Desmascarando os mitos - Parte 7: se uma corretora for hackeada, você perde todas as suas criptomoedas
Principais tópicos do post:
Ao longo dos anos, hacks de corretoras de criptomoedas ocorreram ocasionalmente, com os fundos dos usuários sendo roubados no processo. Os usuários conseguirem recuperar seus ativos após tais eventos depende do caso e das circunstâncias exatas.
No caso improvável de um hack significativo, as corretoras responsáveis podem proteger os fundos do usuário com medidas como o uso de armazenamento a frio e a instalação de sistemas de segurança robustos. Alguns vão ainda mais longe, protegendo os ativos de seus clientes por meio de fundos de proteção ou outros mecanismos que são implantados em circunstâncias excepcionais.
O fundo SAFU da Binance contém US$ 1 bilhão em criptoativos reservados para compensar os usuários no caso de eventos extremos, como uma violação de segurança.
Muitos acreditam que, se uma corretora de criptomoedas com os ativos de alguém for hackeada, não há como recuperar o dinheiro. Com milhões de pessoas usando regularmente as corretoras centralizadas, o mito de hoje é um dos maiores que enfrentamos até agora. Se você já considerou esse equívoco – é hora de desmascará-lo.
Em nossa série Desmascarando os mitos das criptomoedas! abordamos as falsas crenças mais comuns e mostramos o que elas realmente são. É uma parte importante dos nossos esforços para promover a educação cripto e combater o estigma de uma das maiores inovações da história recente. É hora de acabar com alguns mitos sobre as criptomoedas!
Mito: se uma corretora for hackeada, você perde suas criptomoedas.
O que acontece se uma corretora de criptomoedas for invadida?
As corretoras de criptomoedas são plataformas on-line que permitem aos usuários negociar ativos digitais. Embora essas corretoras, centralizadas e descentralizadas, forneçam acesso conveniente ao mundo das finanças digitais, elas podem ser vulneráveis a hackers. Hoje, ataques bem-sucedidos em grandes corretoras são extremamente raros. No entanto, se ocorrer uma exploração, as consequências para os usuários podem variar de uma pequena inconveniência a uma perda catastrófica de fundos.
Em casos graves, os criminosos podem obter acesso às carteiras que guardam os fundos dos usuários e desviar grandes quantidades de criptomoedas. Devido à natureza da blockchain, essas ações são irreversíveis.
Além disso, o hacker pode acessar informações confidenciais do usuário, como endereços de e-mail, senhas e documentos de identificação. Eles podem ser utilizados para outros ataques, como phishing ou roubo de identidade.
A possibilidade de tais hacks, no entanto, não é exclusiva das plataformas de criptomoedas: bancos e outras instituições financeiras tradicionais também podem se tornar alvos de criminosos que buscam comprometer seus sistemas internos para roubar dinheiro.
As corretoras de criptomoedas responsáveis têm medidas e políticas de segurança para garantir que os hacks não aconteçam. No entanto, mesmo no caso altamente improvável de que atores nefastos consigam roubar fundos digitais de uma corretora, a história não acaba aqui.
Embora as violações de segurança ocorram em um nível central, é mais provável que os invasores obtenham acesso não autorizado por meio de fraude: visando usuários individuais com táticas de engenharia social altamente sofisticadas para fazer com que divulguem suas credenciais de login e ignorem os métodos de autenticação de dois fatores.
Seguindo os fundos roubados
O que acontece no caso de um hack bem-sucedido depende muito das ações das autoridades policiais. Geralmente, quanto maior a escala de um hack, maior será a probabilidade dos investigadores investirem recursos significativos para rastrear os bandidos.
Graças à transparência dos registros em blockchains públicas, os fundos roubados podem ser rastreados com bastante facilidade, tornando difícil para o hacker escapar impune com os ativos. Se as autoridades encontrarem uma maneira de vincular as carteiras por meio das quais os fundos são movimentados às identidades dos hackers ou de seus cúmplices, os criminosos terão problemas. Uma vez presos, a polícia provavelmente conseguirá apreender pelo menos parte do dinheiro roubado e usá-lo para compensar as vítimas.
Por exemplo, em 2016, a exchange Bitfinex foi hackeada, resultando na perda de aproximadamente US$ 72 milhões em bitcoin na época. As agências governamentais dos EUA conseguiram recuperar a maior parte dos fundos e devolvê-los aos usuários.
