A criptomoeda tem uma natureza de criptografia aparentemente impenetrável, principamente com o uso da tecnologia de contabilidade distribuída (o blockchain), que exige que as transações sejam aprovadas por outros detentores da moeda.
No entanto, uma série de problemas de segurança até mesmo com algumas das maiores e mais conhecidas criptomoedas e suas respectivas exchanges já foram registrados nos últimos anos.
Alguns dos exemplos mais recentes e notáveis incluem o ataque a uma das maiores exchanges de criptoativos do Japão, a Coincheck, que resultou na perda de 496 milhões de dólares em 2018, a exploração de 334 milhões de dólares do Wormhole (uma ferramenta para mediar transações de criptomoedas) e o roubo de 540 milhões de dólares da Ronin Network da Sky Mavis, ambos ocorridos no início de 2022.
Em todos os casos, os criminosos virtuais conseguiram invadir as exchanges e as contas privadas dos usuários, causando danos financeiros significativos. Os hackers envolvidos em cada um dos três incidentes ainda são desconhecidos hoje e é improvável que sejam capturados em breve.
Embora as perdas em 2023 tenham sido significativamente menores, ainda não é de se surpreender que a segurança da criptomoeda muitas vezes seja o centro das atenções na comunidade.
Não importa o valor administrado, é importante que todo trader e investidor de criptomoeda em potencial entenda tudo o que puder sobre sua segurança e como proteger a moeda.
Como a maioria das violações e roubos pode ser evitada, decidimos criar este guia para fortalecer a segurança da sua criptomoeda, explorando como fazer isso, quais regulamentações estão em vigor (e o que o futuro reserva para a regulamentação de criptomoeda) e quais são as exchanges mais seguras, no momento em que este artigo foi escrito.
Como a maioria dos crimes virtuais domésticos são evitáveis no espaço das criptomoedas, compilamos uma lista de práticas recomendadas que todas as pessoas devem seguir, mesmo se você estiver negociando pela primeira vez ou for um trader experiente.
Cuidado com golpes de criptoativos
Isso pode parecer óbvio e fácil à primeira vista, mas vale a pena ressaltar que os golpistas são uma ameaça séria para os entusiastas dos criptoativos (especialmente porque as autoridades legais do mundo todo ainda estão lutando para controlar a propagação desse tipo de crime), especialmente para quem está começando.
Meios e exemplos comuns de golpes incluem:
- Airdrops forjados (um método popular usado pelos criadores de blockchain para distribuir seus tokens);
- Tentativas de phishing;
- Promoções que imitam exchanges conhecidas para coletar suas credenciais;
- Sites falsos que oferecem taxas de retorno muito altas, mas simplesmente roubam sua moeda ou acessam seus detalhes.
Como ter maior segurança digital em suas criptomoedas
A seguir vamos apresentar o que pode você pode fazer para precaver um ataque que roube seus dados ou até mesmo limpe sua carteira de investimento em criptomoedas:
Use uma carteira segura
Mesmo que isso também possa parecer óbvio, ter uma carteira segura para armazenar suas moedas é uma das maneiras mais fáceis de manter os hackers longe da moeda digital pela qual você trabalhou tanto.
Em geral, existem dois tipos de carteiras de criptomoedas: as quentes e as frias. Uma carteira “quente” é totalmente virtual e geralmente oferecida pela própria exchange. Elas são rápidas, baratas e costumam ser mais fáceis de usar (principalmente para novos entusiastas de criptoativos). No entanto, por serem digitais, estão muito mais expostas a atividades online maliciosas e a criminosos virtuais em geral.
É por isso que muitos usuários de criptoativos escolhem armazená-los em uma carteira “fria”. Uma carteira “fria” é uma peça física de hardware usada pelos detentores de criptomoedas para protegê-las e armazená-las em um espaço offline. Eles funcionam com o uso de um código PIN e chaves criptográficas privadas por meio de um processo chamado “ponte criptográfica” e vêm em vários formatos diferentes.
