Dicas Essenciais sobre Carteiras Hardware
| Pontos Principais: |
| Existem cinco regras de ouro básicas: — Nunca compartilhe sua frase de recuperação de 24 palavras, sob qualquer formato, com ninguém. — Nunca guarde sua frase de recuperação em um computador ou smartphone. — Mantenha sua folha de recuperação fisicamente segura para garantir que você não possa perdê-la ou destruí-la por acidente. — Confie apenas no que você pode ver na tela da sua carteira hardware. Verifique seu endereço de recebimento e as informações de pagamento em seu dispositivo. — Sempre trate as informações mostradas na tela de seu computador ou smartphone com cautela. Assuma que o software pode ser comprometido a qualquer momento. |
Acostumar-se à autocustódia pode ser complicado, mas vamos ajudar você nisso. Aqui estão nossas dicas essenciais sobre carteiras hardware.
As carteiras hardware conferem propriedade e o controle sobre seus criptoativos. Mas com grande poder vêm grandes responsabilidades: ser seu próprio banco certamente não é algo simples e requer disciplina. Usar uma carteira hardware não o torna invencível contra a engenharia social, ameaças físicas ou erros humanos. Você deve sempre usar o bom senso e aplicar os princípios básicos de segurança.
A frase de recuperação de 24 palavras
Ao inicializar sua carteira hardware pela primeira vez, será solicitado que você anote 24 palavras em uma folha de recuperação. Estas 24 palavras são chamadas de frase de recuperação e são um backup legível por humanos do qual todas as suas chaves privadas são derivadas. Elas são usadas para restaurar o acesso a seus criptoativos em outro dispositivo Ledger ou em qualquer outra carteira compatível.
Folha de recuperação da Ledger que contém a frase de recuperação de 24 palavras. Esta lista única de palavras é gerada por sua carteira hardware.
Princípios gerais de segurança
Há duas razões básicas pelas quais você precisaria ter acesso à sua frase de recuperação:
- Perda ou destruição de sua carteira hardware: você pode inserir sua frase de recuperação em um novo dispositivo para recuperar o acesso total a seus criptoativos;
- Clonagem para um novo dispositivo: ao digitar suas 24 palavras em outro dispositivo, você estará de posse de duas carteiras hardware que podem ser usadas de forma independente. Outro motivo para clonar um dispositivo seria ao atualizar para um modelo mais novo.
Como você pode facilmente deduzir, qualquer pessoa que tivesse acesso a essas 24 palavras teria acesso imediato aos seus criptoativos.
Portanto, é de suma importância que sua fase de recuperação esteja corretamente protegida. Qualquer prejuízo, a qualquer momento, pode levar a perdas catastróficas;
- Nunca tire uma foto de sua folha de recuperação
Seu smartphone não é seguro e, pior ainda, seus dados podem ser automaticamente transferidos para seu armazenamento em nuvem; - Nunca introduza sua frase de recuperação em nenhum computador ou smartphone
Você pode ter keyloggers. Armazenar essas informações online (mesmo de forma encriptada) acaba com o propósito de usar uma carteira hardware; - Nunca mostre ou compartilhe suas 24 palavras com ninguém
Se você decidir compartilhá-las, esteja ciente de que provavelmente outros terão acesso a todos os seus criptoativos e a qualquer momento – sem um modo fácil de recuperar o acesso a eles; - Mantenha sua Folha de recuperação em um lugar seguro
Se for destruída por qualquer motivo, você deve mover imediatamente suas criptomoedas para uma carteira hardware recém-configurada
Além disso, é fundamental garantir que você mesmo tenha gerado a frase de recuperação de 24 palavras. Nunca, jamais use um dispositivo pré-configurado. Você deve garantir que é a única pessoa no mundo que sabe essa frase de recuperação específica.
Como a disponibilidade de sua frase de recuperação é crítica, você pode querer verificar se de fato a escreveu corretamente e se pode realmente lê-la sem erros.
Princípios gerais de segurança
Ter uma carteira hardware montada com um backup verificado em um local seguro pode protegê-lo de um ataque digital, mas você ainda é vulnerável a potenciais ameaças físicas, como um roubo ou uma situação de sequestro. É por isso que você deve seguir estas regras básicas:
- Nunca diga a ninguém que você possui criptomoedas. Se o fizer, certifique-se de guardar para si o valor real de seus ativos
- Se você está ativo na comunidade de criptomoedas online, proteja sua verdadeira identidade e esteja sempre atento às informações que você compartilha.
- Não guarde sua folha de recuperação em um cofre em casa. Um cofre bancário é muito mais seguro. Não ter acesso imediato ao seu backup aumenta sua resiliência a ameaças físicas;
- Se você tem grandes quantias de criptomoedas que não precisam de acesso frequente, mantenha sua carteira hardware em segurança no banco também. Você pode usar outra carteira hardware com quantias menores para uso frequente;
Passos de segurança para verificar seu endereço de recebimento
Quando você precisar compartilhar seu endereço de recebimento para que possa ser o destinatário de um pagamento, você deve tomar precauções extras para garantir que não seja vítima de um ataque man-in-the-middle. Um invasor no controle da tela de seu computador poderia lhe mostrar um endereço errado, o que faria dele o beneficiário de qualquer transação enviada.
Você deve verificar o endereço de recebimento mostrado em sua tela, exibindo-o em seu dispositivo.
Ao pedir um endereço de recebimento no Ledger Live, será solicitado que você conecte sua carteira hardware e abra o aplicativo correspondente. O endereço será então mostrado na tela segura do dispositivo e você poderá verificar se ele corresponde ao que está em sua tela.
Se você estiver usando uma carteira software (muitos aplicativos de terceiros são compatíveis com os dispositivos Ledger), recomendamos, em primeiro lugar, enviar uma pequena quantidade, para ter certeza de que você a recebeu corretamente. O ideal é que esse teste seja feito em outro computador. Você pode reutilizar o endereço que você acabou de verificar para o teste.
Medidas de segurança para verificar o endereço do beneficiário
Quando você deseja enviar uma transação, geralmente obterá o endereço do destinatário em uma página da web ou através de um serviço de comunicação. Isso é conhecido como assinatura cega, porque a própria tela está conectada à internet e, portanto, vulnerável a interferências. Isso faz com que não seja possível saber ao certo com o que você está concordando ao usar a tela do computador. Um ataque trivial para um malware é substituir este endereço por um de seus próprios. Alguns softwares maliciosos estão simplesmente monitorando a área de transferência para substituir o endereço que você acabou de copiar por um que pertença ao invasor.
Para evitar que você seja vítima desse ataque, verifique sempre o endereço do beneficiário no dispositivo antes de aprovar a transação, e também verifique sempre duas vezes usando um segundo canal de comunicação.
Ser seu próprio banco não é algo simples e requer disciplina. Ter uma carteira hardware não torna você invencível. Mas esperamos que nossas dicas essenciais sobre carteiras hardware ajudem você a se proteger enquanto as utiliza.
Como sempre, use o bom senso. Não confie, verifique.
Conhecimento é poder.
Confie em si mesmo e continue aprendendo! Se você gosta de aprender sobre cripto e blockchain, confira nosso vídeo da School of Block que explica o básico sobre criptomoedas.