Guia para iniciantes 📖
Como armazenar criptomoeda com segurança 🔐
Como as carteiras de criptomoeda funcionam 🤷‍♂️
Melhores práticas de segurança de criptomoeda 📋
Never keep digital copies of private keys/seed phrases
Minimize assets held on crypto and DeFi platforms
Enable two-factor authentication
Avoid disclosing crypto holdings
Tipos de carteira de criptomoeda ⚔️
Hot wallets
Cold wallets
Ameaças à segurança de criptomoedas ⚠️
Comece com a Kraken

Como manter suas criptomoedas em segurança

By Kraken Learn team
10 min
18 de dez. de 2024
Share this:

Guia para iniciantes 📖

Uma das maiores vantagens da criptomoeda em comparação com as moedas tradicionais emitidas pelos governos, como o dólar americano, é a soberania que os detentores têm sobre seus ativos digitais.

Em vez de depender de instituições financeiras para custodiar e gerenciar a transferência de valor e a liquidação de transações, a criptomoeda, por sua própria natureza, só pode ser acessada pelos detentores da carteira digital em que está armazenada.

Isso significa que a criptomoeda não pode ser censurada, tomada ou bloqueada por uma autoridade centralizada ou agente mau intencionado, desde que ela seja custodiada adequadamente.

Isso também significa que os detentores de criptomoedas devem arcar sozinhos com o ônus de garantir e proteger seu patrimônio, algo que não é fácil quando o roubo e a perda acidental são comuns no setor.

Embora a compra de criptomoedas esteja se tornando cada vez mais fácil de fazer, saber como manter adequadamente criptoativos seguros continua sendo uma tarefa muito mais difícil, especialmente para indivíduos inexperientes em tecnologia.

Kraken Wallet
Learn more about Kraken simple, secure, powerful non-custodial crypto wallet service – Kraken Wallet!

Como armazenar criptomoeda com segurança 🔐

Como todos os tokens de criptomoeda são ativos totalmente digitais, não há moedas físicas para guardar em cofres bancários ou caixas de depósito de segurança.

Em vez disso, o acesso a qualquer criptomoeda que você possui é armazenado em carteiras digitais. São geralmente aplicativos de software ou dispositivos físicos semelhantes a unidades USB que são usados para proteger informações sobre os fundos de um usuário.

Aprenda mais sobre carteiras de criptomoeda em nosso artigo carteiras Web3: Um guia completo.

Como as carteiras de criptomoeda funcionam 🤷‍♂️

Antes de descrever os diferentes tipos de carteiras disponíveis para armazenar criptoativos e seus prós e contras, é importante entender primeiro como as criptomoedas são de fato protegidas.

Quando uma carteira de criptomoedas é gerada, dois códigos digitais matematicamente vinculados são criados:

  • Uma chave pública
  • Uma chave privada

Essas duas chaves são usadas para comprovar a propriedade sobre ativos mantidos em uma carteira de criptomoedas correspondente ao enviar esses ativos para outras pessoas.

A chave pública é executada através de um algoritmo de hash criptográfico para gerar um endereço de carteira pública. Isso transforma a chave pública em um código alfanumérico de comprimento fixo que fica disponível para qualquer pessoa ver e pode ser usado para receber transações de entrada, da mesma forma que um endereço residencial pode ser compartilhado livremente para receber pacotes.

Se você está interessado em saber mais sobre esses conceitos, você pode conferir nosso artigo Como as criptomoedas usam criptografia?

Uma chave privada é a parte que comprova a propriedade dos fundos e nunca deve ser compartilhada com ninguém, enquanto que a chave pública pode. Se a chave pública é como um endereço residencial, a chave privada deve ser considerada como a chave da casa. Apenas um proprietário deve ter acesso à chave de sua casa, caso contrário, qualquer um poderia entrar em sua casa e roubar os itens que estão dentro dela.

Isso significa que, se um proprietário de carteira de criptomoedas perder ou esquecer sua chave privada, ele pode perder permanentemente o acesso aos seus fundos.

Caso o dispositivo onde a carteira de criptomoedas esteja instalada seja perdido, roubado ou danificado, um código de backup, geralmente chamado de “frase-semente”, pode ser usado para recuperá-la em um novo dispositivo. As frases-semente devem ser geradas antes que os dispositivos sejam comprometidos e armazenadas offline em algum lugar seguro (saiba mais sobre isso abaixo).

