Zero dólar. Há um ano, foi esse o saldo que o empresário Renato Varela encontrou na sua carteira de criptomoedas assim que chegou em casa, vindo de uma viagem de negócios. Onde antes reluziam 10 bitcoins, o valor era nulo. Um traço. Nada. “O cara usou a minha conta e os meus recursos para comprar moedas dele”, lembra Varela. “Foi uma jogada de hacker mesmo, chorei de fato, fiquei muito arrasado.”
Havia quase dois anos que esse brasiliense de 36 anos fazia holding (ato de guardar os bitcoins pensando no longo prazo). Dos 20 bitcoins de lucro, metade ele havia tirado em reais para investir em outras fontes de renda, metade deixara na wallet para continuar investindo. “Na época do roubo, julho de 2017, os 10 bitcoins equivaliam a uns R$ 270 mil, mas dali a cinco meses eu poderia ter chegado a R$ 700 mil”, contabiliza Varela.
Seu envolvimento com as criptomoedas começou em 2016, depois que um amigo o apresentou a uma pirâmide financeira, a AirBitClub. Sites especializados no assunto e vídeos de YouTube o fizeram se deslumbrar com o potencial do investimento.
Sob críticas da irmã e sócia (os dois são donos de uma empresa de eventos), mas apoiado pela mulher, ele vendeu o único bem que o casal tinha — um automóvel Nissan Sentra modelo 2013/2014, no valor de R$ 40 mil — e colocou todo o dinheiro em criptos.
Nos primeiros seis meses de trade, Varela perdeu bastante. “Eu era sardinha, muitas vezes entrava na alta e vendia na baixa”, afirma. Passou a se dar conta de que precisava “holdar”. Apostar e esperar, enfim.
Quando viu o projeto da Waves, chamou o cunhado. Disse a ele que o desenvolvedor daquela moeda (o físico russo Sasha Ivanov) era uma cara ativo na rede, “sempre dava boas notícias”. A Waves podia explodir, valia a pena investirem juntos.
O cunhado, no entanto, refugou. Cerca de um ano e meio depois, o empresário conseguiu quase 20 vezes o valor que aplicou. “Devo ter feito nela mais de R$ 300 mil”, recorda. Naquele ponto, estava no auge dos seus ganhos. Daí o desânimo quando percebeu a ação do hacker.
Varela rapidamente notificou o prejuízo à Bittrex, com quem operava. Recebeu como resposta que a exchange lamentava o ocorrido, mas que nada podia ser feito, já que Varela havia esquecido de providenciar a autenticação por 2 fatores (2FA).
“Começou com uma falha de segurança minha”, reconhece o brasiliense. O phishing repercutiu no grupo de investidores do qual o empresário fazia parte. Várias foram as mensagens de solidariedade. Um dos colegas usou os prints que mostravam as ordens de venda e compra que o hacker havia feito na conta dele, sem nomear quem os imprimiu, para alertar o pessoal.
Cuidados que valem ouro
Ativar sempre a 2FA da exchange é um dos principais conselhos de Leandro Trindade, especialista em segurança da informação, para evitar o hacking na carteira. Mas ele destaca outros pontos: “Caso queira investir a longo prazo, por exemplo, compre as cripto e imediatamente guarde-as em uma carteira somente sua até chegar o momento de vender”.
A escolha da carteira, aliás, deve ser criteriosa. De preferência, escolha as open-source, que podem ser auditadas pela comunidade, ou as hardware wallets. “Não use webwallets”, avisa.
Outra sugestão é marcar a página da corretora entre os favoritos — de preferência com https no início, e não http. “Quando acessar a exchange a partir de então, faço por meio desse favorito marcado, é uma dica valiosa para evitar phishing.”
Quanto à escolha da exchange, é importante descobrir há quanto tempo ela está no mercado, se segue as leis locais (o que diminui as chances de o governo decidir fechá-la) e se solicita e-mail de confirmação de saque de criptomoeda quando você o solicita.
Trindade afirma que não basta a corretora ter sistema de 2FA. É recomendável que não permita o uso do mesmo token 2FA duas vezes seguidas. Ele explica: “Quando você loga e solicita um saque dentro de 30 segundos, consegue usar o mesmo 2FA do login?” Se sim, há vulnerabilidade contra phishing”.
Quanto à senha, o especialista em segurança recomenda não usar a senha do e-mail para acessar a exchange. “Na verdade, nunca repita a senha da exchange ou do e-mail em lugar nenhum”, acentua Trindade. Escolha senhas com mais de 12 caracteres alfanuméricos, dispensando o 12345 e a data de aniversário.
Pesquise ainda se já houve hackings na exchange escolhida e como ela se posicionou quando isso ocorreu. “Não há como não saber como a exchange se comportou”, assegura Trindade. “Essas coisas são divulgadas a rodo em fóruns por clientes raivosos ou satisfeitos.”
Falando em fóruns, observe se há reclamações quanto a exchanges em fóruns do exterior. Para as corretoras brasileiras, o ReclameAqui costuma funcionar bem, segundo Trindade. Ainda sobre as exchanges, procure as que oferecem bug bounty para hackers. “Isso diminui a probabilidade de serem invadidas”, garante.
Ele também alerta para scams e esquemas de MMN (marketing multinível), que prometem rendimentos astronômicos com suas criptomoedas. E sugere ao investidor usar, de preferência, um computador limpo e com antivírus de qualidade. “Já existem muitos vírus especializados em roubar criptomoedas”, afirma.
Caso você tenha sido vítima de hacking, ele lembra que a internet pode parecer terra de ninguém, mas, se uma pessoa é roubada em uma exchange, valem as leis usadas em movimentações financeiras bancárias. “Assim como os bancos, as exchanges têm a custódia das moedas e assumem o risco do negócio”, diz.
Embora reconheça ser difícil recuperar o valor surrupiado, Trindade afirma que isso às vezes acontece. Para tanto, diz ele, é necessário contratar uma empresa de perícia que possa ajudar a rastrear as moedas e descobrir para qual exchange elas foram direcionadas antes de serem liquidadas, colaborando assim com a polícia local.
Varela não viu mais sombra dos seus bitcoins, mas não se deu por vencido. “Depois de três semanas sem abrir o computador, bati a mão na calça, lavei o rosto e voltei a operar.” Continua investindo, mas 80% do que movimenta não é dele, e sim de parentes, amigos e pessoas que se aposentaram e lhe deram o dinheiro para lucrar com as criptos. “A primeira coisa que eu faço quando acordo é pegar o celular e abrir o aplicativo que mostra os preços da moeda. Realmente é um negócio viciante, e que já faz parte da minha vida”.
- Participe do nosso Fórum: https://forum.prod.portaldobitcoin.com/
Compre Bitcoin no Celular
A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br