Como manter suas criptomoedas em segurança

Uma das maiores vantagens da criptomoeda em comparação com as moedas tradicionais emitidas pelos governos, como o dólar americano, é a soberania que os detentores têm sobre seus ativos digitais.

Em vez de depender de instituições financeiras para custodiar e gerenciar a transferência de valor e a liquidação de transações, a criptomoeda, por sua própria natureza, só pode ser acessada pelos detentores da carteira digital em que está armazenada.

Isso significa que a criptomoeda não pode ser censurada, tomada ou bloqueada por uma autoridade centralizada ou agente mau intencionado, desde que ela seja custodiada adequadamente.

Isso também significa que os detentores de criptomoedas devem arcar sozinhos com o ônus de garantir e proteger seu patrimônio, algo que não é fácil quando o roubo e a perda acidental são comuns no setor.

Embora a compra de criptomoedas esteja se tornando cada vez mais fácil de fazer, saber como manter adequadamente criptoativos seguros continua sendo uma tarefa muito mais difícil, especialmente para indivíduos inexperientes em tecnologia.

Como todos os tokens de criptomoeda são ativos totalmente digitais, não há moedas físicas para guardar em cofres bancários ou caixas de depósito de segurança.

Em vez disso, o acesso a qualquer criptomoeda que você possui é armazenado em carteiras digitais. São geralmente aplicativos de software ou dispositivos físicos semelhantes a unidades USB que são usados para proteger informações sobre os fundos de um usuário.

Aprenda mais sobre carteiras de criptomoeda em nosso artigo carteiras Web3: Um guia completo.

Antes de descrever os diferentes tipos de carteiras disponíveis para armazenar criptoativos e seus prós e contras, é importante entender primeiro como as criptomoedas são de fato protegidas.

Quando uma carteira de criptomoedas é gerada, dois códigos digitais matematicamente vinculados são criados:

• Uma chave pública
• Uma chave privada

Essas duas chaves são usadas para comprovar a propriedade sobre ativos mantidos em uma carteira de criptomoedas correspondente ao enviar esses ativos para outras pessoas.

A chave pública é executada através de um algoritmo de hash criptográfico para gerar um endereço de carteira pública. Isso transforma a chave pública em um código alfanumérico de comprimento fixo que fica disponível para qualquer pessoa ver e pode ser usado para receber transações de entrada, da mesma forma que um endereço residencial pode ser compartilhado livremente para receber pacotes.

Para proteger seus ativos e garantir que você não caia em golpes comuns baseados em criptomoeda , há uma série de etapas com as quais você deve se familiarizar.

Conforme mencionado acima, as chaves privadas e frases-semente são informações muito importantes para acessar e recuperar a carteira de criptomoedas de uma pessoa.

Ao fazer cópias desses dados confidenciais, é importante que os usuários escrevam manualmente os códigos em papel ou façam uso de vários produtos de placa de metal disponíveis para gravação de chaves de criptomoeda. Essas frases podem então ser armazenadas em um cofre à prova de fogo ou à prova d'água, fixado no chão, para máxima proteção.

Tirar uma captura de tela, enviar frases ou chaves para si mesmo por e-mail ou enviá-las por mensagem de texto para uma pessoa de confiança são maneiras comuns pelas quais as pessoas facilitam o acesso de cibercriminosos a informações confidenciais de criptomoedas.

Para investidores ativos e usuários de DeFi, os criptoativos provavelmente precisarão ser depositados em uma plataforma de negociação ou usados em um protocolo DeFi, como um pool de liquidez em algum momento.

Os ativos mantidos em plataformas de cripto centralizadas geralmente ficam armazenados em carteiras de criptomoedas online controladas pela plataforma subjacente. Isso isola grandes quantidades de fundos em criptomoeda em um único local, tornando-os um alvo fácil para hackers.

