Posso perder todo meu dinheiro em criptomoedas com um ataque hacker?

Nos últimos meses, o universo das criptomoedas entrou numa espécie de inferno. Ao mesmo tempo em que as cotações desmoronam, surgem novos casos de ataques hackers a empresas do mercado, com o objetivo de roubar as moedas digitais, o que coloca em dúvida a segurança dessa aplicação.

É possível perder todo o seu dinheiro num ataque hacker? A resposta dos especialistas é: sim. Mas eles também dizem que isso pode ser minimizado se forem tomados alguns cuidados. Veja a seguir dicas para aumentar a segurança das criptomoedas.

No dia 24 de junho, hackers roubaram US$ 100 milhões em criptomoedas da ponte blockchain Horizon, um serviço que permite que usuários transfiram seus ativos de um lugar a outro. No final de março, ocorreu a maior ação de hackers de que se tem notícia no mundo das criptomoedas, com o desvio de US$ 612 milhões das contas dos usuários da Ronin Network.

Esses ataques acontecem em um período difícil para o mercado de criptomoedas, como a desvalorização generalizada de ativos, como o bitcoin, que vem derretendo ao longo do ano. Se em maio do ano passado 1 bitcoin valia US$ 50.759, em junho deste ano a moeda custa US$ 25.644, com queda de quase metade do valor.

Até a Agência de Projetos de Pesquisa Avançada de Defesa (DARPA, na sigla em inglês), órgão vinculado ao Departamento de Defesa dos EUA, apontou para uma série de vulnerabilidades da tecnologia blockchain, usada para viabilizar as criptomoedas.

Não há criptoativo 100% seguro

Ainda não existe nenhum tipo de ativo nem criptoativo com 100% de proteção, dizem os especialistas.

Rafael Brunacci, gerente de Desenvolvimento de Negócios LATAM da CoinsPaid, explica que o grande número de transações em criptos faz com que cresça também a presença de usuários que não se protegem e adotam um nível muito baixo de segurança.

"No mercado tradicional, os bancos desenvolveram tokens de segurança, que vão desde os códigos nos cartões impressos para validar transações até aplicativos de segurança que validam as transações. Contudo, quando falamos de blockchain, que é um protocolo de transação descentralizado, o usuário é o principal responsável pela segurança", declara.

O gerente da CoinsPaid aponta duas fragilidades principais nos roubos de criptos. Ao lançar novos criptoativos, testes de segurança e fragilidades podem não ser realizados de forma adequada e os pontos fracos só aparecem depois do lançamento. Muitos ataques são feitos diretamente na exchange - ou corretora, que tem a função de intermediar as negociações entre vendedores e compradores de ativos digitais e faz a custódia dos ativos digitais.

A outra exposição pode ser provocada pelo usuário, que transaciona os criptoativos sem se preocupar com um nível mínimo de segurança, como autenticação de duplo fator, uso de carteiras físicas, entre outros.

Andrey Nousi, CFA e fundador da Nousi Finance, diz que "a vulnerabilidade está muito mais nas pessoas do que não adotam sistemas de segurança. Elas clicam em links de phishing e acabam dando o acesso da sua carteira para invasores poderem ter atitudes maliciosas". Phishing é um tipo de golpe que envolve mensagens ou sites suspeitos, criados para roubar dados dos usuários. Leia aqui mais sobre golpes digitais e como se proteger.

Nousi lembra que existem alguns protocolos de DeFi que servem como seguro, apólices de seguro contra esses tipos de vulnerabilidades que são aproveitadas. O usuário pode pagar uma taxa, como se fosse uma apólice de seguro, e caso o protocolo seja hackeado, o dinheiro retorna para a conta.

Se não existe como chegar a 100% de proteção, nem em criptos ou outro tipo de ativo, cabe ao investidor tomar uma série de precauções. A principal é não visitar sites suspeitos, aponta Tasso Lago, gestor de fundos privados e fundador da Financial Move.

Abaixo, confira 9 dicas dadas pelos especialistas ouvidos pelo UOL para evitar a exposição a possíveis ataques.

Como aumentar a proteção das criptomoedas

1) Custódia protegida - Quando esses ativos são custodiados (guardados) fisicamente, ou seja, em dispositivos que impedem o seu acesso pela blockchain diretamente, já se garante um bom nível de segurança.

2) Reforço na identificação - A autenticação de múltiplos fatores (MFA, na sigla em inglês) serve como uma defesa em camadas em sua conta graças ao uso de credenciais independentes com base em uma senha, no token de segurança e na biometria. A estratégia permite ao usuário saber qual é sua senha e ainda ter um token, uma notificação ou a biometria que faça a confirmação.

3) Atualização periódica do sistema - Como as carteiras são uma aplicação executada de diversos sistemas operacionais (como Mac OS, Windows, Android), é importante verificar as solicitações de atualização de cada sistema periodicamente.

4) Use só sites oficiais - É preciso cuidado e buscar apenas sites das fontes oficiais dos protocolos. Muitas vezes, as pessoas pesquisam no Google, por exemplo, um protocolo chamado Alpaca e aparecem alguns sites relacionados. Na primeira lista os sites que aparecem são anúncios que, em vez de levar para o site oficial, levam a sites fraudulentos. Ao usar esses sites, a pessoa dá poder para esse site interagir com a carteira dela, dando ao hacker acesso a sua carteira.

5) Fuja dos sites duvidosos - nunca clique em links para evitar cair em um phishing, que são tentativas de roubo de senhas. Além disso, tenha sempre a autenticação do Google, que é uma boa prática para todas as corretoras que você usar. Para quem não for trader é recomendável ter um hardware wallet. Esse tipo de dispositivo, similar a um pendrive, gera chaves privadas que dão acesso às criptomoedas sem o contato com a internet.

6) Nada de usar o Wi-Fi público - Não use Wi-Fi público para acessar sua corretora ou carteiras de criptomoedas online. Se for realmente necessário, aumente a proteção utilizando uma VPN, sistema que oculta seu endereço IP e localização, impedindo que terceiros que estejam nessa rede de acesso liberado possam interceptar os dados de sua conexão.

7) Mantenha dados longe das redes sociais - Não divulgue nenhuma informação de investimentos nas redes sociais, mesmo que fique tentado a dividir com os amigos os bons resultados com suas criptos. Invasores podem estar à espera do momento certo para chegar aos seus dados e se apropriar dos ativos.

8) Automatize as atualizações - Seja qual for o dispositivo que você decidir usar, mantenha-o atualizado com o software mais recente. Fica mais fácil definir a instalação automática das atualizações. A dica vale também para as soluções antivírus.

9) Nada de misturar as contas - Tudo que tiver a ver com a carteira de criptomoedas deve ter uma conta de e-mail separada dos demais dispositivos pessoais e de trabalho. Os especialistas recomendam ainda que a carteira de criptomoedas não seja acessada de um computador ao qual outras pessoas podem ter acesso, como o do trabalho ou público.