Roubo de Bitcoins? Um dos receios de quem está pensando em investir em Bitcoins é sobre a segurança.

As moedas digitais ainda não têm penetração maciça e popular – em principal no Brasil – o que torna natural as preocupações sobre possibilidade de fraudes por ataques hackers.

Neste artigo vamos explicar como Bitcoins podem ser roubados e como acontecem os ataques Hackers às cripomoedas.

Âncora

Como bitcoins podem ser roubados?

Existem muitas maneiras usadas por Black Hat Hackers, como são chamados Hackers criminosos, para roubar Bitcoins.

Em artigo não tão recente, a divisão de segurança da Dell levantou mais de 140 tipos diferentes de malwares para Bitcoins.

O estudo é de 2014 e é provável que de lá para cá novas ameaças tenham sido criadas. 14 famílias de malwares diferentes foram encontrados no trabalho.

De forma mais ampla, 4 grandes grupos de ameaças são as mais comuns. São elas:

  • Botnets.
  • Virus e malwares para carteiras de Bitcoin.
  • Clones de websites e exchages de Bitcoin.
  • Utilização de serviços online pouco seguros.

Vamos falar um pouco mais de cada possibilidade.

ÂncoraBotnets

Uma botnet é um conjunto de computadores infectados por um vírus em específico. Todo computador que é infectado e entra para a rede pode ser controlado pelo ‘dono’ da rede.

O owner da botnet geralmente faz um log das teclas pressionadas pelos usuários em momentos específicos, o que permite descobrir as senhas das carteiras Bitcoin.

Além disso, também há casos em que o computador capturado é usado para minerar bitcoins e altcoins.

Esse processo é computacionalmente muito pesado é dependendo do seu hardware, pode causar sobreaquecimento na CPU!

ÂncoraVirus e malwares para carteiras de Bitcoin.

Existem muitas famílias de malwares que alvejam especificamente o arquivo wallet.dat, associado a sua carteira Bitcoin.

Uma vez que esses softwares maliciosos são baixados, eles procuram o wallet.dat para extrair sua chave privada e enviá-la para o hacker invasor.

Os ransomwares, que ficaram famosos depois do ataque em larga escala do WannaCry, também costumam pedir resgates em Bitcoins, e isso independente de você já ter ou não sua própria carteira!

Ou seja, trata-se do mesmo mecanismo pelo qual várias outras informações são roubadas, mas com foco específico nos arquivos de sua carteira bitcoin.

ÂncoraWebsites clonados para roubo de credenciais

Clonar websites é um método relativamente simples de ser implementado e mais comum do que possa parecer.

Nesse caso, o hacker cria um site exatamente igual ao original, e quando um usuário desprevenido tenta logar com suas credenciais, esses dados são enviados para o dono do site e usados para logar na sua conta no site original e roubar sua carteira digital.

A boa notícia é que algumas precauções já resolvem a maior parte desses casos (sim, nós vamos falar sobre elas, estamos quase lá!)

ÂncoraUtilização de serviços online pouco seguros.

É muito comum a utilização de exchanges e carteiras online.

A facilidade de poder acessar os serviços online é bem atrativa, mas a segurança é bem questionável.

Mesmo que você tome todas as precauções que cabem a você, ainda assim você pode ser roubado, pois o serviço online que você utiliza pode ser hackeado.

Não é claro nesse caso a existência de reembolso ou qualquer tipo de seguro, como normalmente acontece em fraudes de grandes bancos.

Essa é uma questão que depende de cada serviço e empresa que o ofereça.

Ter uma forma de seguro é importante nesse caso.

Ainda assim, a recomendação geral é que Bitcoins são sejam mantidos em uma conta online se for por necessidade temporária, e somente caso realmente preciso.

Via de regra, todas as formas para roubar bitcoins envolvem, em primeiro lugar, o roubo da chave privada, que é o que garante a você a posse de sua carteira e os bitcoins nela guardados.

Para se prevenir desses ataques e roubos virtuais, várias medidas podem ser tomadas, a maioria deles são simples recomendações para segurança digital como veremos agora.

ÂncoraComo prevenir roubo de bitcoins?

Vamos lá, são várias precauções importantes. Vamos começar pelos serviços online.

  • Faça uma checagem criteriosa da solidez da exchange e carteira online

Isso significa procurar por reviews de outros usuários e informações sobre a solvência e imagem do serviço.

Saber quem são os donos ou se pelo menos eles possuem identidade pública também é importante.

Mesmo assim, serviços online merecem sempre a sua desconfiança.

Sobre a clonagem de sites e virus/malwares, medidas de segurança digital são eficazes caso usadas adequadamente.

  • Tenha um bom antivírus e o mantenha atualizado.
  • Não deixe seu firewall desabilitado.
  • Sempre confira o certificado SSL e o domínio dos sites que você acessa.
  • Implemente sempre que possível a verificação em dois níveis, a mesma que você usa no email em que, além de sua senha, também é enviado um código para seu celular para certificar que é você ali naquela hora que está acessando o serviço.
  • Dica: O site whois é uma boa ferramenta para pesquisar sobre a veracidade de um determinado domínio/site.

Por fim, de longe a maneira mais segura de armazenar os seus Bitcoins é o chamado Cold Storage.

O armazenamento frio consiste em guardar os seus Bitcoins offline. Mas ‘peraí’, offline? Sim, isso mesmo!

Isso é feito por meio de carteiras de papel, que são documentos impressos nos quais são registrados o seu endereço e sua chave privada, geralmente na forma de QR Codes(mas também há outros métodos).

O bitadress.org é um exemplo de serviço usado para criar esse tipo de carteira.

Outra forma que se popularizou mais recentemente são as carteiras de hardware.

São pequenos computadores portáteis que armazenam o endereço e a chave privada no sistema operacional próprio desses hardwares.

Nos dois casos, as suas informações não ficam no disco rígido ou na internet, “à mercê” de ataques virtuais.

Para saber mais sobre as carteiras Bitcoin, confira este guia completo. Conheça também todos os detalhes sobre como comprar Bitcoin.

ÂncoraCasos clássicos de roubo de bitcoins

Já foram registrados inúmeros ataques e grandes roubos de Bitcoins. Um caso clássico foi o colapso da exchange Mt. Gox, que gerou a perda de 850 mil bitcoins.

A causa provável foi um ataque hacker ao sistema da exchange, mas ainda é discutido até hoje se também houve fraude por parte da empresa.

Uma fraude que ficou famosa no Brasil foi o caso da Kryptacoin, uma moeda virtual falsa criada por uma empresa de fachada chamada Wall Street Corporate.

A moeda era apresentada como um investimento que dava até 1% de rendimento ao dia, e que aumentava mais ainda caso os investidores atraíssem mais participantes, num belo exemplo de pirâmide financeiro.

Ao ser desmantelada pela Polícia Civil do DF, foi divulgado que o esquema movimentou cerca de 250 milhões em investimentos.

Ainda mais recentemente a Polícia Civil do PE desmontou um esquema que gerou mais de 450 milhões em perdas para pessoas de 9 países diferentes: Leia a reportagem!

Para fechar, duas empresas que diziam fazer mineração de Bitcoin e que sumiram da noite pro dia foram a HashOcean e Topmine.

Ambas deixaram um passivo grande para trás e muita gente ficou sem recuperar seus Bitcoins.

Esses casos mostram como as fraudes e estratégias para roubar e fraudar o sistema financeiro e ganhar ilegalmente com criptomoedas são sofisticados.

Leia mais uma vez as dicas para ter mais segurança e desconfie sempre!

Se quiser tirar alguma dúvida, não esqueça de deixar um comentário!