Não perca seu Bitcoin: 7 pontos importantes sobre como se proteger para não perder suas criptomoedas
Os recentes casos de ataque hacker às plataformas da Nomad e da Solana agitaram novamente o mercado de criptoativos e especialista aponta 7 pontos que os investidores precisam ficar atentos
Os recentes casos de ataque hacker às plataformas da Nomad e da Solana agitaram novamente o mercado de criptoativos de maneira inesperada. Oscilações relacionadas às ações do Fed, o banco central americano, já precificadas pelo mercado, foram acrescidas da instabilidade causada pelos atos criminosos.
A country manager para o Brasil da empresa de caixas eletrônicos de criptomoedas Coin Cloud, Isabela Rossa, fala sobre os pontos mais importantes relacionados a esses ataques e como o investidor de criptoativos pode fazer para se proteger de empreitadas criminosas.
1.Quais os impactos na vida de um usuário de um ataque hacker a uma empresa ou um projeto de criptomoeda?
Os impactos podem ser muitos, incluindo a perda de ativos e o desestímulo no investimento. No caso do ataque hacker mais recente, à Solana, o impacto foi contra os que tiveram seus ativos roubados ou drenados, mas também aqueles que perderam parte do seu patrimônio por conta da queda do mercado e exposição de segurança. Casos como esse afetam a credibilidade e afastam investidores, ainda que temporariamente.
2. Em casos de roubos de criptomoedas, o usuário é ressarcido ou perde tudo?
Depende da empresa e da responsabilidade que eles tiveram no hack. Houve casos em que a empresa reembolsou apenas usuários específicos, com base no volume perdido, mas, em outros casos, não houve qualquer ressarcimento. No caso da Nomad, a empresa conseguiu resgatar menos de 10% do valor e não respondeu se vai conseguir reembolsar todos os clientes.
Em março deste ano, a Axie Infinity perdeu US$ 600 milhões, mas se comprometeu a reembolsar todos os clientes sem definir um prazo. Até agora, não foi divulgado se todos os clientes foram ressarcidos.
Mas há casos em que o reembolso é integral. Em 2019, a Binance perdeu US$ 40 milhões depois de um ataque e, no ano passado, concluiu o estorno a todos os clientes. De todo modo, mesmo que haja estorno completo, é uma grande perda aos olhos do mercado porque a confiança já foi impactada.
Bilhões em criptomoedas roubadas
3. Com que frequência esses roubos e fraudes têm acontecido?
Um levantamento feito pela Hedge With Crypto aponta que, desde 2012, foram roubados cerca de US$ 2,66 bilhões em criptomoedas das exchanges. Pelo menos 46 empresas desse tipo perderam fundos por conta de ataques hackers. A boa notícia é que há uma redução de tentativas bem-sucedidas de roubo de criptomoedas desde 2021 por conta de novas soluções e do armazenamento distribuído, que dificulta os golpes em larga escala.
- Ouro digital, mas não Bitcoin: Deputado pede que todo o ouro do Brasil seja registrado em blockchain
Mas o número de roubos pode estar subnotificado. A pesquisa da equipe Atlas VPN do primeiro trimestre de 2022 aponta que os hackers roubaram aproximadamente US$ 1,3 bilhão em 78 eventos só entre janeiro e março deste ano.
4. Quais os principais pontos que levam ao ataque hacker?
Uma descoberta de vulnerabilidades no código de protocolo ou acesso interno. Por exemplo, se alguém está ciente ou ganha posse das chaves privadas da carteira de uma empresa pode levar a um hack.
5. Qual a relação das carteiras custodiais com esses roubos?
As fraudes e roubos estão mais relacionadas às chamadas hot wallets, que são as carteiras ligadas à internet, em específico, carteiras centralizadas como das exchanges, que se tornam mais atraentes por conter volumes maiores do que a carteira de um usuário comum. O problema das carteiras custodiais centralizadas é que, em geral, o cliente não tem muita informação sobre os protocolos de proteção que as exchanges usam para proteger os ativos.
Vimos que mesmo empresas conhecidas, que possuem camadas de segurança muito estruturadas, sofreram ataques. Por isso, o ideal é que os clientes que estão investindo em criptomoedas armazenem seus ativos em uma carteira fria fora da internet, deixando apenas pequenas quantias para uso diário em carteiras quentes. Pequenas quantias significam valores que o usuário não ficará tão chateado em perder.
6. Ter a custódia de seus ativos pode ser a solução contra esses roubos?
Ter a custódia da própria carteira permite ao usuário escolher a melhor forma de armazenar seus ativos em segurança, e o recomendado é deixar as criptomoedas em carteiras que não tenham acesso à Internet, as chamadas cold wallets, que evitam ataques cibernétisos.
Porém, mesmo essas carteiras não estão 100% protegidas de fraudes. O dono das criptomoedas deve evitar contar às pessoas sobre sua carteira e suas chaves e mantê-las em local seguro, sem acesso à internet e longe do contato de outras pessoas. Só quando precisar mover esses ativos, o proprietário deve se conectar e negociar.
7. Quais outros cuidados tomar?
Ao ter a custódia dos próprios ativos, o investidor cripto deve manter senhas e ou hardwares em locais seguros, além de tentar garantir outras camadas de segurança, como gerenciadores de senhas, que também podem ajudar a garantir alguma inviolabilidade mesmo em carteiras quentes. Além disso, o usuário deve estar sempre estudando e se mantendo informado sobre as melhores práticas do mercado, principalmente as voltadas à segurança.
LEIA MAIS