Segurança digital e transações com criptomoedas: entenda como funciona

Muita gente deixa de investir em criptomoedas por considerar algo inseguro. Afinal, quantas vezes não escutamos casos de exchanges que sofreram hacks, ou até mesmo usuários que perderam centenas de bitcoins pela falta de backup?

O que fica de fora dessa história são as milhares de pessoas que tiveram cartão de crédito clonado, ou a própria conta de banco invadida por golpistas. Embora na maioria dos casos o cliente consiga reaver o prejuízo, este custo está embutido nas tarifas e taxas cobradas pelas instituições financeiras.

O blockchain, esse banco de dados armazenado em uma grande rede, é inviolável. Isso dá muito mais segurança e transparência para as transações. Ao mesmo tempo, o mundo das criptomoedas permite que você seja seu próprio banco, logo, responsável por armazenar seus valores. Isso tudo lhe assusta? Calma, o Mercado Bitcoin está aqui para ser seu parceiro em ativos alternativos, oferecendo inclusive a custódia, ou guarda, das criptomoedas e tokens para clientes que assim desejarem.

O que é uma criptomoeda?

Criptomoedas são moedas digitais, que podem ser utilizadas como meio de pagamento ou investimento, sem a necessidade de intermediários. O uso da criptografia garante que somente o dono de determinado endereço consiga movimentar seus valores.

Embora existam as exchanges, que funcionam de maneira similar às corretoras de valores. O Mercado Bitcoin e demais exchanges atuam intermediando negócios entre clientes, porém todo detentor de criptomoedas é livre para transacioná-la da forma que achar conveniente.

É possível adquirir bitcoin e demais criptomoedas diretamente com outros usuários, ou minerando, validando transações na rede através do esforço computacional. Estes valores podem ser enviados ao redor do mundo 24 horas por dia, de forma ininterrupta, sem a possibilidade de intervenção por qualquer entidade, por mais poderosa que seja.

O mecanismo da transação digital

A tecnologia por trás do Bitcoin é o blockchain, criado para permitir um sistema de transferência descentralizado. Cada endereço do blockchain possui uma chave pública e outra privada, que jamais deve ser compartilhada.

Pense na chave pública como sua conta bancária: com esse número você pode enviar e receber criptomoedas na rede. Já a chave privada atua como uma senha de banco, garantido que só seu detentor consiga realizar transferências a partir deste endereço.

Neste outro artigo detalhamos o funcionamento de uma transação de bitcoin. De forma resumida, são estes os estágios:

Requisição: pedido de inclusão da transação na rede; Verificação: rede confere se a transação é válida, e se há saldo suficiente; Adição ao bloco: transação entra no bloco, e mineradores competem pela solução da cripto grafia; Ingresso no blockchain: minerador que obtém sucesso transmite o novo bloco, que será validado pela rede e anexado ao blockchain.

O trabalho do minerador

Para adicionar um bloco ao blockchain é preciso realizar a “prova de trabalho”. Cada bloco a ser aprovado cria um quebra-cabeça criptográfico que só pode ser resolvido com “força bruta”, várias tentativas em sequência. Este trabalho é denominado mineração, e envolve computadores desenhados especificamente para esta função, denominados ASICs.

Caso algum minerador tente atuar em benefício próprio, os demais usuários vão automaticamente rejeitar o novo bloco, uma vez que só a chave privada correta de cada endereço pode autorizar transações. O incentivo econômico do minerador é o subsídio de 6,25 novos bitcoins por bloco encontrado, além das taxas pagas pelos interessados em ter suas transações aprovadas naquele momento.

Quanto maior o número de confirmações de mineradores, mais segura fica a transação. Portanto, dependendo do valor em questão, deve-se aguardar até duas horas, no entanto, para a maioria dos casos duas confirmações são suficientes. Cada novo bloco é encontrado, em média, a cada dez minutos.

Existem diferentes algoritmos de criptografia utilizados para proteger cada rede. Há inclusive criptomoedas que utilizam a “prova de participação”, na qual os validadores colocam valores de garantia para assegurar sua honestidade.

Hashrate, o poder computacional

Cada moeda possui características próprias de segurança da rede. Para se ter uma idéia do poder computacional por trás da rede Bitcoin, o dispêndio de energia estimado pelos mineradores atualmente é superior ao consumo energético de um país como o Chile.

Muitos questionam a necessidade de tamanho gasto, mas devemos lembrar que a rede está assegurando milhares de endereços e transações. Imagine a energia necessária para um único envio internacional de ouro físico, incluindo escolta armada, carro forte, avião e pessoal envolvido.

