Resumo de IA
Mostrar mais
Entenda rapidamente o conteúdo do artigo e avalie o sentimento do mercado em apenas 30 segundos!
O modelo descentralizado de criptomoedas em grande parte transfere autonomia e poder para os usuários, razão pela qual muitos se sentem atraídos por ele. No entanto, com esse poder vem a responsabilidade de manter a privacidade de suas chaves de segurança. Efectivamente, ao ter a posse completa de seus fundos, você se torna o único responsável por sua segurança.
À medida que mais hacks de criptomoedas acontecem periodicamente, é comum que traders e investidores perguntem como manter as criptomoedas seguras. Este artigo explorará várias melhores práticas para segurança prática do usuário.
Pontos-chave:
Diferentes carteiras de criptomoedas servem a diferentes propósitos — desde carteiras de hardware para armazenamento de longo prazo até carteiras quentes e de exchanges para transações diárias, e carteiras web3 para interoperabilidade com aplicativos descentralizados.
Mantenha-se sempre informado sobre os últimos golpes e práticas anti-phishing, e pratique hábitos de segurança consistentes e descomplicados para proteger suas carteiras.
O blockchain é a tecnologia subjacente que mantém as criptomoedas seguras, devido à sua natureza descentralizada e criptográfica. Como descentralização significa que não há um único ponto de falha ou controle, é improvável que hackers possam comprometer uma rede blockchain sem esgotar seus recursos. Além disso, todas as transações de criptomoedas são registradas em blocos e “encadeadas” em um livro-razão registrado publicamente, portanto, é relativamente desafiador que agentes maliciosos tentem alterar transações passadas sem alterar quaisquer blocos subsequentes.
Além disso, a criptografia de chave pública adiciona outra camada de segurança, garantindo que apenas um proprietário legítimo com a chave privada possa acessar ou autorizar uma transação, e as transações cripto pseudônimas ajudam a preservar o anonimato.
Ainda assim, a criptomoeda tem valor intrínseco e pode ser roubada e desviada para novos proprietários instantânea e irrevogavelmente, criando um incentivo considerável para os hackers visarem usuários que não levam sua segurança a sério. Na verdade, dados revelam que investidores de criptomoedas perderam quase US$ 4 bilhões para hackers e golpistas em 2022. Como qualquer investimento ou ativo financeiro, a criptomoeda vem com seu próprio conjunto de riscos e considerações.
Embora as criptomoedas tenham ganhado em popularidade e adoção nos últimos anos, é essencial estar ciente dos riscos potenciais antes de investir e considerar se são adequadas para suas circunstâncias específicas.
Todos os ativos financeiros são suscetíveis à volatilidade do mercado, devido à sua natureza inerentemente especulativa, além da supervisão regulatória e das mudanças nos cenários políticos. A segurança das criptomoedas também pode parecer uma espada de dois gumes para os traders devido à sua natureza irreversível. Digamos que você envie fundos em criptomoedas para o endereço errado ou seja vítima de um golpe. Pode ser desafiador (se não impossível) recuperar seus fundos perdidos. Além disso, a complexidade técnica pode ser desafiadora para aqueles que não estão familiarizados com a tecnologia blockchain e ativos digitais.
Uma carteira de criptomoedas permite que os usuários armazenem, enviem e recebam ativos digitais, como Bitcoin, Ethereum ou outras criptomoedas (conhecidas como altcoins). Essas carteiras são protegidas por chaves privadas, para que apenas o proprietário da carteira possa acessar, controlar e gerenciar os ativos na carteira, autorizando transações.
Existem muitas carteiras de criptomoedas disponíveis para atender a diferentes propósitos. Uma carteira fria (offline) não está conectada à internet e é tipicamente na forma de uma carteira de hardware ou carteira de papel. Esses tipos de carteiras são a opção mais segura para armazenar criptomoedas, pois as chaves privadas não estão expostas a potenciais ameaças online e acesso não autorizado. A compensação de usar uma carteira offline é que ela requer manuseio cuidadoso para evitar danos permanentes, como jogar fora acidentalmente a carteira offline ou perder as chaves privadas.
