“My Crypto foi hackeado!” – Histórias verdadeiras sobre violações de segurança que levam a perdas devastadoras e como elas podem ser evitadas

É o pior pesadelo de todo proprietário de criptomoedas: abrir a carteira de seus ativos de criptografia para de repente encontrá-la vazia ou inacessível, sendo deixada de mãos vazias.

Infelizmente, para muitos proprietários de criptomoedas, ter sido hackeado é uma dura realidade. Neste artigo, reunimos algumas experiências que levaram à perda de ativos de criptografia. As razões para essas perdas podem variar muito, e embora essas histórias passem de tristes a devastadoras, o lado positivo é que a maioria de suas causas pode ser facilmente evitada. Nós da Ledger queremos aumentar a conscientização sobre esses riscos e mostrar como eles podem ser mitigados.

“Como eu fui hackeado, e todas as minhas criptomoedas foram roubadas!”

Fonte: https://fabricegrinda.com/hacked-cryptocurrencies-stolen/

Resumo: Um dia, Fabrice Grinda notou que seu telefone não estava mais funcionando corretamente durante a viagem. O que ele não havia notado ainda era que havia sido vítima de um hack que resultou na perda de seus ativos de criptografia em uma troca. O (s) hacker (s) conseguiram isso obtendo acesso ao seu telefone celular através do phishing do provedor de telefonia celular, que eles usaram para redefinir senhas e autenticação de dois fatores. Embora, felizmente para Fabrice, o hack não tenha resultado em uma grande perda (0,01 BTC), ele sublinha que as trocas não são a melhor solução para o armazenamento a longo prazo.

Desde o nascimento do Bitcoin, mais de $ 1.500.000.000 ($ 1.5b)  em ativos de criptografia foram roubados durante hacks com troca de criptomoedas. Os ativos criptográficos deixados nas trocas não são apenas vulneráveis ​​a ataques às trocas de criptomoedas, no entanto.

“Eu supus que usando senhas muito complexas, ou um gerenciador de senhas como o Dashlane, e exigindo autenticação de dois fatores com mensagens de texto enviadas para o meu celular, eu estaria seguro. Garoto eu estava errado! “

Os dados no seu computador ou smartphone também podem ser usados ​​para obter acesso à sua conta de troca de criptomoedas. Um telefone celular pode ser usado para obter acesso às suas opções de autenticação de dois fatores e redefinição de senha (e-mail ou conta de troca). Quando os hackers obtêm acesso aos seus dados, fazer login na conta de troca de criptografia e mover seus ativos de criptografia é uma tarefa fácil. Ter uma carteira de hardware, como o Ledger Nano S , pode protegê-lo contra esse tipo de invasão, pois nenhum dado que conceda acesso a seus ativos de criptografia é deixado em seu computador ou smartphone. Felizmente, neste caso em particular, os hackers só conseguiram tirar 0,01 BTC.

Nem todos têm essa sorte, no entanto. Cryptoslate menciona que um cripto investidor ativo em Binance perdeu $ 50.000e não conseguiu recuperá-lo. Este hack foi igualmente iniciado através do phishing do suporte ao cliente do seu fornecedor de serviços de telefonia móvel.

O que podemos aprenderNa história de Fabrice, vemos que há duas ameaças potenciais ao manter seus ativos de criptografia em trocas:

  1. Uma troca de criptomoeda pode ser hackeada, fazendo com que você perca seus ativos de criptografia.
  2. Seu computador ou smartphone pode ser invadido, fazendo com que hackers tenham acesso a suas informações privadas, autenticação de dois fatores e contas, o que permite que eles usem seus ativos de criptografia.

Com base na história acima, recomendamos o seguinte:

  • Use carteiras de hardware para armazenamento de termos de log em vez de trocas. Isso mantém o acesso aos seus ativos de criptografia isolados de qualquer conexão com a Internet.
  • Use um dispositivo que não esteja conectado à Internet para autenticação de dois fatores, como o aplicativo Ledger Nano S ‘FIDO U2F.

