Roubo de bitcoins: 10 passos para proteger carteiras virtuais

O avanço da moeda virtual bitcoin traz consigo riscos já conhecidos: ciberataques. Dois casos já são públicos. Segundo relatório da Reuters, o mercado de moedas digitais NiceHash afirma ter sofrido o roubo de 4,7 mil bitcoins. Andrej P. Škraba, chefe de marketing da NiceHash afirmou que o ataque foi “altamente profissional com engenharia social sofisticada” e que a companhia está colaborando com as autoridades locais da Eslovênia para tentar resolver o caso. Além disso, a companhia suspendeu suas atividades por 24 horas para investigar a falha de segurança e recomendou a seus usuários que troquem suas senhas.

Outra empresa que apresentou problemas foi a BitFinex. A plataforma de câmbio sofreu um ataque de negação de serviço na última segunda-feira, 4, que os manteve desconectados.

No caso de ter moedas virtuais ou estar interessado nelas, os investigadores da Eset América Latina trouxeram 10 dicas para levar em consideração ao fazer pagamentos com esta moeda, sabendo que identidade e carteiras devem ser protegidas de possíveis roubos digitais:

1.Utilizar um cliente Bitcoin versátil

Quanto à privacidade, além de ocultar seu endereço IP, pode-se utilizar um cliente bitcoin que permita trocar de endereço a cada operação. Além disso, é possível separar as transações categoricamente em diferentes carteiras, de acordo com a sua importância.

2.Proteger a identidade

É importante ser cuidadoso no momento de compartilhar dados sobre transações em espaços públicos como a internet, de maneira voluntária ou inconsistente, para assim evitar revelar a identidade junto com a direção do bitcoin.

3.Utilizar um “serviço de custódia”

Ao realizar uma compra/venda e não estar seguro de quem está do outro lado, pode-se utilizar um “serviço de custódia” – do inglês escrow service. Assim, quem for realizar o pagamento envia seus bitcoins para o serviço de custódia enquanto espera receber o item solicitado. O vendedor sabe que seu dinheiro está seguro e envia o item combinado. Quando o comprador recebe a mercadoria, ele notifica à plataforma para que a compra seja concretizada.

4.Fazer um backup da carteira virtual

No que diz respeito à armazéns físicos, como qualquer política de backup de importância crítica, é recomendável realizar atualizações frequentes, utilizar diferentes mídias e locais e mantê-los sempre criptografados.

5.Criptografar a carteira

Um ponto muito importante especialmente quando ela se encontra armazenada online. É possível utilizar ferramentas como o DESlock+ para criptografar os arquivos que tenham informações importantes. Mesmo assim, é ainda melhor criptografar toda a unidade do sistema ou espaço do usuário onde esses arquivos estão localizados.

6.Não se esqueça da autenticação dupla

Ao usar serviços de armazenamento online, é necessário realizar um processo de seleção para diferenciar aqueles verdadeiramente confiáveis. É recomendável utilizar um processo de dupla autenticação, e quando for possível, serviços online que suportem o uso de carteiras por hardware

7.Evite usar carteiras em dispositivos móveis

Especialmente quando se trata de grandes quantias de dinheiro, deve-se evitar dispositivos móveis já que estes podem ser extraviados e/ou comprometidos. Nestes casos, é preferível manter a carteira em computadores, onde o acesso é mais restrito, incluindo a internet.

8.Considere o uso de vários endereços de assinatura

Para transações corporativas, o que requer um alto grau de segurança, é possível utilizar vários endereços de assinatura, que implicam na utilização de mais de uma chave, armazenadas usualmente em computadores diferentes e em posse de pessoal autorizado. Assim, uma pessoa mal intencionada precisaria comprometer todos os equipamentos nos quais se encontram as chaves para poder roubar os bitcoins.

9. Atualize os sistemas, sempre

É necessário atualizar tanto os clientes bitcoin, como o sistema operacional e os demais programas executáveis com ele. As carteiras por software podem ser afetadas por qualquer tipo de malware que se encontre hospedado no computador. Por isso, é recomendado contar com uma solução de segurança devidamente atualizada que faça verificações regularmente.

10. Deletar uma carteira virtual inutilizada

Está recomendação exige um processo cuidadoso para comprovar que efetivamente a carteira foi destruída. Em sistemas Linux, é possível utilizar o comando shred para substituir o arquivo da carteira por dados aleatórios antes de excluí-lo.