A segurança cibernética é uma das preocupações mais urgentes do mundo no momento. Departamentos de estado, grandes corporações , prestadores de serviços de saúde, universidades e fábricas foram todos duramente atingidos por criminosos cibernéticos.
O comércio de criptomoedas não é exceção à epidemia de crimes cibernéticos em andamento, dadas as grandes recompensas disponíveis para os hackers. Os primeiros dias da criptomoeda foram marcados por hacks de trocas centralizadas (como Mt. Gox), enquanto os golpes de phishing são uma ocorrência frequente até hoje.
A criptomoeda é considerada mais segura do que a moeda tradicional, mas há questões de segurança cibernética a serem abordadas ao negociar, investir ou armazenar esses ativos.
A análise da FTX e da Almeda Research também destaca os perigos ao lidar com provedores terceirizados que não fornecem proteções adequadas para o comércio de criptomoedas.
Se você está negociando usando sua própria conta, é de extrema importância se envolver na Autenticação de Dois Fatores (2FA). Caso contrário, se um hacker obtiver acesso à sua conta (através do seu nome de usuário e senha), todos os seus fundos de negociação estarão em risco. O 2FA diminui consideravelmente as chances de seus criptoativos serem comprometidos, mas os usuários ainda relutam em implementar esse recurso simples.
Tomar precauções de segurança também é importante, mesmo quando se trabalha com provedores bem estabelecidos. A 3Commas, um dos maiores nomes da indústria de bots de negociação de criptomoedas, recentemente teve mais de 10.000 chaves de API de clientes roubadas .
Essas chaves de API são usadas por bots automatizados para negociar em bolsas, e uma quantia entre US$ 10 e US$ 25 milhões foi roubada dos clientes. Embora isso seja prejudicial para a 3Commas, eventos como esse destacam a necessidade de melhorias na segurança da API e podem servir como um alerta para o setor.
Todos os provedores de bots criptográficos usam chaves de API para se conectar às trocas, mas existem diferentes maneiras de evitar que vazem. O Bitsgap, por exemplo, protege as chaves de API de várias maneiras. O provedor comercial oferece proteção avançada de API, incluindo criptografia, regra de uma chave de API, proteção contra comércio, lista de permissões de IP de chave de API e impressão digital.
A regra de uma chave de API é particularmente eficaz, porque apenas uma API pode ser usada por conta. Isso significa que a API só pode ser usada no Bitsgap. Isso pode ter ajudado o 3Commas, pois as chaves da API não seriam usadas em uma conta diferente para desviar os fundos do usuário.
Manter-se seguro no mundo do comércio de criptomoedas não é tão difícil quanto parece. Apesar dos muitos hacks e golpes, geralmente é um erro básico do usuário que causa a perda de fundos. A seguir estão salvaguardas simples, porém eficazes, para negociação de criptomoedas de longo prazo:
Também pode ser uma boa ideia manter-se atualizado sobre as últimas violações de segurança cibernética e entender a psicologia do crime cibernético. Golpes de phishing e engenharia social continuam sendo as principais preocupações de segurança. Muitas vezes, as pessoas são induzidas a enviar todos os seus criptoativos para um endereço fraudulento ou fornecer voluntariamente seu nome de usuário, senhas e chaves privadas.
Toda a premissa da criptomoeda é baseada na ideia de propriedade direta. No caso do Bitcoin, os servidores originais da criptomoeda são descentralizados e anônimos, suportando a rede. Cada carteira tem um identificador exclusivo e uma chave privada conhecida apenas pelo proprietário. Enquanto o proprietário mantiver isso seguro, os fundos estarão totalmente sob seu controle.
Com o passar do tempo, terceiros começaram a entrar na briga com os serviços de custódia. Isso teve o benefício de conveniência e maior eficiência. No entanto, também resultou em uma redução na segurança, em certos casos. Quando as pessoas estão ansiosas para obter lucros, a segurança cibernética geralmente fica em segundo plano. Além disso, sempre que as informações são enviadas on-line, em vez de armazenadas localmente, o risco de interferência aumenta drasticamente.
O resultado final é que todos precisam usar provedores terceirizados para fins de negociação e investimento em criptomoeda, pois isso aumenta a eficiência operacional. Mas há um risco porque suas informações estão sendo enviadas online.
Portanto, certifique-se de aproveitar todas as proteções que a plataforma criptográfica tem a oferecer. A simples implementação do 2FA pode ajudar muito a proteger sua conta de negociação, mas muitos não gastam tempo (menos de 2 minutos) para configurá-lo.
O erro do usuário continua sendo a preocupação número um na segurança cibernética de criptografia, por uma margem muito grande.