Como se proteger contra roubo de Bitcoin em 10 minutos

Em 20 de dezembro de 2013, o apresentador da Bloomberg TV Matt Miller acidentalmente deu aos espectadores uma lição importante sobre a segurança do Bitcoin.

Como parte de um segmento de 12 dias no Bitcoin, Miller deu duas carteiras de papel para âncoras de TV com US $ 20 em Bitcoin cada. No entanto, ao entregá-las, ele expôs uma de suas chaves privadas na câmera – e, um momento depois, os bitcoins naquela carteira haviam desaparecido , levados por um usuário do Reddit que aparentemente era um pouco mais experiente em Bitcoin do que Miller.

Existem várias maneiras de perder seu Bitcoin, se você não entender as melhores práticas para mantê-lo seguro.

Felizmente, assim como você não precisa ser um cientista da computação para comprar e vender Bitcoin, você não precisa de um conhecimento técnico para tornar suas participações em Bitcoin muito mais seguras. Se você possui Bitcoin, reserve dez minutos hoje para se certificar de que fez essas coisas – porque não parecerá urgente até que você já tenha sido assaltado.

Como se proteger contra roubo de Bitcoin em 10 minutos

Use senhas fortes e variadas

Uma letra maiúscula não é suficiente para fortalecer as senhas da sua conta de criptomoeda.

Todas as suas senhas devem atender aos seguintes critérios:

  • Tenha letras minúsculas, maiúsculas, númerossímbolos.
  • Ter pelo menos 40 caracteres. Uma senha maior é melhor porque é mais difícil para um hacker invadir usando métodos comuns de força bruta, como ataques de dicionário. Se isso parecer difícil, você pode usar um gerador de senhas para criar rapidamente uma senha forte e de tamanho arbitrário. Você também pode pensar em declarações longas, mas memoráveis , em vez de palavras, para usar como senhas – por exemplo, “IW3nt4AW4lk1nTheW00dsOn @ Sund4yAftern00nInJ4nuary!”
  • Nãosão palavras comuns ou substituições óbvias de caracteres (por exemplo, uma senha não deve ser “G0R3dS0x”).

Quanto mais forte é uma senha, é claro, mais difícil é lembrar. É por isso que você precisa de um recurso para garantir que não os esqueça e perca o acesso a todo o seu dinheiro. Duas boas opções incluem:

  1. Software de gerenciamento de senhas estabelecido e credível,como o 1Password .
  2. Um registro offline seguro de suas senhas,como uma unidade USB criptografada.

Certifique-se de usar uma senha diferente para cada uma das suas contas. Caso contrário, uma única violação de segurança dará ao hacker acesso a todas as suas informações – e você não pode confiar em todos os serviços nos quais se registrar para armazenar sua senha com segurança de primeira linha.

Habilite a autenticação de dois fatores em todas as suas contas

Dois bloqueios em suas contas são melhores que um, especialmente quando hackers de todo o mundo estão constantemente trabalhando em novas maneiras de contornar bloqueios. Sempre que você tiver a opção, ative a autenticação de 2 fatores (2FA). E é bem provável que você tenha essa opção em mais lugares do que imagina.

2FA é uma maneira de usar um segundo tipo de identificação, além da sua senha, para autorizar o acesso à sua conta. Existem várias maneiras diferentes de fazer isso – mas nem todas são recomendadas.

Nunca ative o 2FA que verifica sua identidade usando uma ligação ou uma mensagem de texto. Os hackers tornaram-se muito bons em ligar para as empresas de telefonia e convencer as empresas de que são você; nesse momento, a ligação telefônica ou a mensagem de texto 2FA torna sua contamenos seguro, não mais seguro.

Ative o 2FA usando um destes métodos:

  1. Faça o download de um aplicativo autenticador,como o Google Authenticator , que gera aleatoriamente códigos 2FA que são alterados a cada 30 segundos.
  2. Compre um segundo fator universal(U2F), como o YubiKey , que funciona como um tipo de chave USB criptografada que você pode inserir no seu computador como uma forma de 2FA.

Veja agora as seções de segurança de todas as suas contas Bitcoin e ative o 2FA. Verifique também suas contas de e-mail: muitas pessoas esquecem de proteger suas contas de e-mail, e os e-mails são invadidos o tempo todo.

Ativar lista de permissões de IP e carteira

Especialmente quando você está negociando em bolsas, quanto mais camadas de segurança puder obter, melhor. Além do 2FA, você deve verificar se as trocas que você está usando permitem a lista de permissões: permitindo apenas endereços específicos para interagir com os fundos que você possui na troca.

Existem dois tipos principais de lista de permissões que você deve procurar nas configurações de segurança das trocas:

  1. Lista de permissões de IP. Forneça à troca o endereço IP do seu computador e somentealguém que use esse endereço IP poderá autorizar negociações ou saques através da sua conta de troca.
  2. Lista de permissões da carteira. Dê à troca a chave pública de uma de suas carteiras e você  poderá retirar fundos da troca para essa carteira específica – os hackers não poderão depositar seus fundos em suas próprias carteiras.

Nem todas as trocas têm esses recursos de lista de desbloqueio no momento, portanto, verifique ativamente se os que você usa – e, se eles suportam, na lista de desbloqueio seus endereços agora.

Use uma VPN respeitável em redes WiFi públicas

As conexões WiFi públicas são presas fáceis para hackers. Se você está se conectando ao Wi-Fi público com um computador que armazena informações em suas contas Bitcoin, está brincando.

