Segurança de criptografia 101: como proteger sua criptografia

Em cripto, temos muitos ditados, mas dois que considero verdadeiros acima de tudo, pois dizem respeito diretamente à segurança criptográfica, são:

“Não é sobre quanto você ganha, é sobre quanto você mantém.”

E

“Nem suas chaves, nem suas moedas.”

2022 foi um ano absolutamente devastador que destacou o significado das palavras acima, pois testemunhamos o colapso de projetos e empresas de criptomoedas que resultou na perda de milhares de pessoas e, em alguns casos tristes, de suas economias de vida. Não há muitos detentores de criptomoedas que passaram o ano passado ilesos, seja pela insolvência de empresas, pelo colapso de ecossistemas inteiros de criptomoedas ou pelos eventos macroeconômicos que nos mergulharam em um inverno de criptomoedas.

“Não é sobre quanto você ganha”:

• As pessoas foram seduzidas pelo ROI de 18% oferecido no Anchor Protocol até que a Terra entrou em colapso e acabou com todos. Ganhar 18% não significa nada se você perder 100% do seu capital, então, “É sobre o quanto você guarda.” Infelizmente, o Anchor Protocol é apenas um exemplo em um pântano cheio de projetos fracassados, golpes e puxa-sacos.

“Não são suas chaves”

• Existem inúmeros exemplos de hacks de câmbio que resultaram na perda de fundos dos clientes e, quando a Celsius enfrentou problemas de insolvência, congelou completamente todos os saques dos clientes. Milhões de dólares em fundos de clientes que foram mantidos em Celsius foram bloqueados durante a noite, deixando os usuários sem como acessar suas moedas, então… “Não são suas moedas.”

Eu sei que pode parecer que as criptomoedas podem ser um campo minado de riscos, mas existem milhões de pessoas comuns que usam criptomoedas todos os dias sem problemas e muitos de nós navegamos nas águas das criptomoedas com segurança há vários anos com riscos ou perdas mínimos. Este artigo ajudará a ensiná-lo a manter a criptografia segura e manter esses Sats seguros.

A criptomoeda é segura?

Esta é uma pergunta que nos fazem muito aqui no Coin Bureau e é uma boa pergunta, pois toda semana parece haver outro hack, scam ou exploit. Muitas vezes, gosto de relacionar a criptografia a um exemplo do mundo real para responder a essa pergunta.

Você pode possuir um carro com o sistema de segurança e alarme mais moderno, todos os sinos e apitos que você pode imaginar para manter o carro seguro. Mas, se você estacionar o carro durante a noite em um bairro ruim e deixar as chaves no capô, nada dessa segurança significa nada. Se você for descuidado com as chaves, alguém vai se aproveitar.

A criptomoeda é semelhante, é absolutamente segura e protegida se o usuário seguir as práticas recomendadas de segurança cibernética adequadas e você nem precisa ser um especialista em computadores para implementar muitas das etapas descritas neste artigo.

A maioria dos problemas de segurança que as pessoas enfrentam com criptomoedas se enquadram nessas categorias:

• Golpes – Os usuários ficam gananciosos e buscam retornos irreais sobre os investimentos ou são enganados pelas pessoas erradas online. Lembre-se, se parece bom demais para ser verdade, provavelmente é.
• Centralização - Os usuários mantêm suas criptomoedas em uma exchange que é hackeada ou em uma plataforma que quebra e perde suas criptomoedas. É por isso que a auto-custódia é tão importante, pois é a única maneira que um usuário pode realmente controlar e ter autoridade sobre seus fundos.
• Chaves Privadas Perdidas/Frase Semente – Este é o passo número 1 mais importante na auto-custódia. Se você for assumir a responsabilidade por seus fundos, precisará garantir que essa frase de recuperação esteja armazenada em algum lugar seguro, secreto e offline. Se a frase inicial de recuperação for perdida ou esquecida, ninguém poderá ajudar a recuperar esses fundos. Grande parte deste artigo se concentrará nas práticas recomendadas para proteger uma frase de recuperação.

• Vírus/malware de computador – Esse problema se refere a carteiras de software e pessoas que armazenam suas frases iniciais em um computador ou em uma nuvem como o Google Drive ou o iCloud (não faça isso!). Há uma infinidade de vírus e malwares que podem ser baixados sem saber que vasculham seu computador em busca de frases de sementes e chaves privadas que um hacker pode explorar. Também houve frases iniciais mantidas nas contas do Google Drive e do iCloud que foram invadidas e roubadas. Isso é por que hardware wallets são a melhor maneira de manter sua criptografia segura.
• Hacks - Algumas pessoas optam por armazenar suas frases secretas de recuperação em uma solução de armazenamento em nuvem como o Google Drive ou o iCloud, má ideia! Tem havido muitos casos de hackers (mesmo agências governamentais) obtendo acesso às contas de armazenamento em nuvem das pessoas e acessando suas frases de recuperação.

• Não verificando endereços criptográficos – Endereços de criptografia podem ser complicados, são longos e cheios de números e letras, quase impossíveis de lembrar. As transações de criptomoeda são irreversíveis, se um usuário cometer um erro ao inserir um endereço de criptografia, esses fundos não serão enviados para o destino pretendido e provavelmente desaparecerão para sempre. Existe até um programa de malware que pode trocar um endereço para o endereço de um hacker quando você copia/cola, então você deve seguir as etapas descritas na próxima seção e ser diligente.
• Aplicativos de criptografia falsos – O Google e a App Store estão sob intenso escrutínio por permitir que golpistas e hackers enviem aplicativos de criptografia falsos para a loja. Os hackers encontraram uma maneira de criar aplicativos que se parecem exatamente com aplicativos legítimos e podem até preencher milhares de avaliações falsas e números de download, de modo que o aplicativo fraudulento falso é quase indistinguível do real. Assim que um usuário baixa o aplicativo falso e transfere fundos para ele, os fundos *poof* desaparecem.

• Protocolos DeFi não totalmente auditados - Muitos entusiastas de DeFi vão entrar em um protocolo DeFi que não foi auditado adequadamente ou testado em batalha ainda. Nos últimos 12 meses, houve um número recorde de explorações de buracos de minhoca e DeFi resultantes de desenvolvimento de má qualidade e falta de auditorias realizadas.