Por outro lado, uma carteira quente (online) está conectada à internet e assume diferentes formas, como uma carteira baseada na web, de desktop ou móvel. Comparada a uma carteira offline, carteiras quentes são mais acessíveis, mas à custa de maior infiltração de segurança.
Uma carteira de troca é tipicamente uma carteira custodial fornecida por uma exchange de criptomoedas aos usuários sempre que eles criam uma conta na plataforma. Essas carteiras custodiais são atribuídas com um endereço de carteira único a um usuário, para que possam depositar e retirar fundos. Em outras palavras, os usuários confiam seus fundos para serem salvos nessas carteiras, e os provedores detêm e gerenciam as chaves privadas em nome dos usuários.
Uma carteira web3 (ou descentralizada) é uma das mais recentes adições ao espaço das criptomoedas, projetada especificamente para que os usuários interajam com aplicativos descentralizados (DApps) na blockchain Ethereum e outras blockchains compatíveis com web3. Essas carteiras geralmente são integradas diretamente em um navegador web, permitindo uma interação perfeita com DApps baseados em blockchain sem usar plug-ins externos.
Em última análise, a escolha de uma carteira de criptomoedas depende das suas necessidades e preferências específicas.
Para armazenamento a longo prazo e altos requisitos de segurança, recomenda-se uma carteira fria, como uma carteira de hardware ou carteira de papel.
Para conveniência e transações regulares, uma carteira quente, como uma carteira de desktop ou móvel, pode ser uma escolha adequada.
Evite manter grandes quantias de criptomoedas em carteiras de câmbio, pois elas são mais suscetíveis a hackers e outros riscos de segurança.
Independente do tipo de carteira que você escolher, lembre-se de praticar medidas de segurança adequadas, como habilitar a autenticação de dois fatores (2FA), usar senhas fortes e manter cópias de backup das chaves privadas da sua carteira ou frases-semente.
Por mais que queiramos manter nossas carteiras seguras de olhares indiscretos, acidentes são inevitáveis, independentemente de quão cuidadosos sejamos. E perder o acesso às chaves privadas de sua carteira pode ter consequências sérias, como a perda permanente de fundos e acesso à sua conta. Por exemplo, perder suas chaves privadas sem um backup significa que você não poderá mais acessar a carteira que armazena suas criptomoedas. Esses fundos podem ficar presos em uma exchange ou em uma carteira, dependendo do tipo de carteira que você usar.
A primeira coisa que provavelmente faremos quando perdermos o acesso às nossas chaves privadas é procurar um backup. No entanto, as criptomoedas operam em redes descentralizadas, então não há uma autoridade central que possa ajudá-lo a recuperar suas chaves privadas perdidas ou redefinir senhas para você. Portanto, é sempre aconselhável manter um registro de suas chaves privadas ou frases-semente como um backup.
Em raros casos, existem empresas especializadas que podem ajudá-lo a recuperar chaves privadas perdidas quando há informações e verificação suficientes para recuperá-las.
Lembre-se de que no mundo das criptomoedas, você é o único responsável por proteger suas chaves privadas. Ser proativo na proteção e gerenciamento seguro de suas chaves pode prevenir a experiência angustiante de perder acesso aos seus valiosos ativos digitais.
Uma verdade constante ao longo dos tempos é que pagamos taxas pela segurança dos fundos em nossas contas bancárias (embora "taxas de segurança" nunca apareçam nos extratos bancários). Ao contrário das instituições financeiras bancárias centralizadas tradicionais, sistemas descentralizados como criptomoedas transferem o controle e responsabilidade da segurança para os usuários individuais.
Com criptomoeda, mesmo quando podemos estar ansiosos para completar nossa primeira transação, não devemos esquecer que não há mais prestadores de serviços de segurança como os bancos possuem, e talvez nem haja regulamentações em vigor para fornecer alguma proteção (dependendo das regulamentações nacionais ou regionais no local do titular). Portanto, é crucial que usuários de criptomoedas tenham práticas de segurança rigorosas em vigor, como comprar dispositivos de segurança de hardware simples e fáceis de usar, dominar protocolos de segurança e implementar as melhores práticas de segurança recomendadas neste artigo.
