Roubo de criptomoedas aumenta no mundo; saiba como se proteger
Carteiras digitais conectadas à internet tornam investimentos mais acessíveis para usuários, mas também potencialmente mais vulneráveis a hackers experientes
Durante o verão americano, um hacker anônimo roubou cerca de US$ 600 milhões em criptomoedas da Poly Network, uma rede de finanças descentralizada a qual muitos de fora do mundo cripto provavelmente nunca ouviram falar. E então, o hacker devolveu o dinheiro.
Quatro meses depois, os hackers roubaram pelo menos US$ 150 milhões da trader de criptomoedas BitMart. De acordo com uma análise, hackers não identificados usaram uma chave privada roubada para abrir duas “hot wallets” e extrair fundos.
Incidentes de segurança como esses não são novos no mundo cripto, mas o tamanho desses hackeamentos parece estar crescendo à medida que os preços das criptomoedas aumentaram no ano passado, atraindo mais atenção do público.
Cinco dos 10 maiores roubos de criptomoedas de todos os tempos aconteceram este ano, de acordo com dados compilados pelo site Comparitech.
De acordo com especialistas em tecnologia financeira, esses incidentes só tendem a continuar devido ao aumento do uso de criptomoedas.
Aqui está o que você deve saber sobre o que está acontecendo – e como manter seus investimentos digitais seguros.
O que está acontecendo?
Os dois principais alvos de hackeamento de criptomoedas atualmente são as trocas centralizadas e os serviços financeiros descentralizados (DeFi), de acordo com Tom Robinson, cientista-chefe da Elliptic, empresa de compliance de criptomoedas com sede em Londres.
As trocas centralizadas têm sido o principal alvo de grupos de hackers há vários anos. Essas trocas armazenam os ativos de um usuário em “hot wallets”, ou seja, carteiras digitais conectadas à internet. Isso os torna mais acessíveis para os usuários, mas também potencialmente mais vulneráveis aos hackers experientes.
O recente hackeamento da BitMart foi um dos exemplos. Outro é o ataque à Coincheck, em 2018, que teve cerca de US$ 530 milhões roubados, sendo o maior roubo de criptomoedas de todos os tempos – até o incidente da Poly Network este ano, de acordo com dados do Comparitech.
Os serviços DeFi são uma parte mais nova do mundo cripto.
Os aplicativos de software DeFi eliminam todas as trocas, já que são executados diretamente sobre as plataformas de blockchain, e o hackeamento desses serviços geralmente são causados por erros de codificação ou problemas com o design dos aplicativos, de acordo com Robinson.
Os principais exemplos incluem a Poly Network, e o hackeamento mais recente da Badger DAO, uma plataforma que oferece aos usuários cofres para armazenar bitcoin e obter lucro. O hackeamento da Badger DAO resultou na perda de US$ 120 milhões.
“O que fica claro com a maioria dos ataques deste ano é que geralmente é uma vulnerabilidade que está sendo explorada”, disse Rebecca Moody, chefe de pesquisa da Comparitech.
“Com a indústria crescendo a uma taxa exponencial e contando com a tecnologia de código aberto, isso deixa as plataformas abertas para exploração quando os hackers são capazes de encontrar uma fraqueza no código”.
O que você realmente está em risco de perder?
Só porque uma trader foi hackeada não significa que você perdeu todo seu dinheiro.
Cada serviço de cripto tem níveis variados de recursos para cobrir hackeamentos. A BitMart, por exemplo, promete cobrir todos seus investimentos roubados.
De acordo com o analista de cripto-crimes do TRM Labs, Joe McGill, se um grupo não tem a habilidade de compensar usuários impactados, ainda existe a chance das forças de segurança – como a Unidade de Investigação Cibernética Criminal IRS – ser capaz de recuperar os fundos roubados.
Mas não há garantia. Enquanto muitos bancos tipicamente oferecem seguros para depósitos até um certo valor, não existe essa garantia quando os cripto-investimentos são armazenados em um serviço terceirizado. Algumas empresas podem ter seguros para cobrir perdas, mas o nível de cobertura – se tiver algum – varia por plataforma.
Já em relação à criptomoedas roubadas, elas podem estar perdidas para sempre. “Na maioria das vezes, os hackers conseguem fugir com fundos roubados uma vez que as criptomoedas são virtualmente impossíveis de serem rastreadas e fáceis de serem mascaradas através da circulação por diversas carteiras virtuais em questão de minutos,” disse à CNN Business Adam Morris, co-fundador da Crypto Head.
Como os portadores de criptomoedas podem se proteger?
Ao usar uma carteira virtual ou negociar em uma trader, especialistas dizem que os usuários devem investigar o tamanho do profissionalismo de uma empresa por trás dela.
“Eles têm pessoas responsáveis por segurança cibernética? A empresa tem um bom histórico? Qual o tamanho da empresa? Quantos funcionários ela tem? Esses são todos indicadores que você pode ter confiança que aquele negócio irá garantir a segurança dos seus investimentos de maneira responsável,” diz Robinson.
Existem também medidas básicas de segurança que usuários podem tomar quando acessam sua conta de criptomoedas.
McGill recomenda fatores de autenticação duplos ou chaves de hardware, que são essencialmente senhas mantidas em aparelhos fora da internet.
Ele também recomenda o requerimento de aprovação para todas as retiradas de criptomoedas, bem como criar uma lista aprovada de endereços, que só permite que certos endereços na sua lista de contatos recebam fundos de criptomoedas de sua conta.
“Não existe 100% de garantia de se evitar crimes cibernéticos”, McGill alerta, mas ele diz que é importante entender como as negociações vem sendo feitas, seu histórico com crime cibernético e os sistemas de resposta que existem.
De acordo com Morris, outra maneira de proteger criptoinvestimentos é, ao invés de armazená-los em um trader, usar uma carteira em hardware conhecida como “cold storage”.
Apesar de ser considerada o método mais seguro para armazenamento de cripto, essa rota coloca no usuário toda a responsabilidade de guardar chaves privadas. Se essas chaves forem roubadas ou perdidas, não existe entidade financeira para oferecer suporte.
(Texto traduzido. Clique aqui para ler o original em inglês)