Seria leviano imaginar que não há gasto de energia no sistema financeiro convencional. Pense quantas agências de banco, deslocamento de funcionários, segurança física e agentes reguladores são necessários para manter este sistema. Sem contar na falta de transparência e risco de algum banco atuar de forma indevida.

Segurança Digital

De nada adianta ter um sistema criptográfico perfeito se o usuário deixa exposta sua chave privada, a senha necessária para realizar movimentações de sua carteira (wallet). Segurança digital é a proteção de seus dados online, incluindo sua identificação.

Uma das ferramentas básicas utilizadas são os antivírus, especialmente no combate aos malwares (softwares maliciosos), e o firewall, barreira digital que atua bloqueando o acesso indesejado ao sistema. Além disto existem os gerenciadores de senha e dispositivos offline de segurança, usualmente via 2FA físico (hardware key) ou aplicativo no celular. Lembrando que ainda não temos suporte para 2FA físico em nossa plataforma.

A tecnologia é considerada tão segura que mesmo o governo já aceita o certificado digital, um CNPJ ou CPF virtual. O detentor deste arquivo eletrônico consegue realizar assinaturas digitais em documentos, que são devidamente reconhecidas para declarações, inclusive do imposto de renda, contratos, transações bancárias, e qualquer outro documento digital que necessite do equivalente a uma firma reconhecida.

Aqui no Mercado Bitcoin temos o compromisso constante em manter os mais altos padrões de segurança e conduta. Todos os dados de clientes são tratados com absoluta confidencialidade, dentro de altos padrões de segurança da informação. Inclusive encorajamos fortemente que os clientes adotem medidas que elevem sua própria segurança digital, como o segundo fator de autenticação, o uso de senhas fortes e cofre de senhas, já que as senhas fortes geralmente são longas e complexas, por isso devem ser geradas e armazenadas por um software. Como sugestão, indicamos o cofre de segurança LastPass e o Authy como segundo fator de autenticação.

O ataque de hackers

A primeira coisa que precisamos ter em mente é que o mecanismo de hash criptográfico, essas chaves públicas e privadas das criptomoedas, é a mesma tecnologia utilizada por grandes empresas, bancos e agências do governo.

A vantagem das criptomoedas é que o banco de dados é completamente descentralizado, já que todos os participantes da rede possuem um registro histórico completo das transações. Neste outro artigo explicamos porque o Bitcoin é seguro, inclusive mostrando algumas falhas históricas.

O fato das criptomoedas serem descentralizadas cria um risco de manipulação por parte de uma entidade com força suficiente, seja através do enorme poder de mineração (Prova de Trabalho), ou acúmulo de moedas (Prova de Participação).

De qualquer maneira, o atacante corre o sério risco de ter um enorme desperdício de recursos sem retorno algum. Apesar de imutável, caso a maioria dos usuários da rede decida invalidar uma sequência de blocos, através de um hard fork, isto é completamente possível. Apesar de último recurso, já foi utilizado tanto no Bitcoin quanto na segunda maior criptomoeda, o Ethereum.

Phishing e malwares

A maneira mais fácil de um hacker obter criptomoedas é atacando os próprios usuários. Mesmo quando o dispositivo é dotado de antivírus, a estratégia do phishing pode ser utilizada para obter dados pessoais, bancários, ou até mesmo senhas.

Phishing significa “pescaria”, já que os hackers enviam e-mails ou chats para milhares de usuários, na esperança que alguns caiam na armadilha. Usualmente são páginas ou contatos muito semelhantes ao dos bancos e exchanges, com pequenas variações.

phishing
Exemplo de Phishing

Repare no caso acima como o endereço da página web é diferente do https://www.mercadobicoin.com.br que você deve utilizar para acessar nossos serviços. Abaixo preparamos algumas dicas simples e práticas de como não cair em fraudes.

Malware

Outra estratégia muito comum são os malwares, que é uma classe de software que abrange todo tipo de software malicioso, os vírus são apenas um tipo de malware. Por este motivo é importante certificar-se de que está baixando diretamente do site ou loja de aplicativos oficial do Google Play (Android) e App Store (Apple).

Apesar de normalmente associados a roubo de dados pessoais, na prática trata-se de apenas uma de inúmeras ações que podem ser realizadas por meio da técnica de phishing.

Por exemplo: Se um usuário clica numa URL de phishing, porém não informa seus dados pessoais no site, apenas entra e sai, existe algum risco? A resposta é sim. Mesmo que não exista um formulário (para roubar os dados), o site é em si destinado a fins criminosos, logo, o simples fato de acessar uma URL maliciosa pode permitir que a pessoa por trás do ataque controle completamente o navegador da vítima, podendo ter acesso a cofres de senhas via extensão, cookies de sessão, históricos de navegação etc.

