O Bitcoin é Quase à Prova de Hackers. A Sua Carteira Não é (Mesmo Que a Tenha Obtido Diretamente na App Store da Apple).

G. Love teve semanas melhores.

O músico de Filadélfia (nome verdadeiro Garrett Dutton, vocalista da banda de blues-rock G. Love & Special Sauce) recentemente configurou um novo portátil e precisou instalar o aplicativo para a sua carteira de hardware Ledger. Ele foi à Apple App Store, encontrou o que parecia ser o aplicativo certo e fez o download. Coisa rotineira, especialmente se és um proprietário de criptomoedas há muito tempo como G. Love.

Mas não era o aplicativo certo. A que ele baixou e instalou na App Store oficial era um esquema de fraude projetado para esvaziar carteiras de criptomoedas. G. Love tinha $420.000 em Bitcoin (BTC +0,98%) na sua carteira de criptomoedas. Depois de instalar esse aplicativo, ele ficou sem nada.

Todo o seu fundo de aposentadoria desapareceu quase instantaneamente.

“Foi minha própria [darn] culpa por não ter sido mais diligente,” escreveu Dutton no X. “Mas que sirva de aviso. Existem tantas fraudes.”

Os riscos são reais, mas talvez não o que pensas

Ele não está errado. Aplicações falsas de criptomoedas têm atormentado as lojas de aplicativos há anos. O processo de verificação da Apple é mais rigoroso do que na maioria, mas ainda não é perfeito. A empresa remove aplicativos fraudulentos quando são denunciados, mas muitas vezes não antes de causar danos significativos.

Existe uma tira clássica do XKCD (número 538, para os curiosos) que ilustra melhor esse ponto do que eu posso. Ela mostra um crente em criptomoedas explicando como suas chaves privadas estão protegidas por uma criptografia de nível militar que levaria computadores trilhões de anos para decifrar. No próximo painel, um ladrão bate nele com uma chave inglesa de $5 até ele desistir da senha.

A piada é que a segurança criptográfica é tão forte quanto seu elo mais fraco, e o elo mais fraco é quase sempre humano.

A tecnologia subjacente ao Bitcoin é notavelmente segura. A blockchain em si nunca foi hackeada com sucesso. As transações são verificadas por uma rede descentralizada, e a criptografia que protege o livro-razão levaria computadores atuais milhões de anos para decifrar.

Investidores preocupam-se que computadores quânticos possam comprometer a segurança da criptografia em alguns anos, e os desenvolvedores estão trabalhando em formas de tornar o Bitcoin quântico-seguro. Nos próximos anos, no entanto, é seguro assumir que ninguém irá hackear o livro-razão do Bitcoin (ou a maioria das criptomoedas sérias no mercado atualmente).

Mas a sua aplicação de carteira, conta na exchange e a capacidade de distinguir uma aplicação real de uma falsa numa loja de aplicativos confiável? Essas são todas altamente vulneráveis a ataques, podendo ser comprometidas por fraude, phishing ou uma cópia convincente.

G. Love não foi atingido com uma chave inglesa. Ele apenas baixou um aplicativo de um lugar onde razoavelmente esperava que os aplicativos de criptomoedas fossem legítimos. Isso foi suficiente.

Expandir

CRYPTO: BTC

Bitcoin

Variação de Hoje

(0,98%) $780,32

Preço Atual

$80.369,00

Dados-Chave

Capitalização de Mercado

$1,6T

Variação do Dia

$79.588,00 - $80.604,00

Variação em 52 semanas

$60.255,56 - $126.079,89

Volume

25B

Como manter-se seguro

A má notícia: não há defesa infalível. Os golpistas são criativos, as lojas de aplicativos não são perfeitas, e até usuários experientes de criptomoedas são enganados.

Infelizmente, falo por experiência própria. Perdi a maior parte das minhas participações em criptomoedas de longa data no verão de 2023. Esperei uma ligação importante, atendi a uma chamada de um número desconhecido e perdi vários sinais de algo suspeito. O golpista alegou trabalhar na Coinbase, precisando de ajuda para proteger minha conta contra uma tentativa de hacking.

Esse foi um ataque diferente do dia ruim de G. Love, e há muitos outros. O astro de rock tinha possuído seu Bitcoin desde 2017, e talvez tenha ficado um pouco confortável demais com tarefas rotineiras de manutenção de conta — como instalar o aplicativo da carteira num novo computador.

A boa notícia: podes tornar-te um alvo mais difícil. Aqui está como.

• Vá à fonte. Não procure aplicativos de carteira na loja da Apple ou do Android; vá diretamente ao site do fabricante e faça o download de lá. Adicione aos favoritos para garantir que na próxima vez você acesse a fonte verdadeira.
• Examine tudo com atenção. Verifique o nome do desenvolvedor, a data de publicação e as avaliações. Aplicativos fraudulentos muitas vezes apresentam sinais evidentes se você estiver atento.
• Diversifique para vencer. Manter todo o seu fundo de aposentadoria numa única carteira é como guardar suas economias em um único bolso. Múltiplas carteiras significam que uma única violação não pode acabar com você. E as criptomoedas devem ser apenas uma pequena parte do seu patrimônio inicialmente.
• Aplique camadas de defesa. Isso inclui frases de acesso, autenticação de dois fatores ou o que sua carteira suportar. Use tudo isso. Claro, fica um pouco mais difícil fazer login para fins legítimos, mas cada obstáculo torna seu investimento mais seguro.
• Permaneça paranoico. Não quero dizer isso de forma divertida. Você deve assumir que “esta loja de aplicativos pode estar mentindo para mim”, mesmo que já tenha passado por lá mil vezes antes. Como disse Kurt Cobain em 1991: “Só porque estás paranoico/não quer dizer que eles não estão atrás de ti.”

A questão fundamental com as criptomoedas é que não há botão de desfazer, linha de atendimento ao cliente ou seguro FDIC. Se alguém esvaziar sua carteira, acabou. Prevenir não é apenas a melhor defesa. É a única.

G. Love aprendeu essa lição da maneira difícil, assim como eu em 2023. Não cometa teus próprios erros caros, caro leitor. Aprende com esses exemplos em vez disso.