Esta semana, foi revelado um ataque a uma das maiores blockchains no espaço cripto, Solana, afetando mais de 9.000 carteiras e milhões de criptomoedas foram roubadas das carteiras. Esta não é a primeira vez que Solana foi alvo, nem o primeiro caso de hacking este ano.
Avisamos todos os usuários sobre essa violação de segurança e informamos aos usuários para mover seus fundos para lugares seguros. Além disso, este artigo explorará várias maneiras não exaustivas de proteger seus ativos cripto e NFTs.
Criar várias carteiras
É possível criar carteiras ilimitadas para armazenar e gerenciar seus ativos cripto, embora nem todos escolham esse caminho, especialmente quando você está controlando um grande número de criptomoedas.
Carteiras de hardware como o SafePal S1 são ótimas ferramentas para manter sua chave privada segura, pois armazenam as chaves privadas em um ambiente offline, cortando todo o acesso possível de outros hackers online ou vírus maliciosos.
Por outro lado, as carteiras de software oferecem mais conveniência e mobilidade, especialmente quando você está ativamente envolvido no ecossistema DeFi e precisa gerenciar ativos apostados com mais frequência.
Se você possui ambos os tipos de carteiras, não armazene todos os seus ativos em uma única carteira. Esse comportamento levará ao ponto único de falha, onde os hackers podem facilmente esvaziar suas carteiras acessando a única carteira que você possui.
Em vez disso, é sempre recomendável criar dois tipos de carteiras e configurar várias carteiras nelas:
- Carteira de hardware para o armazenamento de uma grande quantidade de cripto
- Carteira de software para transações diárias e autorizações
Além disso, também é importante criar várias contas de carteira em cada tipo de carteira, para criar barreiras entre diferentes contas de carteira e reduzir os riscos de perdê-las todas devido a um único ataque. Por exemplo, em cada tipo de carteira:
- Criar uma carteira para armazenamento puro (sem envolvimento de contratos inteligentes)
- Criar outra para transações e autorizações de contratos inteligentes de forma segura
Com essa prática, você pode construir várias camadas de proteção contra atacantes maliciosos. Mesmo que uma de suas carteiras seja comprometida, seus ativos ainda estarão armazenados com segurança em outras carteiras.
Aplicativo SafePal permite que você crie carteiras de software ilimitadas enquanto ainda se conecta a várias carteiras de hardware em um só lugar. Você pode visualizar e gerenciar sua lista completa de ativos de relance, sem perder o controle de onde seus ativos estão armazenados.
Obter uma carteira de hardware
Como mencionado acima, carteiras de hardware como o SafePal S1 protegem sua frase-semente em um ambiente offline. O dispositivo é isolado da internet, sem WiFi, sem Bluetooth, sem NFC ou outras frequências de rádio, eliminando todo o risco de exposição a ataques online remotos.
Além de configurar sua própria carteira de hardware, também é recomendável não recuperar uma frase-semente usada no novo dispositivo, pois a frase-semente usada pode ter sido comprometida no uso anterior. Em vez disso, gere um novo conjunto de frases-semente no ambiente offline da carteira de hardware para garantir um nível de segurança mais alto.
Ativar Frase de Senha
A Frase de Senha é um recurso de segurança avançado que cria carteiras ocultas sob a mesma frase-semente. Mesmo que sua frase-semente seja vazada ou roubada, os atores mal-intencionados não podem roubar os ativos armazenados na conta habilitada para Frase de Senha. O SafePal suporta o recurso de Frase de Senha que permite gerar quantas Frases de Senha forem possíveis para uma frase-semente, criando várias contas de carteira habilitadas para Frase de Senha para armazenamento seguro de ativos.
Após criar várias contas habilitadas para Frase de Senha, você pode conectá-las todas ao aplicativo SafePal com nomes de carteira diferentes.
Como cada carteira habilitada para Frase de Senha precisa ser recuperada com a frase-semente e a Frase de Senha, recomendamos fortemente armazenar a frase-semente e a Frase de Senha em locais separados, pois quem tiver acesso à frase-semente e à Frase de Senha terá acesso total à carteira habilitada para Frase de Senha.
Revisar suas interações de carteira e revogar a autorização para DApps de terceiros
A autorização indevida a contratos inteligentes maliciosos se tornou outro cenário importante em que as pessoas foram hackeadas. Ao autorizar um contrato inteligente em sua carteira, é possível que você também tenha autorizado os contratos inteligentes a mover seu dinheiro para outros lugares, levando a riscos potenciais de ser enganado ou fraudado. Um único contrato malicioso, quando assinado e autorizado de forma inadequada, poderia obter permissão para mover todos os seus ativos para outro lugar, esvaziando todo o seu patrimônio líquido.
Ao assinar transações ou autorizar contratos inteligentes, certifique-se de que está assinando ou autorizando apenas nos sites confiáveis. Se algo parecer bom demais para ser verdade, ou um pouco suspeito, não arrisque.
Se você não tem certeza de quais contratos inteligentes já assinou ou autorizou, use ferramentas como Gerenciador de Revogação no aplicativo SafePal para escanear e revisar facilmente todos os contratos inteligentes assinados. Revogue aqueles que você não confia ou não usou por muito tempo para manter sua carteira protegida contra exposição a riscos potenciais.
Revisão de armazenamento de frase-semente e chave privada
Sua frase-semente e chave privada precisam ser protegidas a todo custo, pois quem tiver acesso a elas terá controle total sobre sua carteira.
Não armazene sua frase-semente ou chave privada na internet, na nuvem, em nenhum arquivo de computador, seja digitado ou em uma foto, que possa ser potencialmente comprometido.
Não tire uma foto de sua frase-semente ou chave privada. Em vez disso, anote-as em um pedaço de papel e coloque-as em locais seguros que apenas você conhece. Na verdade, um pedaço de papel não é mais suficiente para armazenamento a longo prazo, pois não é resistente à água, fogo e corrosão. Você pode considerar obter um meio resistente como SafePal Cypher para proteger sua frase-semente da água, fogo e corrosão.
Tenha sempre uma mentalidade de segurança forte
À medida que as tecnologias blockchain evoluem, novos riscos potenciais podem surgir. Pode haver novas maneiras de atacar infraestruturas blockchain e roubar criptomoedas. É sempre importante se manter atualizado sobre as últimas tendências da nova tecnologia e se equipar com o conhecimento adequado em segurança de ativos blockchain.
Se você acredita que sua carteira foi comprometida, faça estas etapas imediatamente:
- Desconecte a carteira da internet imediatamente
- Crie uma nova carteira em um dispositivo totalmente novo
- Importe a frase-semente da carteira comprometida e envie todos os ativos restantes para sua nova carteira imediatamente
Esperamos que essas dicas sejam úteis para proteger seus ativos cripto e evitar que seus fundos sejam hackeados. Siga nosso Twitter ou junte-se à nossa comunidade no Discord para se equipar com mais conhecimento útil sobre como proteger seus ativos cripto com segurança.
SafePal --- Tenha Sua Aventura Cripto
