Ricos em Cripto e paranóicos: ameaças estimulam segurança radical na terra do Bitcoin

"Grumpynitis", como é conhecido no Reddit, percebeu que havia tomado todas as precauções necessárias para proteger seus ativos Cripto .

Afinal, ele trabalhou como consultor de segurança para bancos, governos e multinacionais. Ele sabia como frustrar hackers.

Então ele leu sobre o assalto à mão armada.

E o sequestro. E o golpe.

E ele ficou, em suas palavras, "bastante paranoico", à medida que continuava a desempenhar seu trabalho diário e percebia a magnitude das novas ameaças que a comunidade estava enfrentando.

"Isso faz você pensar sobre o que pode acontecer um dia", Grumpy disse à CoinDesk em um e-mail. Abalado, ele começou a tomar medidas que antes T achava necessárias.

Isso deve disparar alarmes para não especialistas. Conforme os valores das Criptomoeda subiram, muitos usuários de repente ficaram muito ricos – e consequentemente se tornaram alvos em potencial para criminosos offline tanto quanto para os online.

Vários investidores estão em alerta máximo e tentando KEEP perfis discretos, percebendo que não apenas seu dinheiro pode estar em risco, mas também sua segurança pessoal.

Assim como Grumpy (que, por razões óbvias, não quis revelar seu nome verdadeiro ou outros detalhes de identificação), eles estão tomando medidas extras para proteger suas moedas — e a si mesmos.

Mas há uma preocupação crescente de que poucos usuários estejam sendo tão cautelosos diante dos riscos elevados.

“Pessoal, é hora de mudar o diálogo”, disse recentemente o criptógrafo Ian Griggtweetou, acrescentando:

"Nunca pergunte a alguém quanto Cripto eles têm, ou que Cripto eles têm. Vidas estão em perigo agora."

Ilustrando os perigos enfrentados pelos participantes do mercado, em dezembro, Pavel Lerner, CEO da bolsa de Criptomoeda Exmo Finanças, foi lançado da custódia dos sequestradores após um resgate de US$ 1 milhão em Bitcoin ter sido pago.

Isto ocorreu após um incidente no Outono passado, em que as autoridades de Nova Iorque relataram aassalto à mão armadade alguém em posse de US$ 1,8 milhão em éter.

E embora provavelmente tenha sido motivado mais pela malícia do que pela ganância, umaataque de golpe no BitGo o engenheiro Jameson Lopp por "fãs de Cripto irritados" destacou como as preocupações com a segurança se espalharam do ciberespaço para o espaço físico. Um batalhão de policiais locais isolou o bairro de Lopp na Carolina do Norte em resposta a um falso relato de incidente com reféns.

É nesse contexto que usuários como Grumpy estão ajustando seus modelos de ameaças.

Uma inspeção completa

Anteriormente, Grumpy armazenava as chaves privadas de sua Criptomoeda usando um estratégia engenhosade incorporar umcofre criptografadoem um arquivo de vídeo.

Mas ele mudou para a Ledger NANO S, uma carteira de hardware de bolso.

"Armazenar as chaves privadas em um cofre é bom para armazenamento a frio, mas quando você quiser usar a carteira, terá que expor sua chave ao seu PC", disse Grumpy.

Um dispositivo como o Ledger, por outro lado, mantém as chaves não expostas mesmo quando conectado a um computador conectado à internet. Em vez disso, a carteira de hardware envia uma mensagem assinada.

Ainda assim, Grumpy T queria correr riscos. Depois de receber o Ledger pelo correio, Grumpy desmontou a coisa para verificar os chips. Ele também checou duas vezes as assinaturas que são geradas pelo dispositivo.

"Isso é para ter 99,99% de certeza de que o dispositivo em si é genuíno e que T foi adulterado", disse ele.

Esse nível de cuidado ressalta o nível adicional de responsabilidade pessoal que o mundo das Cripto agora enfrenta em um novo ambiente de segurança.

"É como mudar de um apartamento onde a segurança do prédio já está garantida para uma casa particular onde você é responsável pela sua própria segurança", disse William Mougayar, autor e investidor, ao CoinDesk.

A maioria dos consumidores, disse ele, ainda precisa dar o salto mental para essa nova realidade, que exige não apenas novas habilidades e conhecimentos, mas, principalmente, autodisciplina.

"Uma senha de oito letras na sua cabeça não é mais suficiente", disse Mougayar.

Autenticação multifatorial, acordos de múltiplas assinaturas, carteiras de papel (é melhor mantê-las em um cofre), dispositivos de hardware como o Ledger, códigos PIN e frases de recuperação agora são medidas básicas.

No entanto, muito disso é muito complicado para o consumidor médio, disse Mougayar.

"Espero que vejamos maneiras mais amigáveis ​​ao usuário de gerenciar a segurança e a Política de Privacidade neste novo mundo criptográfico", disse ele. "A usabilidade da segurança é um desafio da indústria que, uma vez melhorada, ajudará a aumentar a adoção em ordens de magnitude. Segurança e usabilidade podem, e devem ser capazes de coexistir."

