As últimas semanas foram de susto atrás de susto para o mercado de criptomoedas. Os investidores vêm adotando uma posição defensiva contra os ativos de risco — o que fez o bitcoin (BTC) acumular queda de mais de 6% neste mês. E o problema desta vez veio de um comunicado da Ledger.
A provedora de carteiras digitais (wallets) para armazenamento offline de criptomoedas, anunciou uma atualização que permite ao usuário restaurar as chaves privadas em caso de perda. Esse mecanismo seria utilizado para o cliente não perder sua carteira e seus tokens caso esquecesse a senha.
Recapitulando rapidamente, as wallets são carteiras digitais que permitem o usuário interagir com a rede e negociar criptomoedas — grosso modo, funcionam como as contas dos bancos em que você pode guardar e usar seu dinheiro.
Ao invés de uma senha numérica, o usuário acessa a wallet por meio de um conjunto de 12 a 24 palavras (também chamado seed phrase ou recovery phrase), dependendo do modelo da carteira. Perder esse conjunto de palavras equivale a perder o acesso à sua wallet.
Atualmente, se um cliente perde as chaves de acesso ou a carteira, as criptomoedas, tokens, etc, são perdidos. A nova funcionalidade promete dar uma segunda chance aos usuários.
Onde moram os problemas da Ledger
Os problemas começam com o fato de o backup desse novo serviço não ser feito apenas pela Ledger.
O sistema de criptografia “divide” a seed phrase em três partes, embaralha e espalha os pedaços de informação entre os custodiantes. Até onde se sabe, a Ledger, a Coincover — empresa especializada em segurança digital — e um software instalado nas wallets que ficarão com cada uma dessas unidades de dados.
A conta oficial da Ledger no Twitter explicou que se trata de um chip do tipo Secure Element, uma tecnologia imutável e inviolável instalada em aparelhos de criptografia.
“Suas chaves privadas nunca saem do Secure Element, que nunca foi hackeado. O Secure Element é certificado por terceiros e é a mesma tecnologia usada em passaportes e cartões de crédito. Uma atualização de firmware não pode extrair as chaves privadas do Secure Element”, explica.
Para reunir todas essas partes e voltar a ter acesso a essa carteira, o usuário precisa se identificar para a empresa.
O anúncio foi feito há cerca de dois dias e deixou mais perguntas do que respostas para os usuários — e, onde há dúvidas, há espaço para especulações e FUDs, palavra usada para boatos que geram medo entre os participantes do mercado cripto.
- Imposto de Renda sem complicações: não passe perrengue na hora de declarar o seu IR em 2023. Baixe de forma GRATUITA o guia completo que Seu Dinheiro preparou com todas as orientações que você precisa para fazer sua declaração à Receita sozinho. [É SÓ CLICAR AQUI]
Especulações e desagravos com os usuários
Em primeiro lugar, os usuários temem que um dos pedaços dessas seed phrases estejam guardadas em um sistema online, ou seja, com conexão com a internet, se tornando alvos mais fáceis de ataques hackers.
Outro ponto importante é o fato de um “terceiro” estar envolvido no processo. Na visão dos entusiastas do mercado cripto, governos poderiam pressionar essas companhias a ceder as seed phrases e confiscar os tokens de clientes — um cenário pouco provável, mas não impossível.
Opcional — e pago
A Ledger explica que o novo sistema Ledger Recovery será opcional para os clientes. No entanto, a notificação informa os clientes de que a novidade é segura e adiciona uma camada a mais de segurança contra a perda de tokens.
Além disso, esse será um serviço por assinatura, custando US$ 9,99 por mês. A novidade só está disponível para clientes do Reino Unido, Estados Unidos, Canadá e Europa.
Wallets além da Ledger: como se proteger
As carteiras da Ledger fazem parte de uma classe de wallets chamadas cold wallets, ou seja, que não tem conexão com a internet.
O usuário de cold wallets deve se certificar de que está em uma rede de conexão com a internet — em especial de WiFi — segura antes de plugar sua carteira em qualquer computador ou aparelho. Usar VPNs (redes de acesso particular) e autenticação em dois fatores para transações são algumas das formas de se proteger.
Já as hot wallets são carteiras com conexão com a internet — por exemplo, aquelas que você mantém no celular, como a MetaMask, Exodus, e por aí vai.
Elas são mais suscetíveis a ataques hackers, mas as mais fáceis para o uso do dia a dia. Aqui valem as mesmas regras que as da cold wallet: certifique-se de que a conexão é segura e habilite a autenticação de dois fatores.
Por último, uma dica para não esquecer a seed phrase nem deixá-la em um bloco de notas online: anote no bom e velho papel e caneta e deixe no fundo da gaveta, para ninguém ver.