Todas essas são coisas bastante preocupantes que fazem com que a indústria de criptomoedas seja considerada de alto risco e insegura. Contanto que você esteja ciente dessas coisas, não caia nas armadilhas e siga as melhores práticas deste artigo, então a criptografia pode ser usada com um alto grau de segurança. As soluções para os pontos acima serão abordadas na próxima seção:

Como mantenho minhas criptomoedas seguras?

Ao considerar a segurança de criptografia, é uma boa ideia enfrentá-la de uma abordagem realista com base em suas próprias necessidades, pesando segurança versus conveniência e tendo um plano de ataque em camadas.

O que quero dizer é que você pode transformar suas participações em criptomoedas no absoluto Fort Knox de segurança, mas isso será incrivelmente inconveniente. Quando entrei no mundo das criptomoedas, exagerei na segurança de uma maneira que foi muito trabalhosa para mim. Levei dias para proteger minha rede doméstica e levaria cerca de uma hora para configurar tudo sempre que quisesse acessar meus fundos.

Era tão complicado e inconveniente que me fez nunca querer me incomodar em interagir com meus fundos, pois se tornou uma tarefa muito difícil, então voltei para uma abordagem mais equilibrada que funciona para mim. No entanto, se você tiver tempo, energia e paciência para isso, então todo o poder para você.

Pessoalmente, gosto de uma abordagem mais escalonada que equilibre conveniência e segurança.

Para tirar novamente de um exemplo do mundo real, vamos pensar na maneira como acessamos nosso dinheiro. Você não anda por aí com suas economias de vida no bolso, não é? Claro que não. E você não mantém o dinheiro de bolso que você precisa para o uso diário em um cofre privado com guardas armados cavados no subsolo de uma fortaleza impenetrável.

Embora seja mais conveniente ter sempre acesso a toda a nossa riqueza ao nosso alcance e seja mais seguro manter todos os nossos fundos em um cofre de difícil acesso, esses extremos não são uma maneira realista de gerenciar nossa riqueza. Você provavelmente mantém a maior parte do seu dinheiro no banco para mantê-lo “seguro”, ou em um cofre se não confiar nos bancos. Talvez você mantenha um pequeno estoque de dinheiro em algum lugar “apenas para o caso”, mas geralmente nós carregamos apenas o que precisamos em uma carteira ou bolsa, mantendo o resto seguro.

O que tudo isso tem a ver com segurança criptográfica?

A segurança criptográfica pode ser abordada de maneira semelhante à forma como armazenamos nossos ativos tradicionais. Existem 3-4 maneiras principais que os usuários de criptomoedas armazenam criptomoedas, cada uma equilibrando conveniência e segurança. Quanto mais conveniente for a solução, menos segura e vice-versa. Vamos separar cada um deles:

Mantendo criptomoedas em uma exchange – menos segura, mais conveniente: Muitos usuários de criptomoedas mantêm suas criptomoedas na mesma exchange em que as compraram. Isso provavelmente ocorre porque eles não entendem a auto-custódia ou são preguiçosos demais para movê-la. Esta é uma má ideia, pois vimos dezenas de hacks de câmbio em que milhões em fundos de clientes foram perdidos. As exchanges são alvos grandes e muito populares para hackers.

Lembre-se de que manter sua criptomoeda em uma exchange é o mesmo que manter dinheiro em uma conta bancária. Na verdade, você não detém nem controla fisicamente esses fundos. Ao manter fundos em uma bolsa, ou mesmo em um banco, o que você está realmente segurando é um IOU, uma promessa de que a entidade o pagará quando chegar a hora de sacar.

A bolsa/banco pode fazer o que quiser com os fundos mantidos sob seus cuidados e se administrar mal esses fundos e perdê-los, for hackeado ou simplesmente decidir negar o acesso por qualquer motivo, como os manifestantes pacíficos no Canadá que foram bloqueado de suas contas bancárias como o governo não aprovou sua causa, há muito pouco que você possa fazer para recuperar esses fundos.

Também ajuda pensar sobre isso do ponto de vista de um hacker. Como mencionado, todo hacker sabe sobre Binance, Coinbase, FTX, etc. e eles têm grandes alvos sobre eles. Os hackers não sabem sobre a pequena Jane e John Doe, nem sobre suas participações criptográficas (a menos que eles se gabem de sua riqueza criptográfica on-line, outro não-não), então, ao escolher a auto-custódia, você é muito menor e provavelmente alvo desconhecido para hackers vs uma grande exchange.

Existem algumas exceções aqui para o “nunca mantenha sua criptografia em uma regra de troca”, que são:

• Os tokens da plataforma podem fornecer vantagens e benefícios por manter uma certa quantia em uma troca.
• Os day traders que negociam ativamente precisam manter fundos em uma bolsa.
• Se você prevê vender em um futuro próximo.
• Para acessar a infinidade de produtos de ganho ou aposta, embora isso seja mais arriscado do que retirar a troca para uma carteira de criptomoedas de auto-custódia.

Outra exceção a essa regra que muitos usuários podem discordar, mas vamos ser honestos e entender que nem todos são responsáveis ​​o suficiente pela auto-custódia. Se você é desorganizado, esquecido, tem o hábito de perder/perder coisas e é seu pior inimigo, confiar em si mesmo para manter sua frase de recuperação segura pode não ser a melhor escolha e manter fundos em uma bolsa pode ser o melhor opção. Embora eu encoraje todos a aprender e praticar um comportamento responsável e descobrir maneiras de auto-custódia de maneira segura e responsável.

O último exemplo de como manter fundos em uma bolsa pode ser uma boa ideia se você for alguém sem base doméstica e sem local seguro ou maneira de armazenar criptomoedas. Se você estiver viajando ou vivendo em uma mochila, manter carteiras de hardware e frases de recuperação em uma mochila em um albergue provavelmente é menos seguro do que em uma troca.

Se você está determinado a não se auto-custódia, mas também não deseja manter fundos em uma exchange, também existem soluções de provedores de custódia de criptomoedas. Essas são empresas profissionais que fornecerão soluções de armazenamento de criptografia e lidarão com toda a responsabilidade que acompanha o armazenamento de criptografia para você. Alguns exemplos aqui são Custo da Custódia e Gemini, mas também existem dezenas de alternativas se você procurar por “custódia de criptografia”, apenas certifique-se de escolher uma respeitável que seja bem conhecida no setor.

