Melhores práticas ao usar uma hardware wallet

Principais conclusões
Existem cinco regras de ouro básicas:

– Nunca compartilhe sua frase de recuperação de 24 palavras, em qualquer forma, com ninguém.
– Nunca, jamais, armazene sua frase de recuperação em um computador ou smartphone.
– Mantenha sua frase de recuperação fisicamente segura para se certificar de que não pode perdê-la ou destruí-la acidentalmente.
– Confie apenas no que você pode ver na tela da sua carteira Ledger. Verifique seu endereço de recebimento e informações de pagamento em seu dispositivo.
– Sempre trate as informações mostradas na tela do seu computador ou smartphone com cuidado. Suponha que o software pode ser comprometido a qualquer momento.

As hardware wallets permitem que você tenha propriedade e controle de suas moedas. Mas com grande poder vem grandes responsabilidades: ser seu próprio banco certamente não é trivial e requer disciplina. Usar uma carteira de hardware não o torna invencível contra a engenharia social, ameaças físicas ou erros humanos. Você deve sempre usar o bom senso e aplicar os princípios básicos de segurança.

A frase de recuperação de 24 palavras

frase de recuperação

Ao inicializar sua carteira Ledger pela primeira vez, você será solicitado a anotar 24 palavras em uma folha de recuperação. Essas 24 palavras são chamadas de frase de recuperação e são um backup legível para pessoas, do qual todas as suas chaves privadas são derivadas. Eles são usados ​​para restaurar o acesso as suas moedas em outro dispositivo Ledger ou qualquer outra carteira compatível. Esta lista única de palavras é gerada por sua carteira Ledger.

Princípios gerais de segurança

Existem dois motivos básicos pelos quais você precisaria acessar sua frase de recuperação:

  • Perda ou destruição de sua Ledger Wallet: você pode inserir sua frase de recuperação em um novo dispositivo para recuperar o acesso total as suas moedas, não precisa ser obrigatoriamente a Ledger, mas qualquer outra carteira física renomada;
  • Clonagem para um novo dispositivo: ao inserir suas 24 palavras em outro dispositivo, você terá duas hardwallets que poderá usar de forma independente. Outro motivo para clonar um dispositivo seria durante a atualização para um modelo mais recente.

Como você pode deduzir facilmente disso, qualquer pessoa que obtiver acesso a essas 24 palavras terá acesso imediato aos seus ativos criptográficos.

Portanto, é de extrema importância que sua frase de recuperação esteja corretamente assegurada. Qualquer compromisso, a qualquer momento, pode levar a perdas catastróficas;

  • Nunca tire uma foto da sua Frase de recuperação
    Seu smartphone não é seguro e, pior, pode ser carregado automaticamente para o armazenamento em nuvem;
  • Nunca insira sua frase de recuperação em qualquer computador ou smartphone.
    Você pode ter keyloggers, e armazenar essas informações online (mesmo criptografadas) anula completamente o propósito de usar uma hardware wallet;
  • Nunca mostre ou compartilhe suas 24 palavras com ninguém
    Se você decidir compartilhar, esteja totalmente ciente de que eles têm acesso potencial a todos os seus ativos criptográficos, a qualquer momento e sem uma maneira fácil de revogar o acesso;
  • Mantenha sua folha de recuperação em um lugar seguro.
    Se ela for destruída por qualquer motivo, você deve mover imediatamente suas moedas para uma hardwallet recém-configurada
proteja sua frase de recuperação

Além disso, é fundamental certificar-se de que você mesmo gerou a frase de recuperação de 24 palavras. Nunca, jamais, use um dispositivo pré-configurado. Você deve garantir que é o único no mundo a ter conhecimento dessa frase de recuperação específica.

Como a disponibilidade de sua frase de recuperação é crítica, você pode verificar se realmente a escreveu corretamente e se pode realmente ler sem erros: Teste o backup da sua Ledger: Recovery Check

Princípios gerais de segurança

Ter uma hardware wallet configurada com um backup verificado em um local seguro pode lhe proteger de um ataque digital, mas você ainda está vulnerável a ameaças físicas potenciais, como roubo ou situação de refém. É por isso que você deve seguir estas regras básicas:

  • Nunca diga a ninguém que você possui criptomoedas. Se você fizer isso, certifique-se de manter o valor real de seus ativos para você
  • Se você é ativo na comunidade de criptomoedas online, proteja sua identidade real e sempre esteja atento às informações que você compartilha. 
  • Não guarde sua Frase de recuperação em um cofre em casa. Um cofre de banco é muito mais seguro. Não ter acesso imediato ao seu backup aumenta sua resiliência a ameaças físicas;
  • Se você tiver grandes quantidades de criptomoedas às quais não precisa de acesso frequente, mantenha sua carteira de hardware no banco segura também. Você pode usar outra carteira de hardware com valores mais baixos para uso frequente;

Etapas de segurança para verificar seu endereço de recebimento

Quando precisar compartilhar seu endereço de recebimento para ser o destinatário de um pagamento, você deve tomar precauções extras para garantir que não seja vítima de um ataque intermediário. Um invasor no controle da tela do seu computador pode mostrar a você um endereço errado, o que o tornaria o beneficiário de qualquer transação enviada a ele.

Você deve verificar o endereço de recebimento mostrado na tela, exibindo em seu dispositivo.

verificar endereço

Ao solicitar um endereço de recebimento no Ledger Live, você será solicitado a conectar sua carteira Ledger e abrir o aplicativo correspondente. O endereço será mostrado na tela segura do dispositivo e você poderá verificar se ele corresponde ao que está em sua tela.

Se você estiver usando uma carteira de software (muitos aplicativos de terceiros são compatíveis com dispositivos Ledger), recomendamos o envio de uma pequena quantia primeiro, para garantir que você a recebeu corretamente. Idealmente, esse teste deve ser feito em outro computador. Você pode reutilizar o endereço que acabou de verificar para o teste.

Etapas de segurança para verificar o endereço do beneficiário

Quando você deseja enviar uma transação, geralmente obtém o endereço do destinatário em uma página da web ou por meio de um serviço de comunicação. Um ataque trivial para um malware seria substituir esse endereço por um seu próprio. Alguns softwares maliciosos estão simplesmente monitorando a área de transferência para substituir o endereço que você acabou de copiar por um endereço pertencente ao invasor.

Para evitar ser vítima deste ataque, verifique sempre o endereço do beneficiário no dispositivo antes de aprovar a transação, e também sempre verifique usando um segundo canal de comunicação. 

Ser seu próprio banco não é trivial e requer disciplina. Ter uma carteira de hardware não o torna invencível. Mas esperamos que essas dicas de segurança ajudem você a se proteger ao usá-las.

Como sempre, use o bom senso. Não confie, verifique.

fonte: ledger.com

-40%
Lançamento

Hardware Wallets

Trezor T – Em estoque

R$1.449,00
-33%
Novidade
R$599,00
-33%
R$599,00
-33%
Novidade
R$599,00
-50%
R$299,00
-41%
Lançamento
Fora de estoque
-42%
-33%
Fora de estoque
R$199,00
-50%
Grátis
R$49,80
-50%
Lançamento
R$999,00