Se você escolher essa forma de armazenamento, recomendamos adotar mais medidas de segurança.
Em caso de roubo ou perda, muitas carteiras frias incluem uma forma de recuperação ou "seed phrase" (geralmente contendo 12–24 palavras ou caracteres gerados aleatoriamente).
Recomendamos usar um gerenciador de senhas (às vezes chamado de cofre de senhas) para proteger essa frase fixa, porque mesmo que um gerenciador de senhas seja invadido, é quase impossível hackear os dados criptografados dentro dele.
Esses gerenciadores também oferecem geradores de senhas, que criam senhas fortes (contendo 12–14 caracteres com uma mistura de caracteres especiais, números, letras maiúsculas e minúsculas), se você preferir criar sua própria frase de recuperação.
Ative a autenticação multifator
Normalmente, é recomendável que a MFA, ou autenticação multifator (e 2FA, ou autenticação de dois fatores), esteja ativada em todos os dispositivos em que ela estiver disponível.
No caso de contas de criptoativos, carteiras quentes ou frias, essa medida é absolutamente necessária e essencial para proteger suas moedas.
Cada vez mais, a autenticação multifator se torna um padrão de segurança, e seus vários métodos de identificação (de leitura biométrica à infraestrutura de chave pública) são uma ótima forma de impedir que suas credenciais de criptomoedas sejam hackeadas e roubadas.
Evite usar Wi-Fi público
Realizar transações pelo Wi-Fi público, seja por uma exchange online com uma carteira quente ou remotamente por uma carteira fria, é extremamente perigoso, pois as conexões costumam ser invadidas com muita facilidade até mesmo pelos hackers mais iniciantes.
Por isso, se você tiver que fazer uma negociação enquanto estiver em trânsito ou viajando, recomendamos sempre usar uma rede privada virtual ou VPN de confiança, como o software de conexão VPN da Kaspersky.
Isso permite que você se conecte aos servidores da sua exchange e/ou transmita sua transação à blockchain por meio de um túnel digital criptografado seguro. Esse túnel protege sua carteira e moedas dos possíveis perigos do Wi-Fi público e de conexões não seguras com a Internet quando você estiver fora de casa.
Para isso, ele oculta e redireciona seu endereço IP por meio de um servidor com configuração especial executado pelo host da VPN, o que torna o servidor da VPN sua fonte de dados. Dessa forma, terceiros e seu ISP (Internet Service Provider, provedor de serviços da Internet), não conseguem ver os dados que você envia e recebe ou os sites que visita.
Se quiser saber mais sobre como funcionam as VPNs, leia nosso artigo dedicado.
Regulamentações atuais sobre criptomoedas
Até o momento, os EUA adotaram uma abordagem desigual em relação às regulamentações de criptomoedas. Os reguladores do mercado financeiro estão reprimindo áreas onde a fraude está desenfreada, e a administração de Biden divulgou seu roteiro para mitigar o risco dos criptoativos no início deste ano.
Em geral, o governo planeja lidar com as criptomoedas como um tipo de segurança e já tentou regular as próprias exchanges, ao contrário das moedas que os usuários comercializam. No entanto, atualmente não há nada de importante em vigor: os bancos não estão proibidos de oferecer serviços de criptoativos e os investidores continuam sofrendo fraudes de milhões (e por vezes milhares de milhões) de dólares.
A comunidade de criptomoedas tenta se autorregular desde 2014, com a introdução dos CCSSs, ou Padrões de Segurança de Criptomoedas.
Criados por acadêmicos, especialistas na área e especialistas em segurança, os CCSSs visam fornecer uma estrutura acessível para avaliar e comparar a segurança de diferentes criptomoedas. Espera-se também reduzir o risco de perda de fundos devido a erro humano, fraude e desastres naturais.
Os padrões englobam dez critérios:
- Geração de chave: como as chaves criptográficas são geradas e protegidas.