Bilhões de dólares foram roubados em hacks em plataforma de negociação de criptomoedas devido a medidas de segurança inadequadas em torno dessas carteiras online. Embora a Kraken tome todas as medidas possíveis para manter seus fundos seguros, é recomendado que os usuários nunca mantenham todos os seus fundos em uma única plataforma de negociação de criptomoedas.

Com protocolos DeFi, os ativos de um usuário são mantidos em smart contracts escritos e implantados pela equipe de desenvolvimento de um protocolo. Em muitos casos, em muitos casos brechas exploráveis foram encontradas em smart contract que permitiram que os hackers os manipulassem. Houve até casos em que portas dos fundos fraudulentas permitiram que a equipe de um protocolo fugisse com os fundos dos usuários.

Assim como com plataformas de negociação centralizadas, é aconselhável que os usuários de DeFi apenas detenham uma porcentagem de seu patrimônio digital em protocolo DeFi para mitigar o risco de fraude ou roubo.

Para adicionar uma camada adicional de segurança às suas contas de e-mail e criptomoeda, é aconselhável ter a verificação em duas etapas (2FA).

A 2FA está disponível através do Google Authenticator e de vários outros aplicativos disponíveis de forma semelhante. Esses aplicativos fornecem códigos de acesso que se autodestroem e se renovam a cada 10 segundos, aproximadamente. Códigos específicos estão vinculados a cada uma de suas contas e tornam cada vez mais difícil para um hacker acessá-las.

Assim como as frases-semente usadas com carteiras de criptomoeda, os códigos de backup para esses aplicativos podem ser gerados para recuperar contas mestres em novos dispositivos.

Seja em fóruns online ou conversando com amigos em um ambiente público, é recomendado que os detentores de criptomoeda nunca divulguem seus ativos a ninguém. 

Dizer às pessoas que você possui uma quantidade de criptomoeda pode torná-lo um alvo para os criminosos. Até mesmo uma série de influenciadores de criptomoedas do Youtube de alto perfil foram alvo de criminosos e tiveram seus ativos roubados após vazarem informações sobre seus ativos. 

Em exemplos mais extremos, indivíduos foram rendidos e forçados a entregar seus criptoativos depois que os criminosos souberam sobre eles.

As centenas de diferentes carteiras de criptomoeda disponíveis no mercado hoje podem ser amplamente classificadas em dois tipos principais:

• Hot wallets.
• Cold wallets.

Carteiras de criptomoedas pertencentes a esta categoria são aquelas que estão permanentemente conectadas à internet. Pense em carteiras de criptomoeda baseadas em navegador, como MetaMask ou Coinbase Wallet ou carteiras de software como Exodus. 

Em virtude de estar sempre conectadas à internet, as hot wallets têm a vantagem de permitir que os usuários visualizem saldos, enviem e recebam transações rapidamente, muitas vezes em apenas um clique.

No entanto, essa conveniência vem com um problema de segurança embutido. 

As chaves privadas das hot wallets são geralmente armazenadas online ou no dispositivo onde o software está instalado. Isso as torna vulneráveis a ataques cibernéticos, em particular, se o usuário final não tomou as precauções adequadas para proteger suas informações confidenciais da carteira.

E-mails de phishing sofisticados e outros tipos de golpes surgiram ao longo dos anos voltados para o acesso às chaves privadas de um usuário, incluindo infectar dispositivos com malware direcionado ou criar sites falsos disfarçados como plataformas oficiais.

As cold wallets são o total oposto das hot wallets. Em vez de estarem sempre online, as cold wallets representam dispositivos físicos que só estão conectados à Internet quando inseridos manualmente em um computador.

Na maioria das vezes, as cold wallets permanecem completamente desconectadas de qualquer fonte de internet, o que significa que os criminosos precisam estar fisicamente na posse do dispositivo de cold wallet antes que eles possam tentar acessar os fundos dentro dela.

