Por que é arriscado deixar suas criptomoedas em uma exchange

Manter seus ativos digitais em uma carteira de exchange envolve riscos adicionais, portanto, armazenar sua criptomoeda lá por um longo período de tempo não é uma boa ideia.

Aqui está o motivo.

Riscos de deixar a criptomoeda na exchange

Uma breve olhada na história do Bitcoin e das criptomoedas revela por que é perigoso deixar suas criptos em uma exchange. Desde 2011, mais de $1,65 bilhão em ativos cripto foram roubados, e os números estão aumentando a cada ano. De acordo com Hackernoon, isso equivale a uma perda de $12,6 bilhões quando os valores são ajustados pela inflação.

Fonte: Hackernoon.

Além de hacks, o problema pode surgir de dentro da exchange. Qualquer exchange pode administrar mal, perder ou até mesmo participar de operações bancárias de reservas fracionárias. Você deve ter ouvido falar da recente controversa QuadrigaCX, cujo dono faleceu com todas as chaves privadas, supostamente perdendo o acesso a $190 milhões de fundos de usuários. Ou talvez você já tenha ouvido falar sobre a famosa exchange Mt. Gox, cujos fundadores não perceberam os hacks em andamento que duraram mais de dois anos, enquanto a exchange perdia 650.000 BTC.

As exchanges são alvos atraentes para hackers porque têm bilhões de dólares em criptomoedas. Frequentemente, é muito mais lucrativo hackear uma exchange de criptomoedas do que um cofre de banco. É como um pote de ouro no fim do arco-íris, exceto que, em vez de enfrentar um duende, eles precisam superar as medidas de segurança de uma exchange. Como resultado, as exchanges são incrivelmente propensas a sofrer ataques cibernéticos altamente sofisticados.

Considere os seguintes fatos: 

  • As exchanges perdem $2,7 milhões todos os dias em média, e esse número tende a aumentar no futuro.
  • Os ataques de hackers estão se tornando cada vez mais elaborados. É uma atividade altamente gratificante; portanto, compensa por cada vez mais tempo e esforço despendidos em hacks planejados.
  • As bolsas não são empresas de segurança cibernética. Eles administram os mercados financeiros primeiro, e a experiência mostra que eles não podem garantir segurança de alto nível.

Com grandes somas em jogo, é improvável que os hacks de criptomoedas, esquemas e ataques elaborados desapareçam. Nas palavras da empresa de segurança cibernética Group-IB com sede em Moscou:

"Em 2019, as exchanges de criptomoedas serão um novo alvo para os grupos de hackers mais agressivos que costumam atacar bancos. O número de ataques direcionados às exchanges de criptografia aumentará."

No entanto, às vezes você não pode deixar de usar uma. Nesse caso, é melhor que você use um serviço comprovado e seguro, em vez de uma plataforma desconhecida, insegura ou simplesmente irresponsável.

Como reconhecer uma exchange segura

Não há garantia de que você não se tornará vítima de outro hack danoso, mas escolher uma exchange confiável e altamente segura reduz significativamente suas chances. As melhores e mais confiáveis ​​plataformas são abertas sobre o nível de segurança que fornecem e disponibilizam uma infinidade de ferramentas para proteger sua conta. Aqui estão as práticas de segurança mais comuns a serem observadas ao escolher uma exchange.

HTTPS. As exchanges seguras têm um certificado HTTPS válido. Seu navegador irá confirmar automaticamente exibindo um cadeado na barra de endereço. HTTPS é uma versão criptografada do protocolo HTTP. Impede a captura e alteração dos dados que você está enviando para um servidor web. Todas as exchange de criptomoedas respeitáveis ​​devem tê-lo.

Por exemplo, você pode ver que sua conexão com o Cryptonews é protegida com HTTPS olhando a barra de endereço.

Senha segura. Boas exchanges não permitem que você defina uma senha fraca. Uma senha segura pede que você use uma mistura de letras normais e maiúsculas, símbolos e números, garantindo assim que ninguém possa usar força bruta.

Autenticação de dois fatores (2FA). Ter suas contas protegidas pela 2FA é fundamental. A maioria das exchanges oferece vários métodos 2FA, incluindo software, SMS e dispositivos de hardware. Se não houver opção de proteger sua conta com 2FA, a plataforma é bastante insegura. Além disso, os hackers podem falsificar seu número de telefone, então a forma mais fraca de 2FA é a autenticação por SMS. Tente evitá-lo sempre que houver opções mais seguras disponíveis. A prática mais comum é configurar a autenticação de dois fatores por meio do Google Authenticator. É uma abordagem simples, mas segura e eficaz.

Cold Storage. Verifique se a exchange usa cold storage para armazenar fundos do usuário. É muito mais difícil roubar fundos que estão bloqueados offline do que aqueles que estão guardados em uma carteira quente.

Capacidade de colocar endereços de IP e de saque na lista de permissões. Veja se você pode colocar endereços IP específicos na lista de permissões para se conectar à sua conta da exchange. Se ativado, ele bloqueia automaticamente os logins de outros locais. Como alternativa, algumas exchanges oferecem uma opção para colocar seus endereços de saque na lista de permissões. Se você puder fazer isso, a exchange permitirá que seus fundos sejam retirados apenas para os endereços previamente aprovados.

Outras precauções. A exchange emprega muitas outras ferramentas de segurança, como assinaturas múltiplas, alertas de comportamento suspeito, criptografia de e-mail, proteção contra phishing e outros. Medidas de segurança extras certamente não irão prejudicá-lo e, contanto que sejam bem implementadas, elas tornam as exchanges armazenamentos temporários bastante seguros para suas criptomoedas.

Seguro de fundos. As criptomoedas ainda não são regulamentadas, de modo que a maioria das plataformas não tem obrigação de seguir os regulamentos de relatórios da FDIC ou procedimentos de proteção ao investidor de títulos. Ainda assim, algumas exchanges tomam precauções extras e protegem seus fundos contra roubo. Embora seja um excelente ponto de marketing, a maioria dessas apólices de seguro não protege contas individuais e se aplica apenas à exchange como um todo.

Conhecidas plataformas que garantem seus fundos são Coinbase e Coinbase Pro, Circle, Gemini e Xapo.

As exchanges cripto mais seguras de 2021

Então, em qual exchange você deve confiar? De acordo com o Exchange Security Report do Icorating, as principais exchanges de criptomoedas seguras são:

  1. Kraken (grau de segurança - A)
  2. Cobinhood (A)
  3. Poloniex (A-)
  4. BitMEX (A-)
  5. Bitfinex (A-)
  6. Bitlish (A-)
  7. BitMart (A- )
  8. BtcTurk (A-)
  9. Coinbase Pro (A-)
  10. GOPAX (A-)
  11. HitBTC (A-)
  12. KuCoin (A-)

Você pode encontrar o relatório completo Exchange Security Report 2.0 aqui.

Independentemente de todas as medidas de segurança empregadas pelas bolsas, ainda é uma tolice confiar nelas incondicionalmente. Como mostra a história das exchanges, nenhuma plataforma é à prova de hack, e os problemas sempre ocorrem quando você menos espera. Portanto, é melhor resolver o problema e usar uma carteira digital particular. Como o renomado analista de criptografia e empresário de segurança Andreas Antonopoulos diz:

“Suas chaves, seu Bitcoin. Não são suas chaves, não é seu Bitcoin. ”

Então, onde você deve manter suas criptomoedas? Bem, existem vários tipos de carteiras privadas para escolher.