“Eu esqueci meu PIN: um conto épico de perder US $ 30.000 em Bitcoin”

Fonte: https://www.wired.com/story/i-forgot-my-pin-an-epic-tale-of-losing-dollar30000-in-bitcoin/

Resumo: Mark Frauenfelder tinha pegado o susto de sua vida quando ele havia esquecido o código PIN em sua carteira de Trezor, bem como perder sua frase de recuperação de 24 palavras que serve como um backup. Seu dispositivo continha a grande quantidade de 7,4 BTC, que normalmente seria trancado para sempre. No final, ele teve muita sorte e conseguiu hackear seu dispositivo com a ajuda de um especialista e recuperou o acesso.

Carteiras de hardware são geralmente uma maneira segura de manter seus ativos criptografados seguros. Um bom vai manter suas chaves privadas fora do alcance do seu computador, mantendo-as fora do alcance do dano. Se for usado corretamente, no entanto. Ao usar uma carteira de hardware, como o Ledger Nano S , é importante seguir as instruções ao configurar o dispositivo corretamente. Mark Frauenfelder, infelizmente, aprendeu isso da maneira mais difícil.

” Só seria ruim se eu não conseguisse lembrar meu PIN”

É importante saber o seu código PIN de cor, mas há um (e APENAS um) backup caso você o esqueça: sua frase de recuperação. Isso ajudará seu dispositivo a gerar as mesmas chaves privadas (assim, o acesso às mesmas carteiras). Esta frase de recuperação é absolutamente crítica, pois é o único backup do seu dispositivo e precisa ser escrito em um pedaço de papel e mantido em um local seguro.

“Carla?”, Perguntei. “Você viu aquele pedaço de papel laranja com minha senha de bitcoin? Não consigo encontrá-lo no quarto de Jane.

Infelizmente, neste caso, não havia sido armazenado em uma área fora do alcance de outras pessoas. Combinado com o esquecimento do código PIN, isso significa que os ativos de criptografia no seu dispositivo serão perdidos para sempre. Mark acabou tendo sorte, pois o dispositivo que ele usou (Trezor) acabou tendo uma falha de segurança na época, que ele conseguiu explorar com a ajuda de um especialista. Se não, ele teria perdido mais de $ 30.000 em Bitcoin (7.4 BTC).

O que podemos aprenderCarteiras de hardware fornecem uma excelente camada de segurança. Uma camada tão forte que você não seria capaz de acessar seus ativos de criptografia se esquecer o seu PIN e perder sua frase de recuperação de 24 palavras.

Gostaríamos de recomendar você a:

  • Escolha um código PIN que você possa lembrar facilmente, mas também é seguro.
  • Mantenha sua frase de recuperação de 24 palavras em um local seguro, fora do alcance de qualquer outra pessoa.
  • Opcional: tenha um segundo dispositivo que possa servir como backup. Leia mais aqui.

“Bitcoin Lost: o mundo heróico e enlouquecedor da recuperação da carteira Crypto”

Fonte: https://news.bitcoin.com/bitcoin-lost-the-heroic-and-maddening-world-of-crypto-wallet-recovery/

Resumo: O trabalho de David Veksler envolve a recuperação de carteiras para clientes e tem visto muitas razões diferentes para o Bitcoin ter sido perdido. Uma razão muito notável é que as pessoas perderam a frase de recuperação ou entraram em um dispositivo conectado à Internet.

As razões para as perdas que David Veksler discute podem variar muito. Senhas esquecidas e backups ou dispositivos danificados estão entre os motivos. Felizmente, com os dispositivos Ledger, você tem um backup na forma de uma folha de recuperação. Isso pode ser usado para restaurar suas contas em outro dispositivo do Ledger, caso algo aconteça com o primeiro.

“Os fundos de outro cliente foram roubados porque o cliente havia inserido suas palavras no bloco de notas do computador”.Esse backup, no entanto, precisa ser tratado com muito cuidado. A frase de recuperação precisa ser mantida em um local seguro. Como David Veksler discutiu, o bolso de uma calça jeans definitivamente não é isso. Inserir sua frase de recuperação em um computador também não é seguro. No caso em que ele discutiu sobre isso, os ativos de criptografia de seus clientes foram roubados devido ao hacker ser capaz de ver o que estava sendo digitado no computador. Depois de ter visto as 24 palavras sendo digitadas, foi fácil acessar a carteira a partir daí. Um bom começo seria armazenar sua frase de recuperação em um pedaço de papel em um local seguro, onde não haveria risco de ser destruído, encontrado ou levado.