Se você atualmente possui fundos em uma bolsa e deseja aprender mais sobre como autocustódia de seus ativos, Guy tem um vídeo fantástico aqui:

[Conteúdo incorporado]

Use uma carteira de software - segurança média, alta conveniência: Uma carteira de software (carteira quente) oferece uma ótima combinação de segurança e conveniência. São carteiras criptográficas que podem ser baixadas em um telefone ou computador. Quando os usuários mantêm suas criptomoedas em uma carteira de software, eles detêm as chaves de suas criptomoedas, o que significa que eles são os únicos proprietários e controladores desses fundos, 100% responsáveis ​​pelos ativos mantidos na carteira. Isso torna as carteiras de software mais seguras do que mantê-las em uma exchange, assumindo, é claro, que o usuário siga o uso responsável de criptomoedas.

A razão pela qual essa não é a opção mais segura é que essas carteiras são instaladas em dispositivos com acesso à internet. O acesso à Internet é o vetor de ataque número 1 para qualquer dispositivo de criptografia, pois os hackers têm maneiras de acessar dispositivos remotamente por meio de métodos online. Esses dispositivos também correm o risco de vírus e malware que podem expor chaves privadas e frases de recuperação. Outros vetores de ataque com carteiras de software em um computador ou telefone celular incluem acesso Bluetooth, NFC e dados móveis. Qualquer coisa que transmita ou receba qualquer tipo de dados pode ser considerada uma superfície de ataque que pode ser explorada.

As carteiras móveis são muito convenientes e a melhor escolha para usuários que gostam de usar suas criptomoedas em movimento para fazer compras diárias. Abordaremos algumas das etapas que você pode seguir para usar uma carteira de software da maneira mais segura possível.

Use uma carteira de hardware - alta segurança, baixa conveniência: As carteiras de hardware (carteiras frias) fornecem a solução de armazenamento ideal para segurança de criptografia. As carteiras de hardware são obrigatórias para qualquer pessoa séria segurança criptográfica. Estes são pequenos dispositivos que armazenam suas chaves privadas offline, e a maioria é completamente air-gapped, o que significa que eles não têm acesso à Internet, opções de NPC ou Bluetooth, e não transmitem nenhum dado de entrada ou saída sem fio, o que significa que não há como eles serem acessado remotamente.

Esses dispositivos se conectam a um computador ou interface com um telefone celular que fornece aos usuários a capacidade de realizar transações com suas criptomoedas sem nunca expor suas chaves privadas a qualquer dispositivo com acesso online.

A desvantagem aqui é que eles não são muito convenientes, pois precisam ser conectados ou ligados e em sua posse, junto com um computador ou telefone sempre que uma transação precisar ser feita, tornando-os menos convenientes do que uma simples carteira móvel. Esses dispositivos também devem ser mantidos ocultos e seguros, para que não sejam ideais para transações de criptografia do dia-a-dia.

Você deve ter notado os termos “carteira quente” e “carteira fria” usados ​​acima. Uma carteira quente refere-se simplesmente a qualquer carteira ou dispositivo com acesso à Internet, enquanto uma carteira fria é qualquer coisa sem conectividade com a Internet.

É um equívoco comumente acreditado que uma carteira criptográfica realmente armazena sua criptomoeda. Isso não é verdade, uma carteira de criptomoedas simplesmente controla as chaves privadas necessárias para acessar fundos que nunca saem da rede blockchain. O Bitcoin não pode saltar magicamente da rede Bitcoin e entrar em sua carteira, não é assim que as carteiras de criptomoedas funcionam e por que uma frase de recuperação pode ser usada para recuperar sua criptomoeda mesmo se você quebrar ou perder uma carteira de criptomoedas. Este é um tópico importante para entender, explico isso com mais detalhes em minha análise sobre uma das carteiras de criptomoedas mais seguras já feitas, a GRAVE ZERO.

Carteira de papel – mais segura, menos conveniente: As carteiras de papel são as mais seguras, pois tenho certeza de que é impossível hackear um pedaço de papel. São simplesmente pedaços de papel que podem ser gerados e impressos, depois escondidos. Eles têm as chaves públicas e privadas de uma carteira, mas não são mais muito populares, pois as carteiras de hardware se tornaram o padrão da indústria e podem interagir convenientemente com web3 aplicativos e DApps. Poucas pessoas além dos cypher punks hardcore usam mais carteiras de papel.

Estes também são os menos convenientes, pois o pedaço de papel também não pode enviar transações criptográficas ou executar muitas das funções das carteiras de software e hardware. 

Ok, agora que entendemos os diferentes métodos de armazenamento de criptografia, como podemos usar essas informações para equilibrar segurança e conveniência?

Se você é alguém que não faz transações em criptomoedas com frequência e é mais um hodler de longo prazo, a melhor abordagem provavelmente seria apenas manter todos os seus fundos em uma carteira de hardware. Muitos usuários espalham seus fundos em mais de uma carteira para evitar um único ponto de risco de falha no caso improvável de que uma frase inicial de recuperação seja comprometida.

A abordagem mais equilibrada seguida por muitos usuários de criptomoedas responsáveis ​​é que eles manterão a maioria de seus fundos em uma carteira de hardware, tratando-a como um cofre ou cofre de banco, e então usarão uma carteira de software mais como uma carteira física, onde eles apenas manter uma quantidade de fundos que eles preveem precisar acessar em qualquer lugar para pagamentos ou a curto prazo. Staking é outro motivo popular para manter criptomoedas em uma carteira de software, mas isso não é isento de riscos. Os fundos só devem ser mantidos em uma bolsa quando você estiver pronto para vender ou se estiver negociando ativamente.

Isso abrange o armazenamento de criptografia. Agora vamos mergulhar em como evitar as armadilhas destacadas na primeira seção.

Como proteger as criptomoedas contra golpes

Este é bastante auto-explicativo, se algo parecer "fora" ou retornos irreais estão sendo prometidos, grande bandeira vermelha. Não vou entrar em muitos detalhes aqui, pois temos um artigo inteiro dedicado a Como evitar fraudes criptográficas e um para Como evitar puxões de tapete que definitivamente vale a pena conferir.