As vítimas de um hack em 2014 da exchange Mt. Gox tiveram menos sorte. Cerca de US$ 460 milhões em bitcoin foram perdidos e a corretora não conseguiu recuperar grande parte do dinheiro, deixando os usuários com perdas significativas. Os reembolsos começaram em 2023 com alguns fundos recuperados, mas ainda falta muito.
Como você pode ver, mesmo os ativos perdidos em grandes golpes podem ser eventualmente recuperados. No entanto, é um processo árduo, demorado e ninguém pode garantir o resultado desejado. Felizmente, também há coisas que as próprias corretoras podem fazer para proteger os usuários no caso de uma violação de segurança.
O que as corretoras podem fazer?
As corretoras de criptomoedas enfrentam constantemente ameaças de hackers e outros agentes mal-intencionados que buscam roubar os fundos dos usuários. As plataformas de corretoras implementam várias medidas de segurança para proteger os fundos que os clientes lhes confiam. Uma boa prática é utilizar o armazenamento frio (cold storage), mantendo os fundos dos usuários off-line em carteiras de hardware. É necessário considerar cuidadosamente os riscos e benefícios para manter os níveis adequados de liquidez para que as operações da corretora continuem sem problemas, minimizando qualquer risco potencial, mesmo que improvável, aos fundos do usuário.
A autenticação multifator e as políticas de senha estão entre outros recursos de segurança comuns usados para impedir o acesso não autorizado às contas de usuário. Muitas corretoras também têm um limite para os valores de saque, com verificações adicionais necessárias caso ultrapasse o limite. A educação do usuário também é fundamental para evitar ser vítima de golpistas.
Além disso, algumas corretoras estabeleceram fundos de proteção proativamente para fornecer proteção adicional aos seus usuários. Um exemplo proeminente é o Secure Asset Fund for Users (SAFU) da Binance, financiado por uma parte das taxas de negociação, que cobrem as perdas incorridas pelos usuários como resultado de situações extremas, como hacks. Algumas outras corretoras também estabeleceram fundos semelhantes ou apólices de seguro para fornecer uma camada adicional de proteção para seus clientes.
Caso de destaque: o Fundo SAFU
Por exemplo, no caso de uma violação de segurança ou hack, a Binance usará os fundos do SAFU para reembolsar os usuários afetados. A compensação que cada usuário recebe dependerá da extensão da violação e da quantidade de fundos perdidos.
Tendo estabelecido o fundo em 2018, a Binance começou a alocar 10% de todas as taxas de negociação para ele, com o objetivo de ter US$ 1 bilhão (USD) em ativos disponíveis para uso em situações de emergência. No futuro, a Binance continuará monitorando o tamanho do SAFU para garantir que ele permaneça adequado para proteger os interesses dos usuários.
Nosso fundo SAFU também é transparente e verificável por qualquer pessoa. Você pode conferir o status dos ativos verificando os endereços da carteira abaixo.
BNB and USDT (BEP20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
TUSD (ERC20): 0x4B16c5dE96EB2117bBE5fd171E4d203624B014aa
Uma iniciativa abrangente de proteção, o fundo SAFU é uma prova do compromisso da Binance com a segurança e o bem-estar de seus usuários. Isso representa um passo significativo na construção de confiança no mercado de criptomoedas.
Considerações finais
As corretoras de criptomoedas empregam uma variedade de políticas e medidas de segurança para proteger os fundos e dados dos usuários contra possíveis hacks. Os fundos de proteção da corretora são uma excelente ferramenta para proporcionar maior tranquilidade aos usuários. Afinal, mesmo os sistemas de segurança mais avançados não são infalíveis e sempre existe a possibilidade de um hack.
Já pedimos a todas as corretoras centralizadas para que efetuem a adoção de medidas semelhantes. A proteção própria beneficia todo o ecossistema e demonstra nosso compromisso coletivo em elevar o nível de confiança, integridade e transparência na indústria de criptomoedas.
Fato: as corretoras responsáveis melhoram constantemente seus sistemas de segurança e constroem redes de segurança para seus usuários, garantindo uma proteção robusta dos fundos dos clientes diante de possíveis hacks.