pt

Essenciais de Segurança em Cripto

Essenciais de Segurança em Cripto
leitura de 0 minutoMay 1, 2024 at 17:19

TL;DR

Esta explicação é talvez a mais importante de todas. Aprenda o básico sobre segurança em cripto e as melhores práticas para proteger seus ativos contra roubo e fraude ao entender:

  • Segurança da carteira: chaves, frases-semente e senhas
  • Como usar web3 com segurança: vulnerabilidades e ameaças no DeFi
  • O que você deve fazer: Backups, endereços de carteira, verificar tudo, manter-se informado
  • O que você não deve fazer: compartilhar frases-semente, informações pessoais, clicar em links suspeitos

Antes de começar sua jornada de criptografia, é importante entender os fundamentos da segurança da carteira e o que fazer e o que não fazer ao se envolver com ativos digitais. Isto ajudará a garantir que mantém as suas criptomoedas seguras e a proteger-se contra realidades infelizes como o roubo e a fraude. Embora estas sejam preocupações legítimas de que deve estar ciente, não precisa de ter medo. Este explicador cobrirá os fundamentos da segurança, os riscos comuns de segurança na criptomoeda e as melhores práticas para proteger seus ativos de criptografia.

Segurança da carteira: Chaves, frases-semente e palavras-passe

A sua carteira é o componente mais importante da sua caixa de ferramentas de criptografia. Cada carteira de criptografia tem uma chave privada e uma chave pública únicas. As chaves privadas são necessárias para aceder e controlar os seus fundos. Suas chaves públicas permitem que você faça transações com outras carteiras no ecossistema de criptografia.

Para desbloquear sua chave privada e acessar uma carteira, a maioria das carteiras de criptografia usa o que’ é chamado de frase-semente. Uma frase-semente, ou frase de recuperação, é uma sequência de 12-24 palavras aleatórias geradas pela sua carteira que lhe dão acesso total a todas as suas participações. Pense nisso como uma senha ultra segura.

A primeira e mais importante regra da criptografia é: faça backup da frase-semente para suas carteiras de criptografia. Armazene sua seed phrase de forma segura em vários locais para evitar perdas devido a problemas de hardware, extravios ou exclusão. Certifique-se de nunca dar suas chaves privadas ou frase-semente a ninguém, a menos que você queira que eles tenham acesso direto aos seus ativos. 

A maioria das carteiras também exige uma senha para o acesso diário à carteira. Use senhas fortes e exclusivas para suas contas de criptografia — evite reutilizar suas senhas comuns, pois elas podem ser vazadas de outras partes da Internet. Considere a possibilidade de utilizar um gestor de palavras-passe para as guardar de forma segura. Se perder a sua palavra-passe, pode aceder à sua carteira com a sua frase-semente. Se perder a sua frase-semente, perderá o acesso à sua carteira. 

Diferentes tipos de carteiras vêm com suas próprias considerações de segurança. Por exemplo, se você’ está mantendo fundos em uma bolsa centralizada, entenda que seus fundos são mantidos sob a custódia da bolsa e o acesso aos seus fundos é um serviço que eles fornecem, em vez de sua criptografia permanecer sob seu controle direto. Os seus fundos podem ficar vulneráveis se a bolsa for pirateada ou gerir mal os fundos dos clientes. É por isso que carteiras sem custódia como a Solflare podem ser uma opção mais segura, mesmo para iniciantes em criptografia.

Uma vez que você esteja familiarizado com criptografia e carteiras, você pode considerar o uso de carteiras de hardware, que são dispositivos físicos que armazenam suas chaves privadas offline e fornecem segurança aprimorada contra ameaças online. Mas agora que você conhece os fundamentos da segurança da carteira, é hora de discutir as melhores práticas ao explorar criptografia e web3.

Como utilizar a Web3 com segurança

Antes de se envolver com qualquer criptomoeda, carteira ou dapp, pesquise uma plataforma ou serviço antes de usá-lo — seus recursos, segurança, reputação e histórico.  Como a web3 não tem permissão e está aberta a qualquer pessoa, você deve ser informado sobre os produtos que está usando e verificar todos os sites, links e endereços de carteira quanto à precisão. Quando efetuar transacções a partir da sua carteira, verifique novamente os endereços da carteira antes de enviar e receber fundos. Se enviar fundos para o endereço errado por engano, não poderá recuperá-los.

Em geral, fique atento a e-mails, chamadas e textos suspeitos e postagens de mídia social que afirmam representar trocas de criptografia e figuras públicas. Um dos tipos mais comuns de fraude no mundo de hoje são os golpes de phishing, em que os invasores se fazem passar por entidades legítimas para induzi-lo a revelar informações confidenciais ou roubar seus fundos. Os esquemas de phishing podem aparecer como sites que parecem quase idênticos a empresas de confiança, ou socialmente concebidos através de chamadas, mensagens e e-mails. 

A melhor forma de proteger as suas informações pessoais é nunca partilhar detalhes de contas pessoais com estranhos, em sites de redes sociais ou quaisquer sites sem primeiro verificar a sua legitimidade. Também deve evitar descarregar ficheiros suspeitos ou visitar sites não confiáveis que possam comprometer a sua segurança.

Também é importante estar ciente dos riscos associados às trocas de criptografia, plataformas e serviços aos quais você pode estar acessando. Tenha cuidado ao usar trocas de criptomoedas, pois hacks, mudanças na regulamentação e negócios ocorreram no passado. Entenda os riscos associados aos protocolos de finanças descentralizadas (DeFi), incluindo vulnerabilidades em contratos inteligentes e perda potencial de fundos.

O que fazer e o que não fazer em termos de segurança de criptografia

Fazer

  • Faça backup da sua frase-semente: Armazene sua frase-semente com segurança em vários locais privados, por escrito e nunca armazenada no seu dispositivo ou na nuvem,  para evitar perdas devido a problemas de hardware, extravios ou exclusão.

  • Use senhas fortes: Defina senhas fortes e exclusivas para suas contas de criptografia e evite reutilizar senhas comuns de outras plataformas.

  • Verificação dupla de endereços: Antes de enviar ou receber fundos, sempre verifique novamente os endereços da carteira para garantir a precisão e evitar o envio de fundos para o destinatário errado.

  • Provedores de carteira de pesquisa: Escolha provedores de carteira respeitáveis que priorizem recursos de segurança, como Solflare, para proteger seus ativos de forma eficaz.

  • Fique informado: Mantenha-se atualizado sobre as melhores práticas de segurança e novos desenvolvimentos no espaço criptográfico para se proteger contra ameaças emergentes.

Não faça isso

  • Nunca partilhe chaves privadas: Evite partilhar as suas chaves privadas ou frase-semente com alguém, pois isso pode conceder-lhes acesso direto aos seus fundos.

  • Evite links suspeitos: Seja cauteloso com e-mails, chamadas, textos e postagens de mídia social que afirmam representar trocas de criptografia ou figuras públicas, pois podem ser tentativas de phishing.

  • Tenha cuidado com as trocas centralizadas: Entenda os riscos associados às trocas centralizadas, onde seus fundos são mantidos sob custódia pela bolsa, tornando-os vulneráveis a hackers ou perdas.

  • Não confie em fontes não verificadas: Verifique a legitimidade das plataformas, serviços e comunicações antes de fornecer informações pessoais ou se envolver com eles para mitigar o risco de golpes e fraudes.

Editado: Jul 23, 2024 at 12:46