Uma das minhas ferramentas DeFi favoritas é chamada DappRadar. É um site útil para rastrear projetos DeFi, NFT e jogos e para encontrar DApps legítimos.

Como proteger as criptomoedas contra riscos de centralização

A melhor maneira de evitar esse risco é guardar sua própria criptomoeda com uma carteira de criptomoedas e não deixá-la em uma bolsa, plataforma de empréstimo ou qualquer plataforma. Escolher a autocustódia de sua criptomoeda é um dos maiores passos que você pode tomar para se proteger. Se você está procurando as melhores carteiras para fazer isso, temos um artigo sobre nossas principais opções para  Carteiras móveis de criptografia seguras e As melhores carteiras de hardware para Segurança de Criptografia.

Há também um risco de centralização em torno de certos projetos de criptomoedas que podem estar sob escrutínio regulatório. Projetos como Polygon e Solana são bastante centralizados, pois possuem uma equipe por trás do projeto, enquanto outras criptomoedas como Bitcoin não possuem equipe de desenvolvedores e não tiveram ICO, passando pelo que é conhecido como “lançamento justo”. Qualquer projeto que tenha uma venda de token pode ser considerado um título e seguir o destino do XRP. Você pode aprender mais sobre os riscos de diferentes criptomoedas em nosso artigo sobre Como construir um portfólio de criptografia.

Guy também tem um vídeo onde ele aborda as moedas mais descentralizadas, pois quanto mais centralizado for um projeto, maior a probabilidade de enfrentar certos riscos:

[Conteúdo incorporado]

Como proteger a criptografia contra frases de sementes de recuperação perdidas

Se você optar por autocustódia de sua criptografia, é fundamental que você siga as melhores práticas absolutas e os mais altos padrões ao proteger sua frase de semente de recuperação e chaves privadas. Esta etapa é tão importante que vou cobri-la em detalhes continuamente ao longo deste artigo. Lembre-se de que uma frase de recuperação é a só maneira de recuperar criptografia de uma carteira de criptografia perdida ou quebrada.

Como proteger a criptografia contra um vírus/malware de computador

Usar uma carteira de hardware é uma das melhores maneiras de se proteger contra esse risco. Quaisquer carteiras de software ou frases iniciais armazenadas em seu computador correm um risco enorme se seu computador for infectado. Uma carteira de hardware pode ser usada em um computador com vírus sem risco adicional, embora ainda seja uma boa ideia manter seu computador limpo para hábitos online seguros em geral. Estarei cobrindo isso com muito mais detalhes na seção de segurança cibernética.

Como proteger as criptomoedas contra hacks

Se um hacker conseguir obter acesso remoto ao seu computador ou celular, ele terá uma grande chance de obter acesso às suas chaves privadas e/ou frase de recuperação se você usar uma carteira de software. Usar uma carteira de hardware é a melhor maneira de se proteger contra isso, pois a carteira mantém suas chaves privadas offline e fora do alcance de hackers.

Não houve hacks remotos bem-sucedidos conhecidos em carteiras de hardware, mas houve casos de hackers usando uma técnica chamada falha de energia onde eles conseguiram acessar a criptografia em uma carteira de hardware, se estiver em sua posse.

Esta é uma técnica altamente sofisticada que é improvável de acontecer, mas ainda é uma boa ideia manter sua carteira de hardware em um local seguro e secreto. A seção de segurança cibernética a seguir abordará a proteção contra hacks com mais detalhes.

Como proteger a criptografia de enviá-la para um endereço errado

Uma das melhores e piores características da criptomoeda é que as transações são irreversíveis. Se você cometer um erro ou enviar para um endereço errado, não há como recuperar esses fundos, a menos que a pessoa que os recebeu os envie de volta.

Isso também é um ponto forte, pois significa que ninguém pode reverter uma transação, ninguém tem controle sobre as transações ou autoridade sobre uma rede, ao contrário dos bancos que podem sacar dinheiro das contas das pessoas como quiserem. A desvantagem disso é que você precisa ter 1,000% de certeza de que está enviando para o lugar certo. Siga estes passos e não terá problemas:

1. Sempre copie e cole o endereço de destino OR use a tecnologia de digitalização de código QR, se disponível, pois é muito seguro e conveniente. Certifique-se de que não haja espaços em branco antes ou depois da sequência de caracteres ao colar.
2. Mesmo se você copiar/colar, sempre verifique se o endereço está correto após colar como malware de seqüestro de área de transferência poderia ter trocado o endereço pretendido pelo endereço de um hacker.
3. Considere adquirir um domínio criptográfico pois é muito mais fácil simplesmente enviar criptografia para um endereço como “guy.eth” do que usar endereços de criptografia longos e complexos. Além disso, você não precisa se preocupar com seqüestradores de área de transferência ou erros de digitação.
4. Verifique a rede na qual você está enviando. Isso é muito importante e muitas vezes ignorado pelos primeiros usuários de criptomoedas. Este é um erro que pode resultar em perda permanente de fundos. Ao retirar-se de Binance, por exemplo, muitos ativos são suportados em várias redes e você tem a opção de escolher um. Selecione a rede que a carteira ou plataforma suporta para a qual você está tentando enviar, não basta adivinhar ou escolher o mais barato!

Já vi isso acontecer centenas de vezes, muitas vezes resultando em usuários perdendo tudo. Se não tiver certeza, pergunte à equipe de suporte antes de enviar. Temos um artigo que explica muitos dos redes diferentes que entra em mais detalhes sobre isso. Este é um conceito muito simples, mas importante para entender. Exodus também tem um ótimo artigo que aborda esse conceito com exemplos passo a passo.

5. Verifique novamente se você precisa de uma etiqueta de identificação/tag de destino ou memorando para sua transação. A maioria das trocas exige uma etiqueta de destino ou memorando para receber fundos e, se você não inserir a correta, poderá perder sua criptomoeda para sempre.

Os ativos de criptografia mais comuns que exigem tags de identificação ou memorandos são XRP, XLM, ATOM, BNB, XEM, KAVA, EOS e mais alguns. Aqui está um bom artigo da Coinbase que explica Tags de destino

Como proteger a criptografia contra aplicativos de criptografia falsos

Este é de partir o coração, pois geralmente atinge novos usuários de criptomoedas que pensam que estão fazendo tudo certo e perdem suas criptomoedas. Aplicativos de criptografia falsos podem ser muito difíceis de detectar e afetaram muitos usuários porque existem muitos aplicativos falsos nas lojas de aplicativos que espelham exatamente o aplicativo oficial, completo com críticas e comentários, quase indistinguíveis do real. 