O risco mais evidente enfrentado pelos detentores de criptomoedas é o roubo de moedas. Pressupondo que a maioria dos usuários individuais mantenha moedas em plataformas de negociação de criptomoedas, escolher uma plataforma confiável é de suma importância.
Não há um padrão de referência para padrões de segurança internacionais ou classificações de agências terceirizadas para plataformas de negociação na indústria de criptomoedas. Portanto, é necessário entender corretamente os mecanismos de segurança de uma plataforma antes de se registrar, como o investimento atual em segurança da empresa. Além disso, é importante verificar se a plataforma oferece alguma forma de seguro de segurança para a conta do usuário ou compensação garantida para violações de segurança.
Phishing é o golpe mais comum. Para evitar ser visto como um "peixe" aos olhos dos autores, certifique-se de estar equipado com conhecimento sobre técnicas comuns de "cebar o anzol".
Um exemplo de e-mail de phishing é quando um URL que convida você a clicar em um link é um nome de domínio falso que é semelhante a um confiável — por exemplo, www.goog1e.com (note que não é na verdade www.google.com). Pode até ser um site clonado de uma plataforma de negociação comumente usada, como um site falso de carteira MetaMask que “parece real” e o engana para que você insira sua frase-semente para que os golpistas possam instantaneamente roubar seus fundos digitais.
De acordo com dados, cerca de 65% das organizações em todo o mundo experienciaram algum tipo de ataque de phishing em 2022. Se seu e-mail foi comprometido ou se anteriormente teve uma conta comprometida, então e-mails de phishing serão cuidadosamente elaborados para atingir você. De acordo com estatísticas, cerca de 96% dos ataques de phishing vêm de e-mails.
Então, como você pode prevenir isso?
Um método confiável para os detentores de criptomoedas é completar um teste de segurança anti-phishing. O teste online do Google é um bom ponto de referência (você pode fazer o teste aqui). Ele é composto por um total de oito perguntas e requer apenas 10 minutos do seu tempo. Se sua pontuação for baixa, isso significa que você precisa aumentar sua conscientização sobre segurança e tentar novamente.
Outros métodos comuns de phishing incluem enviar presentes ou bônus através de redes sociais oficiais falsas e canais comunitários, fingir ser pessoal de suporte ao cliente ou clonar contas sociais de CEOs de plataformas de comércio.
A boa notícia é que a maioria das plataformas de negociação de criptomoedas, incluindo Bybit ou outros provedores de serviços de carteira, exigem que você use a autenticação de dois fatores, como o Google Authenticator ou o Authy. A contrapartida é o inconveniente de usar essas ferramentas.
2FA é uma camada adicional de segurança usada para garantir que apenas os proprietários legítimos possam acessar suas contas. Essa camada “extra” significa que, além de senhas e PINs padrão, a segurança de uma plataforma também verificará uma segunda camada (daí o nome autenticação de dois fatores). Este segundo fator pode ser algo que você possui, como o aplicativo Google Authenticator instalado em um telefone móvel que você carrega, ou uma senha única enviada para o seu telefone móvel via SMS ou tokens de hardware. Esses recursos são usados além dos seus recursos de segurança móvel existentes (como impressões digitais, scanners de íris e/ou facial, etc.).
Quando você instala o Google Authenticator diretamente no seu computador, você abdica de uma camada extra de proteção toda vez que copia o código de verificação em vez de usar um aplicativo de smartphone. É muito provável que, uma vez que um hacker (remoto) ou uma pessoa que tenha acesso físico ao seu computador obtenha acesso, suas camadas de proteção existentes serão penetradas.
Na Bybit, os usuários podem vincular suas contas ao Google Authenticator. O melhor momento para vincular seu Google Authenticator é imediatamente após o seu primeiro login na sua conta Bybit.
Leia aqui para aprender como vincular sua conta Bybit ao Google Authenticator.
