Recentemente, ocorreu um evento de segurança chocante no campo dos ativos de criptografia. Um investidor, ao comprar o chamado "Carteira fria de criptografia" através da plataforma Tiktok, viu seus ativo digital no valor de 50 milhões de yuan serem roubados por um hacker durante a noite.

Do ponto de vista técnico, uma verdadeira carteira fria é um dispositivo de armazenamento físico totalmente offline, geralmente na forma de hardware semelhante a uma pen drive, cuja segurança teoricamente supera em muito a das carteiras quentes que precisam de conexão à internet. No entanto, quando os usuários compram esses dispositivos através de canais não oficiais, o risco se torna complicado - esses dispositivos podem já ter sido infectados com código malicioso ou ter portas traseiras reservadas por criminosos.

É ainda mais importante notar que, mesmo que o dispositivo em si seja seguro, comportamentos inadequados dos usuários durante o processo de operação também podem levar a consequências catastróficas. Por exemplo, ao inicializar uma carteira ou fazer backup de palavras-chave em um ambiente conectado, as informações da chave privada podem ser interceptadas por malware ou capturadas por gravadores de teclado.

Para os detentores de ativos digitais, as seguintes recomendações de segurança são cruciais: primeiro, é essencial estar atento a dispositivos de origem desconhecida, especialmente carteiras frias de segunda mão, e resistir firmemente, independentemente de quão atraente seja o preço; em segundo lugar, a inicialização e operação da carteira fria devem ser realizadas em um ambiente completamente offline; terceiro, as palavras-chave geradas devem ser registradas à mão em um meio físico, como metal, e não armazenadas digitalmente, garantindo absoluta confidencialidade, e nunca deve-se inserir, armazenar ou transmitir essas informações essenciais em qualquer dispositivo conectado à internet.

Analisando este evento, a situação mais provável é que a vítima tenha adquirido uma carteira fria falsa que foi maliciosamente alterada, ou que durante o uso, devido a operações inadequadas, tenha ocorrido a divulgação da chave privada. Esta lição prova mais uma vez que a segurança das carteiras de hardware não depende apenas da qualidade do próprio dispositivo, mas também da confiabilidade do canal de compra e do nível de conscientização e conformidade do usuário em relação à segurança.

Com a valorização constante dos ativos de criptografia, eventos de segurança semelhantes podem se tornar mais frequentes. Os investidores devem aumentar a consciência de segurança, priorizando a segurança dos ativos em relação à conveniência, para proteger sua riqueza neste mundo em constante evolução dos ativos digitais.