Conteúdo atualizado a 28/12/2023
Reconhecemos a tecnologia blockchain pela sua imutabilidade e, claro, pela sua segurança. Foram estes dois pilares, aliás, que potenciaram a divulgação de transações e dados criados dentro do ambiente digital. Com efeito, seus protocolos avançados e a descentralização oferecem uma camada de proteção robusta.
Contudo, a crença de que é imune a ataques é um equívoco perigoso.
À medida que a tecnologia avança, também os hackers vão refinando seus métodos ao longo do tempo para explorar potenciais brechas no sistema e a confiança cega na inviolabilidade do blockchain pode deixar vulnerabilidades desapercebidas, o que ameaça a segurança dos ativos digitais e a integridade das transações.
Ora, fazemos esse alerta precisamente para destacar a necessidade de compreender as possíveis vulnerabilidades do blockchain e implementar estratégias proativas que permitam manter a segurança dos ativos digitais.
Apesar de sua estrutura ser altamente segura, os hackers estão em busca de constante de oportunidades para explorar fragilidades e comprometer a segurança do sistema.
Assim, esse artigo busca oferecer insights valiosos sobre como proteger seus ativos digitais no ecossistema do blockchain.
Falaremos de medidas preventivas, desde a implementação de carteiras seguras até a adoção de práticas de segurança, para evitar potenciais ataques e garantir a proteção de investimentos e transações no ambiente digital.
Tabela de Conteúdos
Cold Wallets são a base da segurança
Às vezes o melhor mesmo é ficar… de fora. Isto é, de fora da rede.
É normal que alguns investidores de criptomoedas possam adquirir ativos digitais mais populares, como Ethereum ou Bitcoin, simplesmente para os manter na respetiva plataforma onde as adquiriram.
Ora essas plataformas tomam precauções de forma a evitar ser alvo de roubos, mas não imunes a hacks. Afinal, estão presentes na rede… pelo que a forma mais segura de deter criptoativos é através de vias alternativas. Como as Cold Wallets.
Veja também: NFC Vault – Entrevista exclusiva com Marco Rego no WebSummit Lisboa
Estas carteiras são semelhantes a unidades USB e são como um armazenamento físico de tokens ou moedas. Dado que não estão conectadas à Internet, essas cold wallets não podem mesmo ser hackeadas on-line. Com efeito, cada carteira de hardware vem com a respetiva chave. Isto é, com um código semelhante a uma senha que descriptografa a carteira, liberando o acesso a moedas ou tokens armazenados.
Ainda assim, devemos avisar: apesar de essas carteiras de hardware são contra ladrões digitais, elas apresentam um risco diferente. Se você perder sua chave de senha, jamais conseguirá recuperar o conteúdo da respectiva carteira.
Se usar digital, diversifique
Tal como no seu portfólio, é importante existir alguma diversificação na forma como tem distribuídas as suas contas em exchanges… isto se tiver de recorrer estritamente ao digital.
Dessa forma, poderá evitar que um hack numa determinada exchange (como a Binance) possa interferir com todo seu patrimônio, já que dispõe sempre de uma alternativa. Nesse sentido, sugerimos diversificar os locais onde tem aplicado o seu investimento… se possível com diferentes chaves de segurança.
Sobre dievrsificação: Investindo em Criptomoedas: Por que diversificação de portefólio não é sempre a melhor estratégia
Ah, e estamos mencionando as exchanges, mas podemos perfeitamente falar, também, de carteiras em rede, como a Metamask e afins.
Cuidado com os bots
Parece que o mundo está ficando cada vez mais ‘botificado’ e o mundo do hacking não está distante disso. Com efeito, é cada vez mais comum ver bots a drenar os fundos de um detentor de criptomoedas.
Há um bot particularmente popular e em funcionamento que é o bot OTP (senha de uso único). Sua forma de atuação é simples: vão diretamente à zona sensível e procuram violar a medida de segurança de autenticação de 2 fatores, usada por quase todos (se não tem, por favor crie!) os que habitam o universo cripto.
Outras estratégias: O que é o Staking?
E sim, esses bots planeiam os ataques antes mesmo de avançar para o mesmo, identificando os alvos mais vulneráveis e mais apetecíveis. Depois de colecionarem os dados, eles optam por se conectar à plataforma de criptomoedas (aquelas em que seus alvos têm contas) e fazem login, fingindo ser os verdadeiros proprietários da conta.
A forma de se proteger é atualizar regularmente sua password, não só numa exchanges, mas na várias que tem à disposição. Se não tiver necessidade de ter seus fundos em meio digital, recomendamos que o faça a nível físico.