Recentemente, muitas pessoas têm perguntado sobre segurança ao trabalhar com criptomoedas. Uma das ameaças mais comuns, que muitas vezes é subestimada, é o ataque de «homem no meio». O que isso significa? Basicamente, um atacante fica entre você e a pessoa para quem você envia os dados, e começa a ouvir, interceptar ou alterar a sua comunicação.

O interessante é que ambas as partes pensam que estão a comunicar diretamente uma com a outra. Na realidade, toda a informação passa por uma terceira pessoa, que grava tudo. O criminoso pode obter credenciais, chaves privadas, informações pessoais — tudo o que é transmitido sem proteção.

Ouço frequentemente que as pessoas acham difícil organizar isso. Na verdade, não. Wi-Fi não criptografado — e já se pode tornar-se um intermediário. É por isso que o ataque de «homem no meio» representa uma ameaça séria para quem trabalha em redes públicas. O atacante pode redirecionar você para um site falso que parece legítimo, ou simplesmente monitorizar o tráfego e recolher dados.

O que é ainda pior — detectar esse tipo de ataque é muito difícil. A pessoa não perceberá que algo está errado até que seja tarde demais. Por isso, a encriptação não é uma opção, mas uma necessidade.

Como se proteger? A maioria dos protocolos criptográficos usam autenticação de pontos finais. Por exemplo, o TLS permite verificar ambas as partes através de certificados confiáveis. Isso torna o ataque de «homem no meio» muito mais difícil, quando ambas as partes podem confirmar que são realmente quem dizem ser.

Para os utilizadores de criptomoedas, isso é crucial. Sempre verifique os certificados SSL, use VPN em redes públicas, e não confie em ligações não encriptadas. Pequenos cuidados podem salvar os seus ativos.