Assim como uma chave privada, se outra pessoa conseguir obter a sua frase-semente, ela pode duplicar sua carteira em qualquer outro dispositivo e retirar seus fundos.

Image of bitcoin logo

Melhores práticas de segurança de criptomoeda 📋

To safeguard your assets and ensure you don’t fall foul to common crypto-based scams, there are a number of steps you should familiarize yourself with.

Never keep digital copies of private keys/seed phrases

As mentioned above, private keys and seed phrases are vitally important pieces of information for accessing and recovering a person’s crypto wallet.

When making copies of this sensitive data, it’s imperative that users manually write the codes down on paper or make use of several metal plate products available for recording crypto keys. These can then be secured in a fireproof or waterproof safe that’s bolted to the floor for maximum protection.

Taking a screenshot, sending phrases or keys to yourself in an email or texting them to a trusted person are common ways people make it easy for cybercriminals to access sensitive crypto information.

Minimize assets held on crypto and DeFi platforms

For active traders and DeFi users, crypto assets will most likely need to be deposited on to a trading platform or put to work in a DeFi protocol such as a liquidity pool at some point.

Assets held on centralized crypto platforms often sit in online crypto wallets controlled by the underlying platform. This isolates huge amounts of crypto funds in a single place, making them a hot target for hackers.

Billions of dollars have been stolen from crypto trading platform hacks due to poor security measures surrounding these online wallets. Kraken remains one of the very few leading tradng venues that has never been breached. Nevertheless, it’s recommended that users never hold all their funds on any single crypto trading platform.

With DeFi protocols, a user’s assets are held in smart contracts written and deployed by a protocol’s development team. In many instances, smart contracts have been found to contain exploitable loopholes which permit hackers to manipulate them. There have even been cases where fraudulent backdoors have allowed a protocol’s team to make off with users’ funds.

Much like with centralized trading platforms, it’s advisable that DeFi users should only hold a percentage of their digital wealth in any given DeFi protocol to mitigate the risk of fraud or theft.

Enable two-factor authentication

To add an additional layer of security to your email and crypto accounts, two factor authentication (2FA) is advisable.

2FA is available through Google Authenticator and several other similarly available apps. These apps provide passcodes that self-destruct and renew every 10 seconds or so. Specific codes are linked to each of your accounts and make it increasingly difficult for a hacker to access them.

Like the seed phrases used with crypto wallets, backup codes for these apps can be generated to recover master accounts onto new devices.

Avoid disclosing crypto holdings

Whether you’re actively involved in online forums or speaking to friends in a public setting, it’s recommended crypto holders never disclose their holdings to anyone. 

Telling people you own an amount of crypto can make you a target for criminals. Even a number of high profile Youtube crypto influencers have been targeted by criminals and had their assets siphoned after leaking information regarding their holdings. 

In more extreme examples, individuals have been take hostage and forced to hand over their crypto assets after criminals learned about their holdings.

Tipos de carteira de criptomoeda ⚔️

As centenas de diferentes carteiras de criptomoeda disponíveis no mercado hoje podem ser amplamente classificadas em dois tipos principais:

  • Hot wallets.
  • Cold wallets.

Hot wallets

Carteiras de criptomoedas pertencentes a esta categoria são aquelas que estão permanentemente conectadas à internet. Pense em carteiras de criptomoeda baseadas em navegador, como MetaMask ou Coinbase Wallet ou carteiras de software como Exodus. 

Em virtude de estar sempre conectadas à internet, as hot wallets têm a vantagem de permitir que os usuários visualizem saldos, enviem e recebam transações rapidamente, muitas vezes em apenas um clique.

No entanto, essa conveniência vem com um problema de segurança embutido. 

As chaves privadas das hot wallets são geralmente armazenadas online ou no dispositivo onde o software está instalado. Isso as torna vulneráveis a ataques cibernéticos, em particular, se o usuário final não tomou as precauções adequadas para proteger suas informações confidenciais da carteira.

E-mails de phishing sofisticados e outros tipos de golpes surgiram ao longo dos anos voltados para o acesso às chaves privadas de um usuário, incluindo infectar dispositivos com malware direcionado ou criar sites falsos disfarçados como plataformas oficiais.