A melhor maneira de se proteger contra isso é nunca procurar aplicativos de criptografia diretamente de uma loja de aplicativos. Sempre encontre o link de download direto ou o link de redirecionamento para a loja de aplicativos no site oficial da empresa ou no whitepaper.

Ao acessar DApps ou DeFi, existem muitos sites de phishing configurados que possuem uma URL muito semelhante que espelha a plataforma real. Encontrar o link do whitepaper ou do Docs do projeto é um bom passo para encontrar o URL legítimo e marcá-lo como favorito assim que o tiver. Uma extensão do navegador como Phishfort também pode ajudar a sinalizar sites de phishing conhecidos.

Como proteger a criptografia contra uma exploração do protocolo DeFi

Eu sei que pode ser difícil não entrar e testar algum novo projeto DeFi empolgante que está oferecendo alguns produtos e serviços de última geração, mas a sorte muitas vezes paga o paciente.

No ano passado, houve um número recorde de hacks e exploits de DeFi e buracos de minhoca. Isso foi principalmente o resultado de lançamentos apressados ​​de equipes de projeto, desenvolvedores iniciantes e projetos DeFi que não foram completamente auditados. As auditorias Blockchain são incrivelmente importantes e algo que é levado a sério pelos protocolos mais importantes, como 1Inch, Aave, Compound e muito mais.

A melhor maneira de se proteger aqui é usar os DApps mais antigos e testados em batalha e entender as auditorias de blockchain, o que é fácil quando você sabe o que procurar. Há dois artigos que recomendo aqui para navegar nas águas do DeFi com a maior segurança possível:

1. Segurança e proteção para DeFi e Web3 – De Êxodo
2. Como entender as auditorias Blockchain – Da Mesa da Moeda

Ok, agora sabemos a maneira mais segura de armazenar criptomoedas e como evitar as armadilhas em que os detentores de criptomoedas caem. Agora vamos abordar a segurança cibernética e algumas práticas recomendadas de higiene criptográfica.

Como manter a criptografia segura

Conforme mencionado, se você estiver fazendo transações em criptografia ou armazenando chaves privadas e frases de recuperação em um dispositivo cheio de vírus e malware, é provável que você passe um mau bocado. Se você está convidando hackers para sua rede e não protegendo sua atividade online, é provável que você passe um mau bocado. Se você perder sua frase de recuperação, definitivamente terá um mau momento!

Assim como no armazenamento de criptografia, existem diferentes níveis de segurança aqui e podemos adotar outra abordagem em camadas. Vou ser honesto quando digo que o nível 3 mais seguro é uma dor séria e altamente inconveniente, a maioria dos usuários não chegará ao nível 3. Não se sinta mal se você não seguir todos os pontos deste seção, mas quanto mais você seguir, mais seguro estará.

Segurança de criptografia de nível 1

Se você estiver disposto a seguir apenas uma das 3 camadas, faça esta, pois é fácil e não apenas ajudará no armazenamento seguro de criptografia, mas também na segurança online geral. Esta seção ajudará com coisas como senha, banco, identidade e segurança de criptografia, basicamente, toda a sua vida online se beneficiará desse nível.

Estas são as medidas básicas de segurança que todos devem seguir. Se você não seguir esse nível, pode estar gritando suas senhas para seus vizinhos pela janela e entregando suas criptomoedas.

1. Proteja sua frase de recuperação/semente de segredo de 12/24 palavras a todo custo! Este é o #1 regra em criptografia. Esta frase é literalmente a chave mestra da sua carteira, qualquer pessoa que a tenha pode acessar seus fundos. Esta frase é também a só maneira que você pode recuperar seus fundos se você perder ou quebrar uma carteira de hardware ou o telefone/computador em que uma carteira de software foi instalada. Você também é o só pessoa que deve ter acesso a isso, o que significa que ninguém pode ajudar a recuperar uma carteira para você, nem mesmo a empresa que fez a carteira. Muitas pessoas pensam que funciona de forma semelhante a como você pode entrar em contato com uma empresa para redefinir ou recuperar uma senha esquecida, mas não funciona assim. Se você perder esta frase, você está preso.

• Escreva esta frase no papel ou use uma placa de gravação de frases de sementes de metal à prova de fogo e inundação, como as do Loja de produtos do Coin Bureau. Se você usar papel, faça duas cópias mantidas em locais secretos separados e plastifique-as com fita adesiva transparente para protegê-las.

• Essa frase inicial precisa ser escrita na ordem correta com a ortografia correta, portanto, seja diligente aqui e registre essa frase exatamente da maneira como ela é exibida para você na tela quando você configura uma nova carteira de hardware ou software.
• Você deve estar sozinho e em algum lugar sem distrações ao configurar uma nova carteira e escrever esta frase.
• Armazene esta frase em algum lugar privado e conhecido apenas por você ou sua família ou amigos mais confiáveis. Você não quer que essas frases caiam em mãos erradas.
• Crie duas cópias desta frase e mantenha-as em locais separados para que, se uma se perder em um incêndio ou inundação, você tenha um backup.
• NUNCA digite esta frase online. Existem golpes comuns em que DApps e sites falsos solicitarão que você insira essa frase por qualquer motivo, isso sempre ser uma farsa. Nenhum protocolo de criptografia exigirá essa informação. Também, NUNCA dê esta frase para a equipe de suporte ao cliente de qualquer empresa.

Outro golpe popular vem de pessoas online em sites de bate-papo como Discord, Reddit e Telegram, que fingem trabalhar para suporte ao cliente de uma empresa de carteiras. Quando alguém envia uma mensagem a uma comunidade fazendo uma pergunta, esses golpistas se passam por equipe de suporte e enviam uma DM para a pessoa dizendo que precisam dessas informações para ajudar a resolver o problema. Nenhum representante de suporte ao cliente solicitará essas informações, nem precisará delas para fornecer suporte, por isso todas as isenções de responsabilidade na imagem acima. As carteiras são projetadas para serem usadas com frases de recuperação que são mantidas 100% secretas e conhecidas apenas pelo proprietário da carteira.

