha. Ao escolher uma senha, use uma combinação de letras maiúsculas e minúsculas, números e símbolos para torná-la o mais difícil possível de adivinhar. Por exemplo: b6Z#9k2Mq@8W ou wEF>FlCyj>Uy_40.
Evite usar frases comuns ou informações fáceis de adivinhar, como seu nome, data de nascimento ou nome do animal de estimação. Maus exemplos: sanfrancisco123 ou johndoe1985. Preferivelmente, não deveria haver palavras reais, pois existem ferramentas sofisticadas para quebrar senhas baseadas em dicionário.
Outra coisa importante a lembrar é nunca reutilizar senhas para várias contas. Caso contrário, se uma de suas contas cripto for comprometida, você colocará todos os seus ativos digitais em risco. Isso torna mais difícil acompanhar todas as suas senhas, mas a etapa extra vale o esforço.
E obviamente, nunca envie suas senhas on-line, mesmo que seja para uma pessoa de confiança.
6. Tenha um endereço de e-mail separado para atividades relacionadas à cripto
Um e-mail pode parecer um pequeno detalhe, mas na verdade pode fazer uma grande diferença em termos de segurança. Imagine ter uma única caixa de correio para todas as suas cartas, tanto relacionadas ao trabalho quanto pessoais. Pode ser uma receita para o desastre, especialmente se alguém tiver acesso a ele e começar a vasculhar sua correspondência particular. O mesmo vale para o seu endereço de e-mail quando se trata de suas atividades de criptomoeda.
Um endereço de e-mail separado não apenas adiciona uma camada extra de segurança aos seus ativos digitais, mas também ajuda você a se manter organizado. Você poderá acompanhar facilmente sua correspondência relacionada à cripto e, ao mesmo tempo, ter uma visão mais clara dos e-mails de phishing.
7. Ative a autenticação de dois fatores
2FA é uma camada extra de segurança de cripto que exige que você forneça uma segunda forma de identificação, além de sua senha, para acessar suas contas de criptomoeda.
Existem vários tipos de métodos 2FA disponíveis, sendo os mais populares mensagens de texto e aplicativos autenticadores. Os códigos SMS são convenientes, mas também podem ser vulneráveis a ataques de troca de SIM. Quanto aos aplicativos autenticadores, eles geram códigos exclusivos que expiram após um curto período de tempo, dificultando o acesso de invasores em potencial à sua conta.
Algumas corretoras e carteiras também oferecem 2FA via e-mail. No entanto, esse método é considerado menos seguro devido ao potencial de interceptação de e-mail ou ataques de phishing.
Seja qual for a opção 2FA que o serviço oferece, é sempre recomendável levar alguns segundos extras para inserir o código e verificar sua identidade.
8. Configure alertas e notificações para qualquer atividade
Você deve configurar alertas e notificações para todos os tipos de ações, incluindo tentativas de login, alterações de senha, solicitações de retirada e muito mais. Muitas plataformas fornecem esse recurso gratuitamente e leva apenas alguns minutos para ativá-lo. Por um lado, isso permitirá que você detecte rapidamente qualquer atividade incomum ou não autorizada e tome medidas imediatas para evitar possíveis danos. Mas mesmo que seja algo tão simples como o seu próprio login de um local desconhecido, um alerta lhe dará tranquilidade.
Pense em alertas e notificações como seu cão de guarda pessoal para suas contas cripto. Seja uma solicitação de saque que você não iniciou ou uma tentativa de login de um dispositivo que você não reconhece, procure sempre ver a atividade da sua conta em tempo real.
9. Evite usar Wi-Fi público
As redes Wi-Fi públicas geralmente não são seguras, o que significa que qualquer pessoa que tenha as ferramentas e o conhecimento corretos pode interceptar seus dados. Quando você usa Wi-Fi público para abrir sua carteira cripto, você está basicamente dando aos hackers uma linha direta para seus fundos. Eles podem facilmente roubar suas credenciais de login, chaves privadas e outras informações confidenciais.
