Muito se comenta sobre os problemas de segurança enfrentados nos últimos anos pelas hardwallets, ou se preferir as famosas cold wallets.
Acontece que em meio a tantas informações alguns sites sequer mencionam que o invasor necessita de acesso físico ao dispositivo ou quando citam fazem questão de colocar essas informações desencontradas no texto, deixando o usuário num estado de espírito de que será roubado a qualquer momento.
Geralmente os usuários de hardwallets não possuem conhecimentos técnicos necessários para compreender o que eles tem na mão, e isso não é ruim, de certa forma você comprou um dispositivo para guardar com seguranças os seus criptoativos.
Mas é sempre importante estar ligado nas novidades no que tange as atualizações, em sua grande maioria as chamadas “atualizações de segurança”. Todas as fabricantes hoje pedem que os seus hardwares estejam sempre com a última versão do firmware, isso pode lhe livrar de alguns inconvenientes.
Notamos que a maioria dos usuários dos dispositivos de hardware a partir do momento que compram se sentem “Super Heróis” e o sentimento que paira é que “agora eu estou 100% seguro”, engana-se isso e é preocupante. Dispositivos como Ledger, Trezor ou KeepKey são cold wallets e armazenam a sua chave privada de forma offline, isso significa que os seus fundos estão protegidos de ataques de hackers online.
E para por ai, porque? Como já relatado pela Trezor, diversos sites que praticam phishing vem se utilizando de diferentes técnicas para roubar os seus fundos, alguns ainda estão no ar e (hoje 14/03/2019) no Telegram Oficial da Trezor um usuário perdeu todos os seus fundos num desses sites que simulam a wallet oficial da Trezor.
No passado já foi relatado pela Ledger a possibilidade de alterar o endereço que aparecia em tela para depósito, infelizmente por um descuido o usuário não conferia o endereço na tela do dispositivo e enviava os fundos para o invasor, porém felizmente ninguém foi afetado por esse problema pois a Ledger foi avisada e o problema corrigido.
Portanto, você jamais deverá abrir mão da sua segurança com um dispositivo de hardware, algumas dicas são importantes e necessárias que deixamos abaixo:
Siga o fabricante ou o Revendedor Oficial do seu dispositivo, todo emitem avisos nos Blogs sobre atualizações e problemas que podem influenciar na sua segurança.
- Mantenha sempre os seus dispositivos atualizados com a última versão de firmware.
- Nunca use aplicativos de terceiros que não são citados pelas fabricantes, você poderá colocar seus fundos em risco.
- Jamais revele a sua frase secreta que pode ser de 12, 18 ou 24 palavras.
- Se possível adicione uma camada extra de segurança em sua wallet, adicionando uma passphrase.
Na Ledger é possível adicionar uma 25ª frase
Na Trezor é possível adicionar uma frase com até 50 caracteres usando case sensitive – Veja aqui como usar
E por último, porém a mais importante de todas, nunca diga a ninguém que você é proprietário de uma Hardwallet, da mesma forma que você jamais diz que possui um cofre na sua casa.
Você é o responsável pela sua segurança, vivemos uma nova era “Be Your Own Bank”