De acordo com pesquisadores dos Laboratórios de Ameaças da Avast, fornecedora de soluções de cibersegurança, houve um aumento de sites de phishing relacionados a criptomoedas no início do ano, com a maioria deles se passando por carteiras de custódia legítimas. Phishing são técnicas para enganar pessoas a tomarem uma ação que as prejudique, como baixar um vírus ou passar dados do cartão de crédito.
A empresa viu o crescimento desses sites maliciosos nos Estados Unidos, Brasil e Nigéria, o que torna quem investe em criptomoedas – como o Bitcoin – um alvo em potencial. Por isso, a empresa separou formas seguras de armazenar e proteger estes ativos. Confira.
Custodial wallets
Com uma carteira de custódia, as criptomoedas são gerenciadas por alguma outra entidade, como uma bolsa de criptomoedas. Funciona como uma conta bancária tradicional, onde os seus usuários podem fazer o login e gerenciar os seus fundos.
- As vantagens: o ônus da obtenção de fundos é parcialmente transferido para o provedor dos serviços. Os usuários têm garantias e seguro até certo ponto.
- Os riscos: se o serviço for à falência ou for fraudulento, o usuário poderá perder parte ou todos os fundos. Se isso acontecer, os usuários ficarão à mercê do provedor dos serviços e podem estar limitados quanto ao acesso das pessoas ao seu dinheiro.
- Ameaças relevantes: uma conta de criptomoedas é como qualquer outra forma de banco online, com as mesmas ameaças e vulnerabilidades, porém sem as mesmas proteções e seguros que os bancos tradicionais oferecem. Neste caso, o phishing se torna uma das maiores ameaças, com sites falsos se passando por exchanges e serviços projetados para roubar credenciais e fundos de pessoas surgindo o tempo todo.
LEIA MAIS:
4 detalhes a se saber ao investir em criptomoeda; veja mais
Banco do Brasil e Itaú: Clientes poderão investir em Bitcoin e criptomoedas
Software wallets
Carteiras de software são aplicativos que gerenciam as chaves privadas dos proprietários de criptomoedas e permitem que eles façam transações diretamente.
- As vantagens: as carteiras de software são projetadas para serem muito convenientes e fáceis de usar. Como uma carteira sem custódia, as pessoas têm controle total sobre seus fundos.
- Os riscos: o dispositivo em que a carteira do software está armazenada será o único ponto de falha. Se um dispositivo com o aplicativo for violado, roubado ou mesmo danificado, o usuário poderá perder o acesso aos seus fundos para sempre.
- Ameaças relevantes: além dos riscos físicos, o ransomware que criptografa o dispositivo e os dados nele armazenados, exigindo um pagamento de resgate para desbloquear o dispositivo e os dados, são uma grande ameaça. Os trojans que espionam os dados do usuário e os backdoors que permitem que os invasores entrem no dispositivo, também representam um grande risco para as carteiras de software.
“Paper & brain wallets”
Estas são as soluções mais simples, mas também as mais sujeitas a erros – basta ter a chave privada escrita ou memorizada.
- As vantagens: é a sua simplicidade, o baixo custo e o fato de que não será suscetível a violações ou outras ameaças do computador.
- Os riscos: se algo acontecer com o papel, como dano ou roubo, ou se o usuário tiver um lapso de memória, ele corre o risco de perder todos os seus fundos.
- Ameaças relevantes: não haverá backup em caso de perda de papel ou memória. Uma vez que acabou, acabou para sempre.
Carteira de hardware
As carteiras de hardware são um dispositivo real e separado, como um USB, que atua como uma carteira. Essas carteiras também vêm com uma “camada de recuperação”, com uma chave privada escrita em um pedaço de papel (ou esculpida em aço, para resistir ao fogo e outras formas de possíveis de danos físicos).
- As vantagens: as carteiras de hardware são especialmente projetadas para evitar violações. Apenas indivíduos muito selecionados e habilidosos mostraram a capacidade de violar uma carteira de hardware, após ter acesso físico e de longo prazo a ela.
- Os riscos: como acontece com qualquer dispositivo físico, perdê-la seria um dos maiores riscos. No entanto, desde que o proprietário da criptomoeda a esteja usando de acordo com as melhores práticas, tendo um pin/senha de segurança protegido, é bastante seguro. Embora não seja necessariamente um risco, as carteiras de hardware podem ser caras, com custos para mantê-las protegidas associados.
- Ameaças relevantes: desde que um usuário siga as práticas recomendadas, as ameaças são mínimas. A maioria das carteiras de hardware exige várias verificações antes de permitir que as pessoas enviem dinheiro. Isso acontece no dispositivo e as chaves privadas nunca saem desse dispositivo.
Como manter a criptomoeda segura
A carteira de hardware é a forma mais segura de manter criptoativos, mas o preço pode ser um impeditivo. Por isso, independentemente da forma escolhida, é essencial que os investidores tomem cuidado com golpes. O mais indicado é usar o bom senso: se parecer ser bom demais para ser verdade, provavelmente é fraude, então desconfie.