Como as Criptomoedas são Roubadas – e Como Evitar

Criptomoedas oferecem uma maneira poderosa para as pessoas obterem o controle de seu próprio dinheiro, mas esse poder vem com uma grande responsabilidade. Há várias maneiras diferentes de golpistas espertos roubarem sua cripto. Vamos fazer uma revisão completa sob cada ângulo para você saber exatamente como se proteger.

Já estamos carecas de saber: a segurança de sua cripto depende de sua carteira. Mas escuta essa: ainda existem algumas ameaças das quais nem mesmo uma carteira pode proteger você. Nem mesmo a sua Ledger.

A única maneira de realmente ter certeza de que você protegeu adequadamente sua preciosa criptomoeda é entender os diferentes tipos de ameaças que existem e que tipo de defesa – sua carteira ou seu próprio conhecimento – precisa ser implantado para evitá-la.

Então, aqui, dividimos diferentes vetores de ameaças cripto em três categorias distintas, com uma explicação do que é necessário para se proteger contra isso. Pronto para aprender como sua crypto é roubada? Vamos mergulhar!

Ameaças cibernéticas (hacking, malware): a vulnerabilidade da Internet

Sua conexão à Internet é a maior ameaça às suas chaves privadas. Qualquer coisa conectada à Internet (incluindo sua carteira cripto) é vulnerável a ameaças cibernéticas. É simples assim.

Há algumas maneiras de isso acontecer:

• Digamos que você esteja usando uma hot wallet ou segurando sua criptomoeda usando uma exchange. Se a plataforma for invadida, suas chaves correm o risco de serem roubadas pela internet.

• Clicar em um link malicioso pode fornecer ao hacker acesso remoto ao seu dispositivo e extrair coisas como sua chave privada ou sua frase semente.

Como se Proteger de Ameaças Online

Como as carteiras cripto podem estar sujeitas a hacks, a única maneira de realmente manter suas chaves seguras é usando uma carteira que não esteja conectada à internet.

Toda a premissa de uma carteira hardware como a Ledger Nano é manter tanto suas chaves privadas quanto sua frase semente offline e longe de ameaças cibernéticas.

Nunca Exponha suas Chaves Privadas, Nem Mesmo ao Fazer Transações

E quando você está interagindo com aplicativos online? Até nisso, sua Nano também atua como um local para assinar transações offline.

Isso significa que seus dados vivem em segurança em seu dispositivo mesmo enquanto as informações importantes são comunicadas online para fazer a transação acontecer.

Gerar (e Guardar) sua Frase de Recuperação Offline

Proteger sua cripto não se trata apenas de mover suas chaves privadas existentes para fora da rede – trata-se de garantir que elas nunca estejam online para começo de conversa.

Um dispositivo Ledger gera sua frase de recuperação (o atalho a todas as chaves privadas em sua carteira) de modo offline desde o início. Você recebe sua frase em um ambiente completamente offline, através da tela do dispositivo. Isso lhe dá controle completo sobre sua carteira, enquanto ainda garante que nenhum de seus dados sensíveis jamais seja exposto a um ambiente online.

Mas, em última análise, o modo como você armazena essa frase semente depende de você. Armazená-la em um dispositivo conectado acaba com o propósito de usar uma Ledger.

Proteja contra ameaças online com uma carteira offline

Portanto, em resumo, sua cripto é vulnerável a esta categoria de ameaças sempre que suas chaves privadas estiverem online. Mas não se preocupe. Isso pode ser resolvido facilmente usando uma Ledger para proteger suas chaves privadas.

Desde que você use o dispositivo e proteja sua frase semente corretamente, estas ameaças podem ser completamente superadas, deixando você livre para esquecer suas preocupações e explorar o ecossistema.

E se alguém roubar sua carteira física

Usar um dispositivo hardware para manter suas chaves privadas offline é um grande passo. Mas isso significa que você precisa prestar atenção em um novo vetor de ameaça: o roubo ou a sondagem do próprio dispositivo.