O que podemos aprenderA folha de recuperação de 24 palavras é o único backup de sua carteira de hardware. Isso precisa ser tratado com cuidado, pois perdê-lo pode acabar fazendo com que você perca seus ativos de criptografia um dia. Igualmente, ele pode conceder acesso a outros para seus ativos de criptografia se você não for cuidadoso com isso.

Gostaríamos de recomendar você a:

  • Nunca insira sua frase de recuperação de 24 palavras em um dispositivo conectado à Internet.
  • Não mantenha a sua folha de recuperação em uma área onde ela seja propensa a danos ou a ser tomada.

“Como as falhas de segurança da Apple e da Amazon levaram ao My Epic Hacking”

Fonte: https://www.wired.com/2012/08/apple-amazon-mat-honan-hacking/

Resumo: Mat Honan se tornou vítima de um hack que causou sua vida digital completamente destruída. Hackers invadiram sua conta Amazon, Apple ID, Gmail e Twitter e puderam repor todos os dados em seu iPhone, iPad e MacBook remotamente, apagando fotos e documentos insubstituíveis. O objetivo dos hackers era entrar na conta do Twitter de Mat para causar estragos.

Nem todos os hacks que podem ter conseqüências severas estão relacionados a criptomoedas, como Mat Honan havia descoberto. Ser hackeado por informações pessoais também pode ter consequências graves, até mais do que Mat havia enfrentado. Pode-se pensar em informações confidenciais, como informações de cartão de crédito ou de empresa roubadas.

“Se eu tivesse usado a autenticação de dois fatores para o Gmail, tudo teria parado aqui”.

A autenticação de dois fatores é imprescindível hoje em dia, já que os hacks estão sempre presentes. Essa camada de segurança extra pode impedir muitos esforços de hackers. Mesmo assim, uma autenticação de dois fatores através do seu celular nem sempre é suficiente, como visto no primeiro artigo. Nossos dispositivos também possuem recursos extras de segurança que vão além dos ativos de criptografia. O Fido U2F é uma autenticação de dois fatores que poderia impedir que esse hack específico progredisse. Diferentemente dos telefones celulares, os dispositivos do Ledger não podem ser acessados ​​ou controlados remotamente. Da mesma forma, nosso aplicativo Password Manager (disponível no Modo de Desenvolvedor) gera uma senha para você que pode ser inserida através do dispositivo em vez de um teclado.


Conclusão: Quais são os argumentos para todos esses hacks?

Existem algumas regras-chave relacionadas à segurança de ativos de criptografia. Para evitar as perdas, como visto nesses casos da vida real, gostaríamos de recomendar o seguinte:

  • Não use uma troca de criptomoedas para armazenamento a longo prazo: use uma carteira de hardware.
  • Use autenticação de dois fatores, de preferência um que não esteja limitado a dispositivos conectados à Internet.
  • Escolha um código PIN que você possa lembrar, mas que seja seguro.
  • Mantenha sua folha de recuperação de 24 palavras bem protegida e nunca a insira em nenhum dispositivo conectado à Internet
  • Opcional: você pode configurar uma segunda carteira de hardware com as mesmas carteiras. Leia mais sobre isso aqui .

Se você puder atender a esse aspecto fundamental, as carteiras de hardware são uma das formas mais seguras de armazenar seus ativos de criptografia.

 

Publicado originalmente em: https://www.ledger.fr/2018/11/22/my-crypto-got-hacked-true-stories-about-security-breaches-leading-to-devastating-losses-and-how-these-can-be-prevented/

Saiba que a KriptoBR é a única Revendedora Oficial da Ledger e Trezor com disponibilidade para retirada em 16 localidades ou envio pelos Correios ou transportadora para todo Brasil.

 

Produtos mais vendidos!

-63%

Hardware Wallets

Trezor One

R$447,00
-40%
Fora de estoque

Hardware Wallets

Trezor T

R$1.499,00
-53%
Lançamento

Hardware Wallets

Ledger Nano S Plus

R$799,00
-34%
Exclusivo
-40%

Hardware Wallets

Ledger Nano X

R$1.499,00
-100%
Lançamento
-50%
Exclusivo
-40%

Hardware Wallets

SecuX W20

R$599,00
-56%

Hardware Wallets

SecuX W10

R$397,00
Elementor PROWP RocketCrocoblockCheckout Woocommerce