Os principais veículos de comunicação mostraram em suas manchetes que durante o verão americano, um hacker anônimo roubou cerca de US$ 600 milhões em criptomoedas da Poly Network. Só que ele acabou devolvendo o valor.
Quatro meses depois, os hackers roubaram pelo menos US$ 150 milhões da corretora de criptomoedas BitMart. De acordo com uma análise, hackers não identificados usaram uma chave privada roubada para abrir duas “hot wallets” e extrair fundos.
Vulnerabilidades como as citadas não são novas no mundo cripto, mas o tamanho desses roubos cresce à medida que os preços das criptomoedas aumentam e o número de usuários cresce. Cinco dos 10 maiores roubos de criptomoedas de todos os tempos aconteceram este ano, de acordo com dados compilados pelo site Comparitech.
O que está acontecendo?
Os dois principais alvos de hackeamento de criptomoedas atualmente são as trocas centralizadas e os serviços financeiros descentralizados (DeFi), de acordo com Tom Robinson, cientista-chefe da Elliptic, empresa de compliance de criptomoedas com sede em Londres.
As trocas centralizadas têm sido o principal alvo de grupos de hackers há vários anos. Essas trocas armazenam os ativos de um usuário em “hot wallets”, ou seja, carteiras digitais conectadas à internet. Isso os torna mais acessíveis para os usuários, mas também potencialmente mais vulneráveis aos hackers experientes.
Os serviços DeFi são uma parte mais nova do mundo cripto. Os aplicativos de software DeFi eliminam todas as trocas, já que são executados diretamente sobre as plataformas de blockchain, e o hackeamento desses serviços geralmente são causados por erros de codificação ou problemas com o design dos aplicativos, de acordo com Robinson.
Com a indústria crescendo a uma taxa exponencial e contando com a tecnologia de código aberto, isso deixa as plataformas abertas para exploração quando os hackers são capazes de encontrar uma fraqueza no código.
Como se proteger?
Ao usar uma carteira virtual ou negociar em uma corretora, especialistas dizem que os usuários devem investigar o tamanho do profissionalismo de uma empresa por trás dela. Existem também medidas básicas de segurança que usuários podem tomar quando acessam sua conta de criptomoedas.
- Fatores de autenticação duplos ou chaves de hardware, que são essencialmente senhas mantidas em aparelhos fora da internet.
- Requerimento de aprovação para todas as retiradas de criptomoedas,
- Criar uma lista aprovada de endereços, que só permite que certos endereços na sua lista de contatos recebam fundos de criptomoedas de sua conta.
- Usar uma carteira em hardware conhecida como “cold storage”.
Apesar de ser considerada o método mais seguro para armazenamento de cripto, essa rota coloca no usuário toda a responsabilidade de guardar chaves privadas. Se essas chaves forem roubadas ou perdidas, não existe entidade financeira para oferecer suporte.
Aqui na Guru preservamos ao máximo a segurança. Todas as informações são criptografadas e, nosso banco de dados não é compartilhado ou disponibilizado com nenhuma outra instituição. Assim você esta seguro ao máximo para realizar as suas transações financeiras.
Baixe o Guru APP com ele você consegue investir em ações, BDRs, Fiis, Fundos de Criptomoedas e ETFs de forma segura.