2. Não copie suas chaves privadas. As chaves privadas são semelhantes a uma frase de recuperação, pois fornecem acesso aos seus ativos de criptografia. Ethereum e todos os ativos ERC20, por exemplo, são controlados pela mesma chave privada, portanto, se isso for comprometido, diga adeus às suas preciosas altcoins Ethereum! Suas chaves privadas ficam dentro de sua carteira de criptografia criptografada e protegida por senha, e é aí que elas devem ficar. A menos que você esteja executando tarefas avançadas, você não precisa acessar suas chaves privadas, a carteira as gerencia para você. Você não precisa anotá-los ou armazená-los separadamente.
3. Proteja com senha seu dispositivo de criptografia. As carteiras de hardware e software podem ser protegidas por uma senha, biometria ou pin, certifique-se de criar uma senha que só você conheça. Não escolha 1234 ou “senha123”, você é melhor que isso. Qualquer pessoa que tenha acesso ao seu dispositivo e adivinhe o pin ou a senha pode acessar sua criptografia.
4. Use senhas/biometria em seu computador e celular. Este é bastante óbvio. Seu dispositivo deve ter algum tipo de proteção no caso de cair em mãos erradas. Seu dispositivo deve bloquear e exigir uma senha sempre que ficar ocioso por alguns minutos ou a tampa for fechada.

No caso terrível de seu computador ou celular ser perdido ou roubado, você pode usar um programa como Encontrar My Device pelo Google ou Encontre meu pela Apple para localizar o dispositivo. Esses programas também podem ser usados ​​para limpar o dispositivo remotamente se ele foi roubado e você não pode recuperá-lo. Muito conveniente!

5. Mantenha seu sistema operacional e aplicativo de criptografia atualizados. As atualizações do sistema operacional são grandes, pois geralmente são feitas para corrigir problemas e vulnerabilidades de segurança. Se você ainda estiver usando o Windows Vista e tentando usar criptografia, provavelmente passará por maus bocados. Muitas carteiras de software, como a Exodus, lançarão uma atualização a cada 2 semanas, o que aumenta continuamente a segurança e fornece patches, portanto, mantenha o software sempre atualizado. Certifique-se de usar apenas sistemas operacionais legítimos e não use criptografia em um dispositivo desbloqueado, pois isso pode comprometer a segurança.

• O uso de dispositivos com jailbreak ou sistemas operacionais ilegítimos pode vir com “portas dos fundos” que dão aos hackers acesso ao seu computador ou dispositivo móvel.
• Muitos especialistas em segurança concordam que atualizar seu sistema operacional regularmente é o passo mais importante que você pode tomar para proteger seu computador.

6. Não baixe/pirate de ou visite sites suspeitos. Eu sei, agora estou soando como seu pai, ou alguém tentando proteger os interesses das grandes empresas de mídia, mas este passo é muito importante! Embora eu não possa tolerar nada ilegal online, se você é alguém que gosta de fazer download ou streaming (legalmente, é claro!), vou sugerir uma solução alternativa em um momento para mostrar que ainda estou “hip com as crianças”. Baixar torrents ou clicar em pop-ups e links são as principais formas de vírus e malware entrarem em nossos computadores.

• Não baixe nenhum tipo de material pirata, sejam vídeos, programas de computador, videogames ou até mesmo documentos... A menos que você queira malware.
• Não clique em pop-ups ou links enviados aleatoriamente para você através das redes sociais. Costumo irritar meus amigos ao dar esse passo. Sempre que alguém me envia algo, eu sempre mando uma mensagem antes de clicar e perguntar: “Ei, você queria me enviar isso?” Para isso, a resposta deles geralmente é: “sim, seu esquisitão paranóico!” Não estou brincando, porém, houve cerca de 6 ou 7 casos em que a resposta foi: “Não, fui hackeado! Não clique nisso!” E eu estava feliz por ter verificado novamente.
• Não abra anexos em e-mails se não confiar no remetente. Se foi enviado de alguém em quem você confia, mas parece estranho, você sempre pode enviar um e-mail de volta e verificar se eles pretendiam enviá-lo antes de abri-lo.

Ok, agora a solução alternativa. Se você puder, muitos usuários de criptografia têm um computador e/ou um telefone que é só usado para criptografia, eles têm seu computador/telefone do dia-a-dia para download, streaming e uso diário geral. Essa é uma das melhores maneiras de garantir que o dispositivo em que você usa criptografia permaneça livre de vírus e malware.

Ponta Pro: Use um site gratuito como haveibeenpwned para ver se alguma de suas senhas ou número de telefone esteve envolvido em alguma violação ou invasão. Altere sua senha imediatamente se tiver. Se você receber um link, antes de clicar nele, você pode copiá-lo e colá-lo no site gratuito virustotal. com para ver se é um vírus antes de abri-lo. A maioria dos programas antivírus também permite que você clique com o botão direito do mouse em um link ou download antes de abri-lo e verifique se há vírus. Eu amo esse último e uso o tempo todo.

Tudo bem, isso abrange as etapas bastante simples que você pode seguir para protegê-lo contra a maioria das ameaças e manter você e sua criptografia online seguros. Vamos chutá-lo para cima um entalhe.

Segurança de criptografia de nível 2

Essa camada tem uma mistura de dicas de criptografia e segurança cibernética geral. Alguns desses conceitos são um pouco mais avançados, mas definitivamente vale a pena seguir.

1. Coisas fáceis- Use uma carteira de hardware para a maioria dos seus fundos e não se gabe para Billy no pub sobre suas participações em criptomoedas ou mostre capturas de tela de seus ganhos de 10x no Twitter. Isso está apenas chamando a atenção dos hackers e talvez Billy esteja com pouco dinheiro ou tenha ouvido que o Bitcoin é legal e não hesitaria em iniciar um ataque de chave inglesa de US $ 5 para obter o seu.

2. Use 2FA quando aplicável- Sempre que o 2FA for uma opção, ele deve ser ativado. Se um hacker obtiver seu nome de usuário e senha, ele ainda não poderá acessar sua conta, a menos que também tenha seu telefone ou dispositivo com o autenticador 2FA, um dispositivo que também deve ser protegido por senha ou biometricamente. Boa sorte com isso, hackers.