- Autenticação do keyholder: como a identidade e a autorização dos keyholders são verificadas.
- Uso da chave: como as chaves criptográficas são usadas para assinar transações e outras operações.
- Autorização do keyholder: como as funções e responsabilidades dos keyholders são definidas.
- Armazenamento de chaves: como as chaves criptográficas são guardadas e armazenadas em backup.
- Recuperação de chave: como as chaves criptográficas podem ser recuperadas em caso de emergência.
- Política de comprometimento de chave: como a organização responde a um comprometimento suspeito ou confirmado de uma chave criptográfica.
- Número de keyholders: quantos keyholders são necessários para realizar uma transação.
- Criação de carteira: como as carteiras são criadas e configuradas para armazenar chaves criptográficas.
- Auditoria: como a organização de criptoativos monitora e analisa a segurança de sua criptomoeda e de seus processos.
Cada critério vem com um nível de conformidade: Nível I (básico), Nível II (padrão) e Nível III (avançado).
Ao seguir esses regulamentos e obter um elevado nível de conformidade, os fornecedores e as organizações de criptomoedas podem começar a trazer a confiança necessária aos mercados, que ainda são considerados em grande parte voláteis.
Novas leis
No momento em que este artigo foi escrito, a agência de notícias Reuters informou que um importante comitê do Congresso tinha apresentado recentemente um projeto de lei bipartidário com o objetivo de desenvolver um quadro regulamentar sólido.
O próprio projeto de lei definiria legalmente quando uma criptomoeda é um valor título ou uma mercadoria, ao mesmo tempo que expandiria a supervisão da CFTC (Comissão de Negociação de Futuros de Commodities) do setor de criptoativos e confirmaria a jurisdição da Comissão de Valores Mobiliários.
Da mesma forma, os legisladores deverão considerar outro projeto de lei que dá à Reserva Federal o poder de redigir requisitos para a emissão de stablecoins (criptomoedas indexadas ao valor de moedas emitidas pelo governo).
No Reino Unido e na Europa, os regulamentos em torno das moedas digitais já foram definidos, dando aos decisores políticos dos EUA motivos para avançarem com os procedimentos mais rapidamente devido ao receio de ficarem atrás do restante do mundo.
Qual é a exchange de criptoativos mais segura?
Descobrir qual exchange de criptoativos é a mais segura pode ser difícil devido à constante evolução do setor e às flutuações de diversas moedas e exchanges. No entanto, desde o início do Bitcoin, uma série de exchanges respeitáveis e seguras conseguiram estabelecer-se nesse espaço muitas vezes turbulento.
Para quem não está familiarizado com o funcionamento das exchanges de criptoativos, elas são portais de negociação digital que agem da mesma maneira que uma plataforma de corretagem e negociação: cada exchange permite que você compre, venda e especule criptomoedas com outros traders.
As exchanges são centralizadas, gerenciadas por uma organização corporativa (como uma corretora garantiria a segurança das negociações de seus usuários), ou descentralizadas. Elas distribuem a segurança e a verificação das negociações para quem deseja ingressar na rede (muito parecido com o próprio blockchain).
De acordo com a revista Forbes, as exchanges de criptoativos mais seguras de 2023 são Coinbase (fundada em 2012), Gemini (fundada em 2015), Crypto.com (fundada em 2016) e Kraken (fundada em 2011).
Devido à natureza digital da criptomoeda, quer você seja um trader dedicado ou um iniciante que quer apenas negociar algumas moedas online, um software abrangente de segurança virtual sempre será a base de quaisquer medidas de segurança que você tomar.
É por isso que recomendamos nossa própria solução de segurança virtual: o plano Kaspersky Premium. Ele inclui um antivírus premiado, assistência remota, remoção de ameaças existentes, suporte dia e noite e navegação privada ininterrupta.
É a maneira ideal de proteger todos os seus dados pessoais e manter seus dispositivos operacionais livres de todo tipo de malware, permitindo que você negocie quantas moedas quiser.