É sempre a escolha mais econômica para um hacker tentar atingir uma conta de criptomoeda com uma conta e senha comprometidas de um usuário. Sabendo disso, um detentor de criptomoeda experiente tomará as seguintes medidas preventivas.
Primeiro, registre uma nova conta de email para a plataforma de criptomoedas para contornar qualquer pegada digital anterior que permitisse que alguém hackeasse ou clonasse sua conta com sucesso. Em segundo lugar, não use senhas fracas ou comuns.
De acordo com um relatório da CipherTrace, uma empresa de certificação de blockchain, 65% dos processos de verificação de Conheça Seu Cliente (KYC) nas 120 principais plataformas de negociação de criptomoedas do mundo são fracos. Isso significa que uma vez que a senha da sua conta de criptomoeda tenha sido quebrada, um hacker pode facilmente obter seus ativos de criptomoeda em uma plataforma de negociação e transferi-los para o endereço da carteira dele, deixando assim pouca ou nenhuma chance de recuperar seus ativos.
Além de negociar em plataformas usando suas contas e criptomoedas, é comum que os operadores armazenem ativos de criptomoeda offline, como se faz com dinheiro em um cofre. Ativos de criptomoeda pessoais — seja em carteiras físicas, armazenamento físico, carteiras de desktop ou carteiras de aplicativos móveis — são melhor alocados em carteiras frias, quentes e quentíssimas nas proporções de 70%, 20% e 10%, respectivamente, dependendo de suas necessidades e preferências individuais.
Você carregaria todo o seu patrimônio líquido na sua carteira?
A maioria das pessoas consideraria isso imprudente — e, no entanto, os usuários de criptomoedas geralmente mantêm todas as suas criptos em uma única carteira. Em vez disso, os usuários deveriam espalhar o risco entre várias e diversificadas carteiras de armazenamento de criptomoedas. Usuários prudentes manterão apenas uma pequena fração, talvez menos de 5%, de sua criptomoeda em uma carteira online ou móvel como "troco de bolso". O restante deve ser dividido entre alguns mecanismos de armazenamento diferentes, como uma carteira de desktop e offline (armazenamento a frio).
Porque a maioria dos usuários está muito mais confortável com segurança física do que com segurança digital, um método altamente eficaz para proteger sua criptomoeda é armazená-la em uma forma física. Chaves de criptomoeda não são nada mais do que números longos, o que significa que podem ser armazenadas fisicamente, impressas em papel ou gravadas em uma moeda de metal.
Proteger suas chaves torna-se tão simples quanto proteger fisicamente uma cópia impressa delas. Um conjunto de chaves de criptomoeda impresso em papel é chamado de "carteira de papel", e muitas ferramentas gratuitas podem ser usadas para criá-las. Por exemplo, eu manteria a maior parte da minha criptomoeda (99% ou mais) armazenada em carteiras de papel, criptografadas com BIP-38, com várias cópias trancadas em cofres. Manter a criptomoeda offline (armazenamento a frio) é uma das técnicas de segurança mais eficazes.
Um sistema de armazenamento a frio é aquele em que as chaves são geradas em um sistema offline (nunca conectado à internet) e armazenadas offline em papel ou em um dispositivo físico, como um pen drive USB.
A longo prazo, a segurança da criptomoeda assumirá cada vez mais a forma de carteiras de hardware à prova de violação. Ao contrário de um smartphone ou computador de mesa, uma carteira de hardware de criptomoeda tem uma finalidade: segurar a criptomoeda com segurança. Sem software de uso geral para comprometer e com uma interface limitada, carteiras de hardware podem oferecer um nível de segurança quase infalível para usuários não especializados.
O principal risco abordado nas muitas medidas de segurança mencionadas acima é o de roubo de criptoativos, seja furtado em uma plataforma de negociação ou roubado fisicamente. No entanto, medidas de segurança excessivamente complicadas podem, na verdade, representar um risco maior.