Google Authenticator, Authy ou de Yubikey são boas escolhas aqui. Não use SMS móvel para autenticação de dois fatores, pois uma série de “Ataques de troca de sim” resultaram em usuários tendo suas trocas de criptomoedas e contas bancárias violadas. O email 2FA também não é a melhor escolha, porque se um hacker tiver informações suficientes para violar uma conta bancária ou criptográfica, ele também poderá ter suas informações de login de email. Você pode aprender mais sobre isso em um artigo da Wire sobre por que você deve Pare de usar textos para 2FA.

Observe que muitas carteiras de software não suportam 2FA, o que é uma reclamação de muitos usuários de criptografia, mas não deveria ser. A 2FA requer o compartilhamento de dados de usuários e nomes de usuário ou endereços de e-mail, além de depender do uso de servidores centralizados. Como as carteiras criptográficas são projetadas para serem usadas anonimamente e sem depender de uma entidade centralizada que pode se tornar um ponto de falha ou alvo de ataque, as carteiras criptográficas mais confiáveis ​​não podem ser vinculadas a uma conta 2FA, o que é bom.

3. Use um gerenciador de senhas- Isso é algo que eu não fazia há anos, e agora que eu uso um, eu não tenho ideia de como eu sobrevivi sem ele... Ah, espere, sim, eu uso, eu usei a mesma senha para tudo. D'OH!

Se você é alguém que usa a mesma senha para tudo, como eu de 15 anos, por favor, pare agora. Use algo como Última passagem, é totalmente gratuito e pode gerar e salvar centenas de senhas. É um grande compromisso de tempo inicial para alterar todas as suas senhas, mas uma vez que cada senha é gerada e salva por um gerenciador de senhas, torna sua vida muito mais segura e fácil no futuro.

Se você quiser explorar gerenciadores de senhas, o que eu recomendo, aqui está um ótimo artigo da PCMag onde eles cobrem o Melhores gerenciadores de senhas gratuitos.

4. Use uma VPN e firewall- É aqui que começamos a adotar medidas de segurança mais sofisticadas. Eles são cruciais para quem quer levar sua segurança a sério, especialmente para aqueles que costumam usar Wi-Fi público.

Um firewall é um kit necessário em seu computador, mas também pode ser usado em um roteador. Os firewalls protegem sua rede contra tráfego não autorizado, bloqueando o tráfego malicioso da Internet para o seu computador. Simplificando, mantém as coisas ruins fora.

Aqui está um ótimo visual de Braço de parede simplificando este conceito:

Uma VPN oferece aos usuários uma camada extra de privacidade, protegendo e criptografando a comunicação que seu computador está compartilhando com a Internet, mantendo os dados ocultos de olhares indiscretos online. Ele impede que as pessoas interceptem seus dados ou espionem sua atividade online. Navegar na internet sem uma VPN é como se você estivesse gritando do outro lado da rua para o seu vizinho ter uma conversa, todos os seus vizinhos poderiam ouvir. Mas se você usasse algumas latas amarradas com um barbante e falasse normalmente, não os bisbilhoteiros podiam ouvir.

Aqui estão algumas práticas recomendadas aqui:

• Nunca use WiFi público sem firewall e VPN. Mesmo com isso, evito fazer atividades bancárias pessoais ou cripto em WiFi público.
• Todos os sistemas operacionais vêm com um firewall embutido nos dias de hoje, o que geralmente é bom o suficiente, mas se você quiser ir além, aqui está um bom artigo do TechRadar mostrando seus Principais escolhas para os melhores firewalls.
• Existem muitas VPNs gratuitas e pagas para escolher. Eu tentei dezenas deles e pesquisei minuciosamente ao longo dos anos. Como um penny pincher, tentei muito encontrar um gratuito que funcionasse bem, mas a maioria dos gratuitos é muito ruim, para ser honesto. As VPNs são uma das poucas vezes em que sugiro chupar e pagar. Felizmente, eles são muito baratos e um bom pode ser usado por alguns dólares por mês. O meu favorito é Cyber ​​Ghost, mas conheço muitos profissionais de cibersegurança que optam por NordVPN e Proton VPN.
• Verifique se o seu roteador também pode suportar uma VPN, como muitos deles podem hoje em dia. Muitos provedores de VPN manterão seu dispositivo seguro online, além de oferecer soluções que também podem cobrir o roteador sem custo adicional. Isso garantirá a criptografia de ponta a ponta, criptografando os dados de saída e de entrada.

5. Aumente o jogo de extensão do seu navegador– Existem algumas extensões de navegador fantásticas que podem ajudar a mantê-lo seguro online. Phishfort ajuda a identificar quais sites são legítimos e quais são sites de phishing projetados para se parecerem com os reais. Muitos navegadores agora têm uma configuração integrada que permite apenas visitar sites criptografados por HTTPS, mas se não, você pode usar a extensão do navegador HTTPS Everywhere que bloqueará sites não criptografados. Finalmente, uBlock Origem é uma ótima extensão de bloqueio de anúncios que pode bloquear não apenas anúncios intrusivos, mas rastreadores e pop-ups que podem conter vírus e malware. Todas essas extensões são gratuitas, portanto, não há motivo para não usá-las.
6. Use programas antivírus e anti-malware- Vamos lá, você sabia que isso ia acontecer. Se você ainda não usa um bom antivírus, depois de provavelmente conhecê-lo há anos, por que não?

Esses programas são ótimos para manter você e seu computador seguros e limpos. Usar um antivírus tem muitos benefícios, sendo os maiores:

• Mantendo seu computador funcionando por mais tempo – Os vírus podem fragmentar um computador rapidamente. Usar um antivírus pode manter seu computador funcionando perfeitamente por anos, o que significa que você não precisará comprar novos constantemente.
• Mantendo suas informações pessoais seguras – Usamos nossos dispositivos para tudo, desde serviços bancários, trabalho, criptografia, etc. Se um vírus fornecer a um hacker acesso backdoor aos nossos dispositivos, eles podem praticamente roubar toda a nossa identidade com todas as nossas senhas e detalhes da conta . Imagine quanto dano eles podem causar.