Embora isso as torne significativamente mais seguras do que as hot wallets, a desvantagem é que elas envolvem muito mais complexidade ao realizar transferências.

Os principais fabricantes de cold wallets incluem Ledger e Trezor. 

Como regra geral, as cold wallets só devem ser compradas diretamente de um fabricante oficial, uma vez que existem dispositivos adulterados no mercado secundário que resultaram na perda de fundos quando usadas.

Comprar criptomoeda e armazená-la em uma carteira não significa necessariamente que seus ativos estão completamente seguros. A natureza lucrativa e não regulamentada das criptomoedas as torna um atrativo para hackers e golpistas.

Muitas vezes, as ameaças apresentadas pelos cibercriminosos podem ser facilmente evitadas, desde que alguns passos simples sejam seguidos.

Educar-se sobre os sinais típicos de golpes comuns é uma das maneiras mais eficazes de combater fraudes baseadas em criptomoedas.

A maioria dos golpes que existem no setor seguem uma das três configurações clássicas:

• Distribuição de criptomoeda: Este tipo de golpe é comum em plataformas populares, como Twitter e Youtube. Eles geralmente envolvem perfis falsos que aproveitam a imagem de uma pessoa famosa e influente e afirmam dobrar automaticamente qualquer criptomoeda depositada em um endereço de carteira declarado. A realidade é que os fundos depositados na carteira são retirados e nenhum ativo é enviado de volta.
  
  Contas de perfil falso adicionais são configuradas fingindo ser pessoas que tiveram seus ativos duplicados pelo esquema “com sucesso”, passando um ar de credibilidade ao golpe.
• E-mails de phishing: Os vazamentos de dados não são nada de novo na era digital, e ao longo dos anos houve vários vazamentos de dados de alto perfil de empresas baseadas em criptomoedas. Por exemplo, Ledger, OpenSea e Celsius Network todos sofreram violações, resultando em dados pessoais de seus clientes serem disponibilizados a terceiros.
  
  Uma vez que dados, como endereços de e-mail, são vazados, os usuários afetados frequentemente começam a receber muitas de mensagens de fontes aparentemente oficiais, pedindo que reenviem informações confidenciais ou forneçam seus dados de login. Em alguns casos, links maliciosos são incluídos, infectando o dispositivo do usuário com malware que tem como alvo as carteiras de criptomoeda.
• Esquemas Ponzi: A natureza volátil das criptomoedas as tornou veículos de investimento atraentes para os investidores que buscam oportunidades de “ficar rico rapidamente”. Aproveitando essa especulação, uma longa lista de esquemas Ponzi surgiu, oferecendo taxas de retorno extremamente altas por pouco ou nenhum esforço da parte do investidor.

Embora algumas plataformas sejam facilmente identificadas como golpes óbvios, outras têm se esforçado para criar plataformas de aparência profissional que parecem legítimas para leigos.

Uma lista de verificação simples deve fazer parte da due diligence de todos antes de fazer qualquer investimento, relacionado ou não a criptomoedas. Essa lista de verificação deve incluir coisas como verificar se a equipe da plataforma pode ser facilmente identificada? O Linkedin ou outros canais de mídia social estão disponíveis? O mecanismo da plataforma para gerar retornos elevados está expressamente descrito no site? É possível retirar dinheiro da plataforma?

Bitconnect, uma antiga criptomoeda entre as dez principais, é um exemplo notório de um esquema Ponzi baseado em criptomoedas que enganou milhares de investidores entre 2016 e 2018, roubando ativos no valor de mais de US$2 bilhões. Apesar de um site convincente e uma equipe de promotores públicos, sua equipe central nunca foi identificada, nem o “bot de negociação automatizado” usado para gerar lucros, como descrito.

Quer dar o próximo passo em direção a sua jornada em criptomoedas com uma plataforma de negociação confiável e transparente? Crie sua conta para comprar e vender criptomoedas com a Kraken hoje mesmo.