Digamos que sua carteira hardware foi tirada de você. Como você pode ter certeza de que sua preciosa cripto permanecerá segura, mesmo que o dispositivo esteja em mãos estranhas? Vamos conferir.

Um Código PIN que Você Definiu

Uma carteira hardware é tão segura quanto seu código PIN. O PIN é a linha de frente da defesa contra intrusos e é a única parte da segurança que você estabelece para si mesmo.

É por isso que a Ledger permite que você defina seu próprio código e até mesmo determine seu comprimento, em até oito dígitos. Isso garante que não importa quem tenha sua Nano, somente você pode acessá-la.

E se o código PIN for inserido incorretamente três vezes, o dispositivo automaticamente bloqueia (realiza uma redefinição de fábrica), o que significa que seu dispositivo afasta até mesmo o ladrão mais oportunista.

Palavra-chave Avançada

A maioria dos dispositivos tem uma frase de recuperação de 24 palavras como backup. A Ledger também tem uma 25ª palavra. É um recurso de segurança avançado que acrescenta uma camada extra de segurança para manter seus fundos em segredo, mesmo que você esteja sob coação.

Essa 25ª palavra lhe permite acessar uma carteira secundária e “secreta” no seu dispositivo normal. Assim, você pode deixar a maior parte de sua cripto nesta carteira secreta e protegê-la em qualquer situação.

Como a Ledger te protege de ataques físicos

Se seu dispositivo cair em mãos erradas, você poderá enfrentar uma ameaça mais sofisticada: um hack físico do dispositivo. Com ataques sofisticados de hackers especializados – como power glitching, ataque de canal lateral e hacks de software como o ataque a um Módulo de Segurança de Hardware – as carteiras de hardware podem ser vulneráveis se não tiverem a fortificação adequada.

As carteiras hardware da Ledger são projetadas para proteger seus dados sensíveis contra ataques online e físicos, com recursos que oferecem o mais alto nível de segurança. Há alguns fatores importantes que diferenciam os dispositivos Ledger em suas camadas de proteção contra ataques físicos:

Elemento Seguro: o Chip Impenetrável

A Ledger usa um chip de Elemento Seguro, que é encontrado em passaportes e cartões de crédito, onde é necessária uma segurança de alto nível. Carteiras hardware Ledger são as únicas carteiras do mercado que usam um chip de Elemento Seguro, protegendo você e suas chaves privadas contra ataques de laser, adulterações eletromagnéticas e power glitches.

Sistema Operacional BOLOS: Isolando Cada Aplicativo

O problema de algumas carteiras hardware é que elas utilizam um sistema monolítico, gerenciando todos os aplicativos que contêm como um só.

O sistema operacional personalizado da Ledger, BOLOS, garante que todos os aplicativos e contas cripto dentro de seu dispositivo Ledger sejam gerenciados separadamente. Para você, isso significa que mesmo que um aplicativo fosse comprometido por um ataque, o dano seria isolado a esse aplicativo e não afetaria o resto de sua carteira.

Algo semelhante pode ser feito com o sistema operacional Qubes OS e em certa medida com o Tails.

O Donjon: Inspecionando sua Segurança Constantemente

Para garantir que suas carteiras estejam sempre protegidas contra hackers, temos uma equipe interna de hackers mocinhos para testar e encontrar possíveis falhas em nossa armadura.

The Ledger Donjon é nossa equipe interna de avaliação de segurança composta por especialistas em segurança para realizar hacks constantes e extensos no hardware, estabelecendo qualquer possível ponto de falha que possa afetar sua segurança.

The Donjon trabalha lado a lado com a equipe de desenvolvimento de firmware e hardware da Ledger para examinar a segurança dos dispositivos, garantir que apenas medidas de segurança de última geração estejam em vigor e que possam resistir a qualquer tentativa de ataque e atualizar constantemente nossos sistema adequadamente.