Para evitar esse cenário, use uma rede Wi-Fi privada e segura para qualquer coisa que tenha a ver com sua carteira ou conta de corretora. Se você realmente precisa usar Wi-Fi público, pelo menos faça isso com uma VPN para proteger seus dados. Procure recursos como criptografia forte, uma política de não registro e um bloqueador de conexão, que desconectará automaticamente seu dispositivo da Internet se ele perder uma conexão VPN.
Enquanto você faz isso, torne seu Wi-Fi doméstico mais protegido também. Altere as credenciais de login padrão do seu roteador Wi-Fi, mantenha seus dispositivos atualizados e habilite um firewall.
10. Monitore regularmente
Um aspecto do monitoramento é verificar os saldos de sua carteira e o histórico de transações regularmente. Se você notar algo incomum, transfira rapidamente seus fundos para uma carteira diferente. Também é útil entrar em contato com o provedor para relatar possíveis violações de segurança ou vulnerabilidades que você observou.
Além disso, monitore as notícias e as comunidades on-line. Isso inclui ficar atento a quaisquer relatórios de violações de segurança, ataques de malware ou outras ameaças que possam afetar seus ativos. As ameaças e vulnerabilidades cibernéticas estão em constante evolução e é do seu interesse estar informado.
Atualizações de software ou patches lançados por seu provedor também são uma fonte das informações mais recentes. Essas atualizações geralmente incluem correções de segurança importantes, por isso é essencial instalá-las o mais rápido possível. Haverá pelo menos uma vulnerabilidade a menos para ser explorada.
E os golpes?
De acordo com um relatório de junho de 2022 da Comissão Federal de Comércio dos EUA, “quase metade das pessoas que relataram perder cripto para um golpe desde 2021 disseram que tudo começou com um anúncio, postagem ou mensagem em uma plataforma de mídia social”.
Até agora, a discussão não cobriu o tópico de golpes de cripto. Mas eles também são um tópico muito importante quando se trata de segurança cripto.
Um tipo comum de golpe de cripto é o golpe de phishing, em que os golpistas criam sites ou e-mails falsos que imitam corretoras ou carteiras de criptomoedas legítimas. Você deve ter muito cuidado ao inserir suas informações on-line e sempre verificar novamente a URL de qualquer site que estiver visitando.
Você também deve ter ouvido falar sobre esquemas de bombeamento e despejo, em que alguns criadores promovem uma criptomoeda de baixo valor e, em seguida, vendem suas participações quando o preço dispara. Existem outros tipos de golpes de cripto, como ICOs falsos, esquemas Ponzi, operações de mineração falsas e golpes de mídia social. Em suma, os golpistas não carecem de engenhosidade.
Aqui estão algumas recomendações para não ser vítima de golpes de cripto:
- Nunca clique em links de fontes desconhecidas ou não verificadas.
- Desconfie de quaisquer ofertas ou brindes que pareçam bons demais para ser verdade, especialmente promessas de grandes retornos para muito pouco investimento ou esforço.
- Nunca forneça suas informações pessoais ou financeiras por meio de mensagens ou telefonemas não solicitados.
- Leia as avaliações e confira a equipe por trás de qualquer novo projeto.
- Ao se inscrever em novas plataformas ou trocas, verifique se há licenças ou certificações regulatórias.
Resumo: a maneira mais segura de armazenar Bitcoin e outras criptomoedas
As carteiras digitais são o método mais comum de armazenamento de criptomoedas. Mas como esses são vulneráveis a hackers, é fundamental seguir as melhores práticas de segurança e ficar sempre de olho nos seus fundos. Há, é claro, um argumento em relação às carteiras de hardware (dispositivos físicos que armazenam suas chaves privadas off-line), mas elas não são acessíveis a muitos e têm um custo alto.
Em resumo, armazenar criptomoedas com segurança requer uma combinação de medidas técnicas, como senhas fortes, autenticação de dois fatores e corretoras e serviços confiáveis, além de considerações mais amplas. Nunca economize quando se trata de proteção—e aproveite os benefícios dessa classe de ativos emergentes!
Fontes:
Can cryptocurrency be hacked? Worldcoin
Password security best practices, Morgan Stanley
The real risks of public Wi-Fi: key statistics and usage data, Forbes
6 kinds of crypto scams and how to avoid them, CoinDesk