Se você insistir em fazer isso, a melhor prática é garantir que você esteja sempre usando uma rede virtual privada (VPN) quando estiver conectado ao Wi-Fi público. Uma VPN basicamente adiciona uma camada de criptografia entre você e a Internet em geral, mesmo quando você está em uma conexão Wi-Fi pública. Isso pode fazer você se sentir muito melhor ao usar seu computador pessoal em um Starbucks.

Há uma ampla variedade de VPNs no mercado e diferentes pontos de venda endossam diferentes provedores específicos, mas praticamente todo mundo concorda que o uso gratuito não é suficiente.Se você tem uma quantia decente de dinheiro no Bitcoin, deve pagar entre US $ 5 e US $ 10 / mês para mantê-lo seguro.

Algumas das VPNs mais conceituadas existentes no momento são:

  1. ExpressVPN, com sede nas Ilhas Virgens Britânicas
  2. NordVPN, com sede na América Central
  3. VyprVPN, com sede na Suíça

A camada adicional de segurança tornará muito mais difícil para os curiosos obter acesso a suas senhas, chaves privadas e frases de propagação.

Trate suas economias e fundos de negociação de maneira diferente

Felizmente, você já ouviu o ditado de que não deveria negociar com mais capital do que está disposto a perder. Isso se estende ainda mais no mundo das criptomoedas: você não deve armazenar acesso a mais criptomoedas em uma troca – ou até online – do que está disposto a perder.

Quando seu Bitcoin é armazenado em uma bolsa ou em uma carteira on-line, ele é suscetível a perigos como trojans e trocas que são invadidos. Portanto, quando se trata de todo o Bitcoin que você está usando, em vez de negociar, você precisa de uma carteira fria: uma chave privada que você mantenha off-line com segurança.

Considere transferir seus fundos não negociáveis ​​para carteiras frias como estas:

  1. Carteiras de hardware, como Trezor . Este é um hardware auditado por segurança que mantém suas chaves privadas e permite enviar e receber Bitcoin.
  2. Carteiras de papel, como Bitcoin Paper Wallet . Este é um registro offline (algo que pode ser anotado no papel, de onde vem o nome) de um par de chaves pública / privada, que você pode usar para enviar e receber Bitcoin. Contanto que você não compartilhe essa chave privada e não a esqueça, é difícil obter mais segurança.

Se a maioria de suas moedas estiver armazenada a frio quando uma troca usada for invadida, sua perda será tremendamente mitigada.

Faça um backup do seu backup

Uma das principais proposições de valor das criptomoedas é que a natureza descentralizada das blockchains dificulta que os sistemas tenham um único ponto de falha.

Tire uma lição disso: você deve ter backups suficientes de suas senhas, chaves privadas e frases-semente para que seu Bitcoin esteja seguro além de qualquer ponto único de falha.

Se você tem uma unidade flash ou duas por aí,reserve um minuto para criptografá-los e adicione arquivos de texto contendo informações sobre todas as suas contas e carteiras de câmbio. Essa é sua última linha de defesa se você precisar recuperar uma conta ou acessar uma carteira cujos detalhes você esqueceu. Você não precisa de nenhum software especial para criptografar uma unidade flash: basta clicar com o botão direito na unidade na janela “Meu computador” e selecionar a opção “criptografar”, seguindo as instruções na tela para configurar uma senha para ela.

Armazene essas unidades em locais diferentes e seguros.Se esses backups não forem 100% seguros, eles acabarão sendo o elo mais fraco da sua segurança: se alguém encontrar um e conseguir decifrá-lo, todo o seu Bitcoin desaparecerá. Idealmente, mantenha seus backups em um cofre – ou, melhor ainda, divida suas chaves em várias unidades (por exemplo, metade da chave privada da sua carteira de Bitcoin em uma unidade e a outra metade na outra). Dessa forma, mesmo que alguém consiga roubar uma unidade, ainda não poderá acessar seus fundos.

Quanto mais backups você puder manter em lugares diferentes, melhor – apenas não esqueça as senhas para descriptografá-las!

Criptografar uma “vontade digital”

Em 16 de abril, Matthew Mellon morreu , deixando mais de US $ 500 milhões de XRP em carteiras frias em todo os EUA. Como ninguém em sua família conhecia suas chaves privadas, não está claro se eles poderão acessar esses fundos.

Você precisa equilibrar a segurança de seus fundos e garantir que eles serão direcionados às pessoas certas depois que você for embora.

Eventualmente, você deve conversar com um advogado sobre a maneira correta de transmitir sua criptomoeda conforme sua vontade. Por hoje, porém:

  1. Verifique se o seu herdeiro sabe onde está uma de suas unidades flash criptografadas.
  2. Verifique se eles têm a senha para descriptografá-la.
  3. Verifique se a unidade flash contém uma “vontade digital”: um arquivo que diz a essa pessoa exatamente comoacessar seu Bitcoin. Como exercício, tente escrever instruções dizendo a alguém como acessar e usar os Bitcoins em uma carteira fria (sem usar suas chaves reais). Mostre a alguém que não conhece muito sobre criptomoeda. Se eles entenderem, você saberá que há boas chances de seu herdeiro acessar seus fundos.

Se você deseja que sua riqueza sobreviva, certifique-se de que as pessoas certas saibam onde encontrá-la e como usá-la.

Comece agora

Tudo bem, talvez fazer tudo isso leve um pouco mais de 10 minutos – mas você pode definitivamente fazer a maior parte antes de dormir hoje à noite!

Essas táticas não tornarão sua criptomoeda tão segura quanto Fort Knox – e existem várias etapas para torná-la mais segura – mas esse é o nível mínimo absoluto de segurança que você deve aceitar se estiver segurando uma quantidade real de criptografia.

E, com essas medidas em vigor, é provável que você durma muito melhor hoje à noite sabendo que seu Bitcoin não desaparecerá pela manhã.