Deixar sua reserva de criptoativos vinculada a uma plataforma de negociação pode ser prático, mas não é muito seguro. Ataques como o da Poly Network, que perdeu cerca de US$ 600 milhões em criptoativos no mês de agosto, fazem acender o alerta sobre a segurança das exchanges. Para saber qual é a melhor forma de proteger criptomoedas de ciberataques, o 6 Minutos falou com especialistas.

Antes de qualquer coisa, é importante esclarecer que os criptoativos nunca saem do blockchain — banco de dados compartilhado pela rede de usuários. Os diversos aplicativos ou dispositivos ficam responsáveis por guardar apenas a senha de acesso, conhecida como chave-privada.

Como posso armazenar minha chave-privada? Uma das opções são as carteiras de criptomoedas, que podem ser online ou físicas. Além disso, é possível deixar a segurança dos criptoativos na mão de empresas especializadas ou de plataformas de negociação.

Vejas principais exemplos de carteiras:

Web – como o nome sugere, essa é uma carteira vinculada à rede de internet, por meio de um site ou uma extensão do navegador. Ela possibilita mais agilidade nas transferências, mas é um dos modelos mais vulneráveis a hackers.

Desktop – nesse modelo, a carteira fica instalada no computador. Elas podem ser utilizadas online ou offline, o que permite maior segurança.

Móvel – as carteiras do tipo móvel funcionam pelo smartphone. Isso torna as operações mais práticas e também permite utilizar a carteira com a internet desligada. Só não é recomendável que ela fique em um aparelho utilizado no dia a dia. O mais seguro é ter um celular dedicado apenas às operações.

Hardware – esse tipo de carteira funciona como um pendrive. Isso que dizer que elas apenas se vinculam à internet no momento de realizar transferências, dificultando a atuação dos hackers. O cuidado nesse caso é para não perder o dispositivo.

Papel – essa carteira é apenas um papel contendo a chave-privada que dá acesso aos criptoativos. Ela é muito segura por estar totalmente desvinculada da internet, porém pode ser perdida ou até mesmo danificada com facilidade.

E se eu quiser deixar na plataforma? Há ainda a possibilidade de deixar os criptoativos diretamente vinculados às exchanges — plataformas que realizam a intermediação de compra e venda. Nesse caso, não é o usuário que controla o risco, mas sim a empresa.

Bruno Leonardo Passos, diretor de risco e operações da Hashdex afirma que para o investidor ficar mais tranquilo, o primeiro passo é verificar se o país possui uma regulação forte para criptomoedas. “Você não tem garantias contra hackers, mas tem um alto grau de certeza de que o trabalho da plataforma é muito sério.”

Uma segunda dica é não deixar tudo na plataforma. “Se você precisa de parte dos seus criptoativos disponíveis para negociações diárias, eu recomendo uma abordagem híbrida: um pouco pode ficar por conta da exchange, mas a chave da sua reserva é melhor que esteja em um hardware”, afirma Santiago Pontiroli, analista de Segurança da Kaspersky.

Outra forma de garantir maior segurança é optar apenas por instituições com no mínimo 4 anos de histórico sem hacks ou congelamento de sistemas. É o que recomenda o analista de criptomoedas Marcel Pechman.

Qual carteira é mais segura? De acordo com Pechman, carteiras que não se conectam à internet, são as mais seguras. Em contrapartida, carteiras online, acessadas através do navegador de internet, são as menos protegidas.

Passos lembra que também existem empresas de segurança especializadas no armazenamento de chaves-privadas. Elas usam diversas camadas de segurança, com vários critérios de autorização, que podem envolver inclusive mais de uma pessoa para que a transação seja liberada.

Devo tomar mais algum cuidado? Os especialistas alertam para golpes comuns na internet, que podem facilitar a entrada de hackers em carteiras online.

“Se existe promessa de ganhos fixos, é arriscado e qualquer oferta de “mineração na nuvem” é altamente suspeita. Se for utilizar serviços de empréstimo colateralizado [que exigem garantia] utilizando criptomoedas, procure serviços regulados e autorizados pela CVM”, diz Pechman.

Veja mais dicas para não cair em golpes:

• Jamais informar suas 12 ou 24 palavras de segurança.
• Não utilizar bancos e exchanges através de wifi público.
• Não enviar criptomoedas ou chaves de acesso para endereços informados por atendentes em redes sociais ou qualquer outro canal de comunicação que não seja o oficial da empresa.
• Nunca clicar em links enviados por e-mail.

Quer receber notícias do 6 Minutos direto no seu celular? Estamos no Telegram (t.me/seisminutos) e no WhatsApp (https://6minutos.uol.com.br/whatsapp).