Mas além de todas essas medidas, os usuários terão que Aprenda a importância da discrição.

Questionado sobre o motivo de alguém admitir quanta Cripto possui, Grigg tuitou em resposta que "as pessoas no mundo do Bitcoin ainda são orgulhosas demais para perceber que responder é uma má ideia".

Espalhando as sementes

Depois de inspecionar seu Ledger, Grumpy gerou uma frase-semente, ou texto de recuperação de backup, no ledger.

Esta frase em si nunca teria visto um PC, ele observou. A semente era de 24 palavras, e ele as dividiu em 3 pedaços de papel. Cada pedaço de papel continha 16 palavras.

Grumpy armazenou os três papéis em lugares seguros fora de casa em envelopes invioláveis (ele recomenda Tyveks) que são armazenados com segurança. Quaisquer dois desses três papéis podem ser usados para reconstruir a semente. Poucas pessoas sabem sobre eles e sabem onde estão armazenados, ele disse.

"Como um papel não tem valor, T preciso me preocupar com roubo", disse ele.

Tudo isso pode fazer o Ledger parecer um dispositivo de alta manutenção, mas ele tem vendido HOT ultimamente.

Eric Larcheveque, CEO da Ledger, disse que sua empresa teve um aumento de 300 vezes nas vendas ano a ano, graças ao crescimento massivo do mercado de Criptomoeda . Os dispositivos de carteira de hardware NANO S da empresa francesa provaram ser os mais populares, com cerca de 1 milhão vendidos em 2017.

"Com o aumento de explorações avançadas em dispositivos de computação em geral e enclaves seguros (Meltdown, Spectre, Rowhammer, Clkscrew), a necessidade de carteiras de hardware e dispositivos de segurança externos que possam ser totalmente validados pelo usuário tem se tornado cada vez mais importante e continuará a crescer em 2018", ele previu.

Ataques de 'mangueira de borracha'

Assim como Grumpy ficou chocado com as notícias terríveis, Lopp disse que seus olhos se abriram com o ataque com tapas em sua casa, bem como com o assalto à mão armada em que a vítima foi atraída para uma van e mantida sob a mira de uma arma.

Lopp chama o último incidente de ataque de "mangueira de borracha". Embora eles possam não envolver realmente ser espancado com uma, o efeito é o mesmo.

Embora ele tenha sido um alvo constante online desde que ganhou destaque há vários anos como uma voz apaixonada na comunidade de Cripto , "trazê-lo para o mundo físico me fez perceber que estou em um novo nível, onde tenho que me preocupar com o maluco aleatório que me ameaça na vida real", disse Lopp ao CoinDesk.

O engenheiro disse que agora "revisou algumas de suas práticas de segurança física e investiu tempo e recursos em algumas mudanças que me darão ainda mais paz de espírito".

Ele se recusou a especificar quais eram essas outras mudanças, mas sugeriu que qualquer pessoa interessada em reforçar sua segurança pessoalleia sobre defesa domiciliar.

Se você for feito refém, disse Lopp, a única maneira de escapar sem perder dinheiro é não ter acesso direto aos seus fundos. Em uma postagem emMédio em 2014, Lopp sugeriu que no nível de ativos de investimento, você gostaria de ter um armazenamento a frio que exija que vários indivíduos acessem. Ele recomendou carteiras de papel com chaves divididas viaCompartilhamento Secret de Shamiralgoritmo ou armazenamento de ativos emendereços com múltiplas assinaturas.

Lopp era um alvo irônico – como ele disse ao CoinDesk, ele já tinha "práticas de segurança física muito boas".

"Ao longo dos anos, me eduquei em combate corpo a corpo, com faca e arma de fogo", disse ele, acrescentando que recebeu treinamento tático de vários especialistas e aplicou "um grande número de práticas recomendadas em minha casa para fortalecê-la contra vários tipos de intrusões".

"Essas coisas T são específicas do espaço Cripto ; a segurança física é um problema bem compreendido com o qual qualquer pessoa importante precisa se preocupar", disse ele.

Mas ele disse que um número seleto de indivíduos ainda mais famosos poderia um dia ser forçado a contratar guarda-costas para ter verdadeira paz de espírito.

Grumpynitis T vai tão longe, mas ele está pensando no futuro.

Se um dos envelopes contendo os três pedaços de papel for danificado ou roubado, ele disse, isso deve lhe dar tempo suficiente para transferir os fundos. Mas se ele morrer, conhecidos confiáveis ​​podem reconstruir a semente para recuperar os fundos.

Se um dia ele perder os fundos e os envelopes protegidos ainda estiverem intactos, ele T terá que culpar as pessoas a quem entregou o envelope.

Ele concluiu:

"Se algo acontecer com a semente e um envelope for aberto, você saberá onde ocorreu o erro."

Aviso Importante: A CoinDesk é uma subsidiária do Digital Currency Group, que possui participação acionária na BitGo e na Ledger.

Seguroimagem via Shutterstock