Agora, não pense que bons programas antivírus são um substituto para uma navegação online segura. Só porque você tem um bom antivírus que não significa que você pode baixar tudo o que quiser de sites obscuros, você ainda deve praticar uma boa higiene online.

Meu antivírus de baixo custo favorito é Webroot, pois é premiado e confiável por governos e instituições acadêmicas. É o único antivírus que conheço que colocará em quarentena infecções específicas e permitirá uma reversão para antes que esse arquivo ou programa específico fosse infectado, para que você não precise perder a coisa toda. É como uma mini-máquina do tempo para cada arquivo ou programa singular em seu computador ou telefone celular. Meu anti-malware favorito é Malwarebytes, e aqui está o PCMag Principais opções de software antivírus.

Segurança de criptografia de nível 3

Agora você pode estar pensando: “Espere, tem mais?!” Você aposta, tonto, porque essas próximas etapas realmente protegerão sua presença online e garantirão que sua criptografia permaneça o mais segura possível.

Se você seguiu todo o resto deste artigo, provavelmente está 90-95% seguro, as sugestões no nível 3 são mais para aqueles que se preocupam com a segurança cibernética que desejam tornar seu uso online e criptográfico uma fortaleza impenetrável. A maioria das pessoas comuns provavelmente está bem com os dois primeiros níveis.

Aqui estão alguns passos que você pode tomar para melhorar sua fortificação de segurança:

1. Turbine suas senhas – Já abordamos o uso de um gerenciador de senhas, mas há uma maneira de levar isso para o próximo nível. Certifique-se de que todas as suas senhas sejam da mais alta complexidade e agora faça algo maluco. Exclua os últimos 2-4 caracteres de suas senhas mais importantes que estão salvas em seu gerenciador de senhas (depois de memorizá-las, é claro). Dessa forma, se alguém colocar as mãos em sua senha ou invadir seu gerenciador de senhas, eles não poderão usá-lo sem conhecer os últimos 2-4 caracteres que só você conhece.

Isso é arriscado, pois você corre o risco de esquecer de si mesmo. Você pode até escrever esses 2-4 caracteres e mantê-los offline, separando efetivamente suas senhas. Essa mesma técnica pode ser usada para separar 1 palavra do resto da sua frase de recuperação, embora, novamente, isso seja bastante arriscado.

2. Fortaleça sua rede - Esta etapa reforça a segurança da sua rede doméstica, algo que geralmente é esquecido, pois é algo não compreendido pelo usuário médio da Internet. Aprender como aumentar a segurança de sua rede doméstica geral é um bom passo para proteger seus ativos e atividades online.

• Habilite a criptografia WPA2 no seu WiFi. Se esta opção não estiver disponível, usar WPA. Guias de instruções são fornecidos clicando nos termos neste ponto. Não use WEP, pois fornece segurança mais fraca, o link acima explica o porquê.
• WPA2 precisa de uma senha forte. Sinta-se à vontade para usar seu gerenciador de senhas novamente 😉
• Desative a configuração protegida por WiFi (WPS) pois é menos seguro. Um roteador com WPS habilitado é vulnerável, pois foi projetado como uma maneira rápida e fácil de ajudar pessoas não-técnicas a adicionar dispositivos rapidamente à rede. Ataques bem-sucedidos na função WPS de um roteador revelarão uma senha de rede, portanto, ela deve ser desabilitada.
• Mantenha o firmware do seu roteador atualizado regularmente.
• Verifique rotineiramente os logs do roteador quanto a atividades não autorizadas. Cada roteador é um pouco diferente, mas o link deve ajudar como um guia geral. Se você vir uma atividade não autorizada, poderá encerrar a sessão não autorizada, alterar a senha do roteador e repetir as etapas desta seção.
• Crie diferentes Identificadores do conjunto de serviços (SSIDs) em seu roteador. Esse é essencialmente o nome da sua rede e você pode criar mais de um. Considere configurar um para seus dispositivos domésticos, um para convidados e outro para o computador que você dedica ao uso de criptografia. Cada um é isolado do resto e deve ter senhas fortes e separadas.

3. Criptografe seu disco rígido. Criptografar seu disco rígido protegerá todos os dados em seu computador caso sejam roubados ou perdidos. Apenas certifique-se de que a senha que você usa é algo que você será capaz de lembrar. Um gerenciador de senhas pode não ajudar muito aqui se você não conseguir acessar seu computador para iniciar seu gerenciador de senhas.
4. Considerar usando um Tor junto com sua VPN para maior segurança. Um Tor é uma rede de privacidade de código aberto que permite a navegação anônima na web. Usar isso junto com uma VPN é como uma combinação forte de dois, suportando navegação verdadeiramente anônima e criptografada. Algumas boas VPNs virão com uma opção Tor adicional. Minha maneira favorita de usar um Tor é simplesmente usando o Navegador valente pois vem com uma opção de janela privada do Tor gratuitamente.

Observe que o uso do Tor diminuirá significativamente a velocidade da sua Internet, portanto, é melhor ativar apenas ao fazer transações com sua criptografia.

A criptomoeda é segura? Considerações finais:

Ufa, isso foi um doozy de um artigo e havia muito para descompactar aqui. Não deixe que este artigo o sobrecarregue ou sinta que precisa implementar tudo isso em um dia. Assim como Roma não foi construída em um dia, sua fortaleza de segurança cibernética também não precisa ser.

Sinta-se à vontade para marcar este artigo e voltar a ele sempre que estiver pronto para aumentar incrementalmente sua segurança na Internet e nas criptomoedas. Se você seguir mesmo uma fração do que é destacado neste artigo, você estará milhas à frente do usuário médio de criptografia e muito menos propenso a cair nas armadilhas da criptografia.

Porque aqui no Coin Bureau, somos apaixonados pela educação criptográfica e por ajudar o maior número possível de pessoas a navegar na selva criptográfica da maneira mais segura possível, portanto, considere compartilhar este artigo com qualquer um de seus amigos e familiares que gostem de cripto. Juntos, podemos espalhar a palavra sobre o uso seguro de criptografia, que só ajudará a avançar e beneficiar toda a comunidade de criptografia.

Até a próxima, hodling seguro, criptonauta.

Isenção de responsabilidade: Estas são as opiniões do redator e não devem ser consideradas conselhos de investimento. Os leitores devem fazer suas próprias pesquisas.