O que você deve fazer se for vítima de um hack criptográfico?
Mesmo que você esteja alerta para as questões de segurança relacionadas ao armazenamento e uso de criptografia, sempre há uma chance remota de que seus fundos estejam no lugar errado na hora errada e você seja vítima de um hack de criptografia.
Carteiras e bolsas de criptomoedas não oferecem as mesmas proteções ao consumidor que os bancos (embora a situação esteja melhorando lentamente), o que significa que não há opções legais simples disponíveis para você.
Então, se você perder ativos devido a um hack de criptografia, o que você deve fazer?
1. Confirme o hack
Quantas vezes vimos rumores de um possível hack começar a circular, apenas para descobrir mais tarde que era um alarme falso?
A prevalência de falsos rumores é algo compreensível. Por causa da frequência de hacks de criptografia, muitos usuários estão hipervigilantes sobre a ocorrência de novos ataques.
A mais leve sugestão de um hack – como uma troca sendo brevemente offline ou uma transação suspeita aparecendo em um blockchain específico – pode levar os usuários rapidamente a um frenesi.
Sites como Twitter e Reddit permitem que o boato se espalhe como um incêndio. Antes que você perceba, toda a comunidade está convencida de que algo aconteceu.
Portanto, como primeiro passo, certifique-se de que você está realmente lidando com um hack. Você não pode controlar a rapidez com que uma bolsa responde a um ataque, mas pode verificar fontes de notícias confiáveis e as contas sociais de pessoas intimamente ligadas à bolsa / carteira. Pode lançar alguma luz sobre o assunto.
2. Altere seus detalhes de login
Qualquer leitor experiente em tecnologia sabe que se uma de suas contas online (como Spotify, Netflix, Amazon, etc.) for hackeada, a primeira coisa que você deve fazer é alterar sua senha.
As trocas de criptografia não são diferentes. Os hacks que resultam em perda de ativos geralmente não dependem de senhas hackeadas, mas a) você não pode ter certeza até que mais detalhes estejam disponíveis nas próximas semanas, e b) mesmo que sua senha não tenha sido usada para roubar moedas, ainda há uma chance de os servidores da bolsa que mantêm as senhas terem sido comprometidos. Não corra o risco.
3. Mova suas criptomoedas restantes
Dependendo da rapidez com que você avança no desenvolvimento da história, há uma chance de que você ainda possa fazer login em sua conta de câmbio ou carteira quente e mover quaisquer fundos que permanecerem em sua conta. Lembre-se de que muitas trocas restringirão o acesso dos usuários depois que a escala de um hack se tornar aparente.
Se você ainda conseguir acessar suas carteiras, coloque todos os seus fundos em uma carteira segura e fria (ou seja, uma que não esteja conectada à web). As duas formas mais comuns de carteiras não solicitadas são carteiras de hardware (como a Ledger Nano X) e carteiras de papel. Dos dois, carteiras de hardware são a escolha mais segura.
4. Aguarde mais detalhes
Muitas vezes, há um atraso significativo entre a percepção de que um hack ocorreu e qualquer confirmação oficial sobre os detalhes.
Nos primeiros dias, você não saberá quanto foi roubado, quais criptomoedas foram afetadas, qual porcentagem de usuários foi afetada, como o hack ocorreu, quem foi o responsável pelo hack e como os usuários podem recuperar seus ativos perdidos.
Siga as fontes oficiais de notícias e não dê ouvidos a boatos. Os principais sites de notícias de criptografia, juntamente com contas de mídia social de bolsa ou carteira, são o melhor lugar para começar.
5. Investigação policial?
Está se tornando cada vez mais comum que as forças policiais locais iniciem investigações após invasões de criptografia; a falta de regulamentação de criptografia não significa que as autoridades não vão se interessar se milhões de dólares em ativos desaparecerem suspeitamente.
As investigações policiais podem levar de semanas a anos para serem concluídas. No caso do Monte. Gox – um dos piores hacks de criptografia da história – a saga só agora está começando a chegar às suas conclusões, mais de cinco anos após o segundo de seus dois grandes hacks.
Em março de 2019, os processos judiciais contra o ex-CEO Mark Karpelès foram concluídos. Ele foi considerado culpado de falsificação de dados, mas inocente das acusações mais graves de peculato e violação de confiança agravada.
6. Verifique a disponibilidade de reembolsos
Só porque não há proteções ao consumidor em vigor para pessoas que são vítimas de hacks criptográficos, não significa que não há chance de você ver seus ativos novamente.
Infelizmente, não há garantias. Muito dependerá das circunstâncias que envolvem o caso.
Por exemplo, se você foi tolo o suficiente para deixar suas chaves privadas espalhadas em público e alguém usou seus fundos, não há chance de você ver suas moedas novamente.
No entanto, se você for pego em um hack de troca mais amplo, há uma chance. Administrar uma bolsa é um negócio lucrativo, o que significa que cada vez mais bolsas podem reembolsar os credores no caso de ocorrer um hack. Exemplos recentes desse acontecimento incluem Zaif, Coincheck e até mesmo o Monte. Gox.
Mas cuidado, só porque uma troca oferece descontos, não há garantias de que você receberá de volta o valor total que perdeu. Muitas vezes, os credores só são pagos em um número predeterminado de centavos por dólar.
7. Aprenda suas lições
Assim que as notícias morrerem e você tiver feito o melhor possível em uma situação ruim, é hora de voltar atrás e avaliar seus próprios processos.
Existe algo que você poderia ter feito para reduzir sua exposição a possíveis hacks? Por exemplo, não mantenha moedas nas trocas por mais tempo do que o necessário, não use hot wallets, não use trocas criptográficas sem uma reputação sólida e assim por diante.
Se você quiser saber mais sobre como manter sua criptografia segura, confira nossos artigos sobre as carteiras de Bitcoin mais seguras e as lições que aprendemos com hacks de criptografia em 2019.