Cold wallets

As cold wallets são o total oposto das hot wallets. Em vez de estarem sempre online, as cold wallets representam dispositivos físicos que só estão conectados à Internet quando inseridos manualmente em um computador.

Na maioria das vezes, as cold wallets permanecem completamente desconectadas de qualquer fonte de internet, o que significa que os criminosos precisam estar fisicamente na posse do dispositivo de cold wallet antes que eles possam tentar acessar os fundos dentro dela.

Embora isso as torne significativamente mais seguras do que as hot wallets, a desvantagem é que elas envolvem muito mais complexidade ao realizar transferências.

Os principais fabricantes de cold wallets incluem Ledger e Trezor. 

Como regra geral, as cold wallets só devem ser compradas diretamente de um fabricante oficial, uma vez que existem dispositivos adulterados no mercado secundário que resultaram na perda de fundos quando usadas.

Ameaças à segurança de criptomoedas ⚠️

Comprar criptomoeda e armazená-la em uma carteira não significa necessariamente que seus ativos estão completamente seguros. A natureza lucrativa e não regulamentada das criptomoedas as torna um atrativo para hackers e golpistas.

Muitas vezes, as ameaças apresentadas pelos cibercriminosos podem ser facilmente evitadas, desde que alguns passos simples sejam seguidos.

Educar-se sobre os sinais típicos de golpes comuns é uma das maneiras mais eficazes de combater fraudes baseadas em criptomoedas.

A maioria dos golpes que existem no setor seguem uma das três configurações clássicas:

  • Distribuição de criptomoeda: Este tipo de golpe é comum em plataformas populares, como Twitter e Youtube. Eles geralmente envolvem perfis falsos que aproveitam a imagem de uma pessoa famosa e influente e afirmam dobrar automaticamente qualquer criptomoeda depositada em um endereço de carteira declarado. A realidade é que os fundos depositados na carteira são retirados e nenhum ativo é enviado de volta.

    Contas de perfil falso adicionais são configuradas fingindo ser pessoas que tiveram seus ativos duplicados pelo esquema “com sucesso”, passando um ar de credibilidade ao golpe.
  • E-mails de phishing: Os vazamentos de dados não são nada de novo na era digital, e ao longo dos anos houve vários vazamentos de dados de alto perfil de empresas baseadas em criptomoedas. Por exemplo, Ledger, OpenSea e Celsius Network todos sofreram violações, resultando em dados pessoais de seus clientes serem disponibilizados a terceiros.

    Uma vez que dados, como endereços de e-mail, são vazados, os usuários afetados frequentemente começam a receber muitas de mensagens de fontes aparentemente oficiais, pedindo que reenviem informações confidenciais ou forneçam seus dados de login. Em alguns casos, links maliciosos são incluídos, infectando o dispositivo do usuário com malware que tem como alvo as carteiras de criptomoeda.
  • Esquemas Ponzi: A natureza volátil das criptomoedas as tornou veículos de investimento atraentes para os investidores que buscam oportunidades de “ficar rico rapidamente”. Aproveitando essa especulação, uma longa lista de esquemas Ponzi surgiu, oferecendo taxas de retorno extremamente altas por pouco ou nenhum esforço da parte do investidor.

Embora algumas plataformas sejam facilmente identificadas como golpes óbvios, outras têm se esforçado para criar plataformas de aparência profissional que parecem legítimas para leigos.

Uma lista de verificação simples deve fazer parte da due diligence de todos antes de fazer qualquer investimento, relacionado ou não a criptomoedas. Essa lista de verificação deve incluir coisas como verificar se a equipe da plataforma pode ser facilmente identificada? O Linkedin ou outros canais de mídia social estão disponíveis? O mecanismo da plataforma para gerar retornos elevados está expressamente descrito no site? É possível retirar dinheiro da plataforma?

Bitconnect, uma antiga criptomoeda entre as dez principais, é um exemplo notório de um esquema Ponzi baseado em criptomoedas que enganou milhares de investidores entre 2016 e 2018, roubando ativos no valor de mais de US$2 bilhões. Apesar de um site convincente e uma equipe de promotores públicos, sua equipe central nunca foi identificada, nem o “bot de negociação automatizado” usado para gerar lucros, como descrito.

Comece com a Kraken

Ready to take the next step in your crypto journey with the trusted and transparent trading platform? Create your account to buy and sell crypto with Kraken today.