Uma vez sob controle do browser, torna-se possível instalar malwares no dispositivo (mobile, web), executar códigos maliciosos no navegador, assim como instalar plugins maliciosos e explorar vulnerabilidades do próprio browser. Com isso, mesmo não tendo um formulário no site, agora o atacante pode roubar os dados pessoais da vítima diretamente dos seus dispositivos.

Outra estratégia muito comum são os aplicativos falsos criados para imitar os softwares de bancos e exchanges copiando o design, identidade visual etc. O foco aqui geralmente é o roubo de dados, porém, como foi colocado anteriormente, se um usuário instala um software malicioso em seu dispositivo pessoal, o roubo de dados é só mais uma coisa que pode ser feita.

A vasta maioria dos casos de hacks à exchanges utiliza-se de uma ou mais estratégias de malware e phishing, buscando vulnerabilidades nas máquinas e celulares dos funcionários.

A segurança no Mercado Bitcoin

Um dos pilares centrais do Mercado Bitcoin é nossa preocupação com a segurança. Nossos clientes contam com ferramentas como a Verificação em Duas Etapas (2FA), palavra segura e PIN para acessar suas contas e realizar operações. Além disso, mantemos grande parte dos bitcoins de nossos clientes em cold wallets, carteiras não conectadas à internet, para garantir sua máxima segurança.

Mantemos uma infraestrutura robusta e segura: Design by Security, rotinas de backup, replicação, criptografia, fail-over, fault tolerant e com alta disponibilidade. Utilizamos os serviços da Amazon AWS, líder em infraestrutura digital.

O Mercado Bitcoin é nota máxima nos testes mais rigorosos de segurança que avalia a comunicação entre você e o nosso sistema. O certificado SSL A+ pode ser conferido através dos links na página onde destacamos os itens de segurança utilizados por nós.

É importante lembrar que a mesma segurança utilizada nas transações, armazenamento e transferências de criptomoedas é válida para os tokens de precatório e de consórcio intermediados em nossa plataforma MB Digital Assets.

Essas camadas adicionais de segurança são exclusivas do Mercado Bitcoin, líder de mercado em liquidez, além de sermos a exchange mais confiável do Brasil de acordo com o Blockchain Transparency Institute - BTI.

Verificação em Duas Etapas (2FA)

A Verificação em Duas Etapas (2FA) é um fator de segurança adicional, que pode ser adicionado a sua conta, além da senha utilizada para acesso ao site ou aplicativo do Mercado Bitcoin. Esta ferramenta protege o acesso através de um código de 6 dígitos que é gerado a cada 30 segundos por um aplicativo.

Para ativar essa etapa de segurança deve-se baixar um aplicativo gerenciador. Esta é uma ação muito importante para você se proteger de ataques de roubo de senha. Recomendamos o Google Authenticator (iOS/Android), por conter instruções em português.

Com a Verificação em Duas Etapas (2FA) ativa, todo login em sua conta e transferência de criptomoeda será autorizado através do aplicativo em seu smartphone.

Dicas para aumentar sua segurança

Uma pesquisa realizada pela PSafe revelou que 1 em cada 5 brasileiros já foi vítima de armadilha na internet. É necessário permaneçamos atentos à algumas dicas para garantir maior segurança na navegação.

1- Analise a procedência, verificando a URL do website, o endereço do site; nunca clique em e-mails de endereços suspeitos ou mensagens suspeitas.

2- Jamais revele suas senhas e 2FA para ninguém! **Nas redes sociais, busque interagir somente com páginas que contenham selo de certificação.

3- Crie uma senha forte, composta por números, símbolos, letras maiúsculas e minúsculas; recomendamos o uso de aplicativos de gerenciamento de senhas, por exemplo, Last Pass e 1Password.

4- Evite utilizar redes públicas, incluindo hotéis e restaurantes, para realizar operações sensíveis; neste caso, prefira conexões mobile (3G, 4G e afins).

5- Mantenha seus aplicativos atualizados; não faça download de arquivos e anexos recebidos em mensagens de origem desconhecida.

O Mercado Bitcoin é a maior e mais segura exchange de criptoativos da América Latina. Nossos esforços e investimentos em tecnologia e segurança são reconhecidos internacionalmente.

E você? Já segue o Mercado Bitcoin no Instagram e Facebook? Em nossas mídias sociais é possível receber dicas como essas acima, além de novidades sobre os ativos digitais. Acompanhe também nossos vídeos no YouTube e venha para a exchange mais segura da América Latina.

Post anteriorPróximo post