Como manter as suas criptomoedas seguras

Um dos maiores atrativos das criptomoedas, quando comparadas às moedas tradicionais emitidas pelo governo, como o dólar americano, é a soberania que os detentores têm sobre seus ativos digitais.

Em vez de depender de instituições financeiras para custodiar e gerenciar a transferência de valor e a liquidação de transações, as criptomoedas, por design, só podem ser acessadas pelos proprietários da carteira digital em que estão armazenadas.

Isso significa que as criptomoedas não podem ser censuradas, interrompidas ou congeladas por uma autoridade centralizada ou ator mal-intencionado – desde que sejam custodiadas corretamente.

Isso também significa que os detentores de criptomoedas devem arcar sozinhos com o fardo de garantir e proteger sua riqueza; algo que não é fácil quando o roubo e a perda acidental são comuns na indústria.

Embora comprar criptomoedas esteja se tornando cada vez mais fácil, saber como manter os ativos de criptomoedas seguros continua sendo uma tarefa muito mais difícil – particularmente para indivíduos que não são familiarizados com tecnologia.

Como todos os tokens de criptomoeda são ativos digitais puramente, não há moedas físicas para guardar em cofres de banco ou caixas de segurança.

Em vez disso, o acesso a qualquer criptomoeda que você possui é armazenado em carteiras digitais. Essas são geralmente aplicativos de software ou dispositivos físicos semelhantes a pen drives que são usados para proteger informações sobre os fundos de um usuário.

Você pode aprender mais sobre carteiras de criptomoedas em nosso artigo Carteiras Web3: Um guia completo

Antes de descrever os diferentes tipos de carteiras disponíveis para armazenar criptoativos e seus prós e contras, é importante primeiro entender como as criptomoedas são realmente protegidas.

Quando uma carteira de criptomoedas é gerada, dois códigos digitais matematicamente ligados são criados:

• Chave pública
• Chave privada

Essas duas chaves são usadas para provar a propriedade dos ativos mantidos em uma carteira de criptomoedas correspondente ao enviar esses ativos para outras pessoas.

A chave pública é processada por um algoritmo de hash criptográfico para gerar um endereço de carteira pública. Isso transforma a chave pública em um código alfanumérico de comprimento fixo que é disponibilizado para qualquer pessoa ver e pode ser usado para receber transações de entrada da mesma forma que um endereço residencial pode ser compartilhado livremente para receber pacotes de entrada.

Para proteger seus ativos e garantir que você não caia em golpes comuns baseados em criptomoedas, há uma série de etapas com as quais você deve se familiarizar.

Como mencionado acima, chaves privadas e frases-semente são informações vitais para acessar e recuperar a carteira de criptomoedas de uma pessoa.

Ao fazer cópias desses dados sensíveis, é imperativo que os usuários escrevam manualmente os códigos em papel ou utilizem vários produtos de placas metálicas disponíveis para registrar chaves de criptomoedas. Esses podem ser então armazenados em um cofre à prova de fogo ou à prova d'água que esteja fixo ao chão para máxima proteção.

Tirar uma captura de tela, enviar frases ou chaves para si mesmo em um e-mail ou enviá-las por mensagem de texto para uma pessoa de confiança são maneiras comuns que as pessoas facilitam o acesso de cibercriminosos a informações sensíveis de criptomoedas.

Para traders ativos e DeFi usuários, os ativos de criptomoedas provavelmente precisarão ser depositados em uma plataforma de negociação ou utilizados em um protocolo DeFi, como um pool de liquidez, em algum momento.

Ativos mantidos em plataformas de criptomoedas centralizadas geralmente ficam em carteiras de criptomoedas online controladas pela plataforma subjacente. Isso isola enormes quantidades de fundos de criptomoedas em um único lugar, tornando-os um alvo quente para hackers.

Bilhões de dólares foram roubados de hacks de plataformas de negociação de criptomoedas devido a medidas de segurança inadequadas em torno dessas carteiras online. Embora a Kraken tome todas as medidas possíveis para manter seus fundos seguros, é recomendado que os usuários nunca mantenham todos os seus fundos em uma única plataforma de negociação de criptomoedas.

Com protocolos DeFi, os ativos de um usuário são mantidos em contratos inteligentes escritos e implantados pela equipe de desenvolvimento de um protocolo. Em muitos casos, os contratos inteligentes foram encontrados com brechas exploráveis que permitem aos hackers manipulá-los. Houve até casos em que portas dos fundos fraudulentas permitiram que a equipe de um protocolo se apropriasse dos fundos dos usuários.

Assim como nas plataformas de negociação centralizadas, é aconselhável que os usuários de DeFi mantenham apenas uma porcentagem de sua riqueza digital em qualquer protocolo DeFi para mitigar o risco de fraude ou roubo.

Para adicionar uma camada adicional de segurança às suas contas de e-mail e cripto, autenticação em duas etapas (2FA) é aconselhável.

A 2FA está disponível através do Google Authenticator e de vários outros aplicativos semelhantes. Esses aplicativos fornecem códigos de acesso que se autodestroem e se renovam a cada 10 segundos. Códigos específicos estão vinculados a cada uma de suas contas e tornam cada vez mais difícil para um hacker acessá-las.

Assim como as frases-semente usadas com carteiras de cripto, códigos de backup para esses aplicativos podem ser gerados para recuperar contas principais em novos dispositivos.

Seja você um participante ativo em fóruns online ou conversando com amigos em um ambiente público, é recomendado que os detentores de cripto nunca divulguem suas posses a ninguém. 

Dizer às pessoas que você possui uma quantidade de cripto pode torná-lo um alvo para criminosos. Até mesmo vários influenciadores de cripto no Youtube de alto perfil foram alvos de criminosos e tiveram seus ativos drenados após vazarem informações sobre suas posses. 