Ameaças Físicas Requerem o Dispositivo Hardware mais Seguro

Usar um dispositivo hardware para proteger suas chaves privadas impede ameaças online, mas ainda pode deixar você vulnerável a ataques físicos ao dispositivo. É por isso que é tão crucial escolher um dispositivo que não só utilize os componentes mais seguros, mas que busque melhorar seus sistemas continuamente, para assim ter certeza de que nada possa permear o dispositivo.

Ao escolher uma Ledger, você pode proteger suas chaves privadas e esquecê-las. Os componentes e o sistema mantêm sua carteira hermética contra ataques físicos.

Engenharia Social – Não se torne o elo mais fraco

Alguns hackers não jogam com a internet nem com código. Eles jogam com as pessoas. Em ataques de engenharia social, os golpistas criarão uma situação falsa para ganhar sua confiança, fazendo com que você abra a porta e os deixe acessar seus dados sob falsos pretextos.

Vemos esta abordagem em ataques como phishing e pharming (endereços de sites que parecem o site legítimo, mas não são).

Assinatura Cega: o Paraíso dos Golpistas

Os contratos inteligentes viabilizaram todo o ecossistema de DApps que desfrutamos agora. Contudo, eles vieram com uma pequena ressalva.

Alguns contratos inteligentes não podem ser lidos corretamente por certas carteiras cripto, o que significa que você não pode ter 100% de certeza do que está realmente assinando.

Isso se torna um ponto cego, no qual você precisa que confiar na outra pessoa por trás do contrato inteligente. Os golpistas usam este ponto cego criando cenários que o convencerão a aprovar uma transação que não é legítima. Você pode pensar que está emitindo um NFT. Mas, ao invés, o contrato inteligente é feito para pegar um precioso NFT seu.

Assinatura transparente no Ecossistema Ledger

Ledger é mais do que apenas uma carteira cripto. É uma porta de entrada segura para a Web3. O Ledger Live é a plataforma de aplicativos integrados da Ledger. Para cada integração, os usuários são capazes de assinar transações de forma transparente usando sua Ledger Nano e ver exatamente com o que estão concordando. Isso lhe dá mais transparência do que nunca quando você interage através do ecossistema Ledger, acrescentando uma enorme camada de proteção contra golpes de engenharia social.

MAS não importa o nível de segurança e transparência de nossas carteiras: a Ledger não será capaz de impedir um golpista de acessar suas chaves privadas se for você quem está dando acesso a elas. É por isso que é tão importante entender como cripto funciona e como avaliar uma transação para você mesmo. E estamos aqui para ajudar você com isso.

A Única Coisa Contra a Qual a Ledger Não Pode te Proteger

Mesmo a Ledger não pode proteger você completamente de esquemas de engenharia social. Só VOCÊ pode defender sua cripto, o que você só pode fazer com conhecimento. Aprender a ler um contrato inteligente, evitar assinaturas cegas e adotar uma abordagem cautelosa para qualquer coisa suspeita é um começo fantástico para se proteger contra ataques sociais.

Para isso, a Ledger Academy é um tesouro de informações sobre segurança cripto. Mergulhar profundamente em como manter suas chaves seguras vai preparar você muito bem para identificar qualquer coisa que encontrar. Assim, embora a Ledger não possa lhe oferecer uma proteção completa contra golpistas espertos, ao oferecer a opção de assinatura transparente e uma coletânea de materiais educacionais, a Ledger lhe dá as ferramentas que você precisa para ser o guardião final de sua cripto.

O Guardião é Você

Parabéns! Você acaba de concluir uma auditoria completa de como criptomoedas são roubadas e está em uma posição perfeita para explorar a Web3. Compreender o ecossistema cripto (e o seu papel na segurança da sua própria cripto) é crucial para a segurança de suas moedas e tokens.

As carteiras Ledger são a opção mais segura para quem usa cripto, mas mesmo uma Nano não pode proteger você de todas as ameaças. É por isso que estamos aqui para garantir que você saiba exatamente como pode se proteger. Por isso, seja livre e CONTINUE APRENDENDO. No mundo cripto, quem manda no seu destino é você.

Escrito por Kirsty Moreland, adaptado e traduzido pelo Cointimes.