Após publicar o artigo “AML Terrorismo” (se você ainda não leu — faça isso, você não vai se arrepender), um usuário entrou em contato com a equipe de suporte da rabbit.io com uma pergunta sobre como marcar criptomoeda como roubada em sistemas AML.
Quando perguntamos o que aconteceu, nosso correspondente compartilhou uma história muito triste sobre ser roubado. Não vou contar todos os detalhes dessa história, mas quero compartilhar uma lição não trivial que pode ser aprendida com ela. Essa lição é que, às vezes, um método de armazenamento de criptomoeda que parece o menos confiável pode realmente proteger sua criptomoeda melhor do que outros métodos supostamente mais confiáveis em situações extremas.
O Que Aconteceu
A pessoa que nos contatou era um ativista social. Para seus projetos, ele coletava doações em criptomoedas.
Ele gerenciava essa criptomoeda de forma muito sábia: distribuindo-a entre várias carteiras.
- O que era necessário para despesas correntes era mantido em uma carteira quente e gerenciado através de um aplicativo de smartphone.
- Se houvesse fundos excedentes, eles eram enviados para uma carteira fria. Acessar tal criptomoeda exigia um dispositivo especial (Ledger, Keystone, Tangem ou algo semelhante).
Para doações, ele fornecia endereços gerenciados por uma carteira web. As chaves privadas desses endereços não eram armazenadas em seus dispositivos — elas permaneciam no servidor do provedor da carteira web.
Os criminosos sabiam que essa pessoa específica tinha criptomoeda e o forçaram a entregá-la usando violência e ameaças.
Eles conseguiram pegar tudo, exceto o que estava armazenado na carteira web.
Como os Fundos na Carteira Web Sobreviveram
Os ladrões sabiam que ele possuía criptomoeda e vieram preparados. Eles sabiam exatamente o que procurar:
- Carteiras frias (cartões-chave de hardware)
- Carteiras quentes (aplicativos de smartphone)
Eles encontraram essas e o coagiram a revelar os códigos de acesso. No entanto, a carteira web passou despercebida.
Teoricamente, eles poderiam tê-la descoberto. Eles tinham seu smartphone e poderiam ter verificado o histórico do navegador para encontrar o site da carteira web e depois forçá-lo a divulgar a senha. Mas isso se mostrou muito complicado para eles.
Ou talvez simplesmente não lhes ocorreu que alguém que investiu $100 em uma carteira de hardware para segurança também armazenaria cripto em um servidor de terceiros.
Quais Conclusões Podemos Tirar?
- Aparência vs. Realidade: Todos consideram uma carteira de hardware como o método de armazenamento mais confiável, enquanto uma carteira online que armazena chaves no servidor de outra pessoa é considerada a menos confiável. Mas acontece que seu próprio dispositivo pode ser tomado à força, enquanto o servidor de outra pessoa não é tão fácil de encontrar.
- A Visibilidade Importa: Alguns acreditam que uma carteira de hardware é confiável também porque nem todos perceberão que esse pendrive ou esse cartão é uma chave para criptomoeda. Mas criminosos que sabem o que estão procurando facilmente identificarão isso. No entanto, a carteira web não pôde ser reconhecida nem mesmo por ladrões sofisticados.
- A Privacidade em Primeiro Lugar: Esta história destaca os perigos de publicizar posses em cripto. Se todos sabem que você tem criptomoeda, entre eles podem estar criminosos que querem roubá-la de você. Quando você marca sua criptomoeda como roubada, ela pode já ter mudado de mãos dezenas de vezes, prejudicando pessoas inocentes.
Sendo assim, evite chamar atenção indesejada. E para trocas seguras de cripto, use a rabbit.io — não precisamos dos seus dados pessoais.