Em exemplos mais extremos, indivíduos foram feitos reféns e forçados a entregar seus ativos de cripto após os criminosos descobrirem sobre suas posses.

Todas as centenas de várias carteiras de cripto disponíveis no mercado hoje podem ser amplamente categorizadas em dois tipos distintos,

• Carteiras à vista
• Carteiras offline

As carteiras de criptomoeda pertencentes a esta categoria são aquelas que estão permanentemente conectadas à internet; pense em carteiras de criptomoeda baseadas em navegador como MetaMask ou Coinbase Wallet ou carteiras de software como Exodus. 

Por estarem sempre conectadas à internet, as carteiras quentes têm a vantagem de permitir que os usuários visualizem saldos e enviem e recebam transações rapidamente – muitas vezes com um clique.

No entanto, essa conveniência vem com um problema de segurança inerente. 

As chaves privadas das carteiras quentes geralmente são armazenadas online ou no dispositivo onde o software está instalado. Isso as torna vulneráveis a ataques cibernéticos, especialmente se o usuário final não tomou as precauções adequadas para proteger suas informações sensíveis da carteira.

E-mails de phishing sofisticados e outros tipos de golpes surgiram ao longo dos anos voltados para acessar as chaves privadas de um usuário, incluindo infectar dispositivos com malware direcionado ou criar sites falsos disfarçados de plataformas oficiais.

As carteiras frias são o oposto total das carteiras quentes. Em vez de estarem permanentemente online, as carteiras frias representam dispositivos físicos que só estão conectados à internet quando inseridos manualmente em um computador.

Na maior parte, as carteiras frias permanecem completamente desconectadas de qualquer fonte de internet, o que significa que os criminosos precisariam estar fisicamente na posse do dispositivo da carteira fria antes de poderem tentar acessar os fundos dentro.

Embora isso as torne significativamente mais seguras do que as carteiras quentes, a desvantagem é que envolvem muito mais atrito ao fazer transferências.

Os principais fabricantes de carteiras frias incluem Ledger e Trezor. 

Como regra geral, as carteiras frias devem ser compradas apenas diretamente de um fabricante oficial, pois dispositivos adulterados existem no mercado secundário que levaram à perda de fundos quando usados.

Comprar criptomoeda e armazená-la em uma carteira não significa necessariamente que seus ativos estão completamente seguros. A natureza lucrativa e não regulamentada das criptomoedas as torna um ímã para hackers e golpistas.

Muitas vezes, as ameaças apresentadas por cibercriminosos podem ser facilmente evitadas, desde que alguns passos simples sejam seguidos.

Educar-se sobre os sinais reveladores de fraudes comuns é uma das maneiras mais eficazes de combater fraudes baseadas em criptomoedas.

A maioria das fraudes que existem na indústria segue uma de três configurações clássicas:

• Sorteios de criptomoedas: Este tipo de fraude é prolífico em plataformas populares como Twitter e Youtube. Normalmente envolvem perfis falsos que aproveitam a imagem de uma pessoa famosa e influente e afirmam dobrar automaticamente qualquer criptomoeda depositada em um endereço de carteira declarado. A realidade é que os fundos depositados na carteira são retirados e nenhum ativo é enviado de volta.
  
  Contas adicionais de perfis falsos são criadas fingindo ser pessoas que "com sucesso" tiveram seus ativos dobrados pelo esquema, adicionando um ar de credibilidade à fraude.
• E-mails de phishing: Vazamentos de dados não são novidade na era digital, e ao longo dos anos houve vários vazamentos de dados de alto perfil de empresas baseadas em criptomoedas. Ledger, OpenSea e Celsius Network, para citar alguns, todos experimentaram violações resultando no acesso dos dados pessoais de seus clientes a terceiros.
  
  Uma vez que dados como endereços de e-mail são vazados, os usuários afetados frequentemente começam a receber uma enxurrada de mensagens de fontes aparentemente oficiais pedindo que reenvie informações sensíveis ou forneça seus dados de login. Em alguns casos, links maliciosos estão incluídos, os quais infectam o dispositivo do anfitrião com malware que visa carteiras de criptomoedas.
• Ponzi schemes: A natureza volátil das criptomoedas as tornou veículos de investimento atraentes para traders em busca de oportunidades de "enriquecer rapidamente". Aproveitando essa especulação, uma longa lista de esquemas Ponzi surgiu oferecendo taxas de retorno extremamente altas por pouco ou nenhum esforço da parte do investidor.

Enquanto algumas plataformas são facilmente distinguidas como fraudes descaradas, outras foram a extremos para criar plataformas com aparência profissional que parecem legítimas para o olho não treinado.

Uma lista de verificação simples deve fazer parte da devida diligência de todos antes de fazer qualquer investimento – relacionado a criptomoedas ou não. Esta lista de verificação deve incluir coisas como verificar se a equipe da plataforma pode ser facilmente identificada? Os canais do Linkedin ou outras redes sociais estão disponíveis? O mecanismo da plataforma para gerar altos retornos está claramente descrito no site? É possível retirar dinheiro da plataforma?

Bitconnect, uma antiga criptomoeda entre as dez melhores, é um exemplo renomado de um esquema Ponzi baseado em criptomoedas que enganou milhares de investidores de criptomoedas entre 2016 e 2018, roubando mais de 2 bilhões de dólares em ativos. Apesar de um site convincente e uma equipe de promotores públicos, a sua equipe principal nunca foi identificada, nem o seu ‘bot de negociação automatizado’ foi utilizado para gerar lucros como descrito.

Pronto para dar o próximo passo na sua jornada cripto com a plataforma de negociação confiável e transparente? Crie a sua conta para comprar e vender cripto com a Kraken hoje.