Arquivos de dados se perdem o tempo todo e, se forem comprometidos, as perdas são mais substanciais. Por exemplo, em julho de 2011, um conhecido projeto de conscientização e educação sobre criptomoedas perdeu quase 7.000 criptomoedas. Em seus esforços para prevenir o roubo, os proprietários implementaram uma complexa série de backups criptografados. No final, eles acidentalmente perderam as chaves de criptografia, tornando os backups inúteis — e perderam uma fortuna como resultado.
Uma consideração importante sobre segurança de cripto que frequentemente é negligenciada é a mortalidade, especialmente no contexto de incapacidade ou morte do titular da chave. Usuários de criptomoedas são orientados a usar senhas complexas e a manter suas chaves seguras e privadas, não as compartilhando com ninguém. Infelizmente, essa prática torna quase impossível para a família de um usuário recuperar quaisquer fundos se esse usuário não estiver mais disponível para desbloquear seus ativos.
Se você possui muitas criptomoedas, considere compartilhar os detalhes de acesso com um parente ou advogado de confiança. Um esquema de sobrevivência mais complexo pode ser configurado com acesso multiassinatura e planejamento sucessório através de um advogado especializado em “execução de ativos digitais”.
A proteção de dados pessoais é um assunto delicado. No mundo criptografado, um único traço pode identificar e associar suas informações pessoais (PI) com suas criptomoedas. Exemplos incluem seus nomes de usuário/IDs em fóruns comunitários de cripto, endereço IP, informações do dispositivo do smartphone, plataformas de negociação de informações pessoais, ou até mencionar involuntariamente nas redes sociais o tipo e as quantidades de cripto que você possui.
Informações sobre um endereço de carteira específico, o provedor de serviços de cripto (plataforma de negociação ou carteira) que você usa ou sua presença em uma conferência privada de criptomoedas são todos exemplos de dados pessoais que podem, potencialmente, ser obtidos por indivíduos inescrupulosos em busca de alvos fáceis.
Proteger sua privacidade é uma parte lógica de proteger a segurança dos seus ativos de criptomoeda, mas também é a única maneira de evitar conflitos entre o mundo virtual criptografado e o mundo real.
“Meu depósito foi para o endereço de outra pessoa.”
“O suporte ao cliente da plataforma de negociação disse que fui pego por um malware de sequestro da área de transferência, e precisarei usar um software anti-vírus e verificar o plug-in do navegador imediatamente.”
“O que exatamente é um malware de sequestro da área de transferência, e o que devo fazer?”
Usuários no mundo digital enfrentam problemas semelhantes aos do mundo real, especialmente questões de segurança. Eles têm tantas perguntas, sem respostas e ninguém para recorrer. Talvez ter um amigo especialista em segurança no seu dia a dia tornaria as coisas muito menos complexas.
A Bybit nunca foi hackeada, oferece segurança inigualável e está entre as exchanges de criptomoedas mais confiáveis. A plataforma incentiva fortemente seus usuários a proteger seus ativos usando o Google 2FA e configurando um código anti-phishing incorporado à plataforma. Isso ajuda a notificar os usuários se houver atividade suspeita — por exemplo, códigos não correspondentes.
A Bybit também implementa o recurso Bloqueio de Retirada de Novo Endereço para restringir qualquer endereço de retirada recém-adicionado de ser usado por um período de 24 horas. Isso ajuda a prevenir retiradas não autorizadas, caso sua conta seja comprometida.
A internet está cheia de olhos curiosos, e inevitavelmente haverá sites que tentam se passar pela Bybit. Recomendamos que você use o recurso Verificação de Autenticidade Bybit para garantir a legitimidade de qualquer domínio ou fonte de informação relacionada à Bybit (como e-mails, números de telefone, URLs ou contas de mídia social).
A criptomoeda é uma tecnologia completamente nova, sem precedentes e complexa. Com o tempo, desenvolveremos melhores ferramentas de segurança e práticas que serão cada vez mais fáceis de usar por não especialistas. Por enquanto, os usuários de criptomoedas podem aproveitar as muitas dicas, como as listadas no artigo acima, para desfrutar de uma experiência de criptomoeda segura e sem problemas.
#Bybit #TheCryptoArk
Sem spams. Apenas muito conteúdo de qualidade e atualizações sobre o mundo cripto.