Nos últimos meses eu tenho me preocupado cada vez mais com cibersegurança. Fotos íntimas e pessoais armazenadas em serviços de terceiros, centenas de senhas que precisam ser geridas, criptografadas, atualizadas e usadas cotidianamente. Redes wi-fi abertas com as quais todos se relacionam em metrôs, we-works e nas casas dos amigos, sistemas operacionais eternamente infectados e desatualizadas.
A lista acima é apenas algumas das constantes preocupações que todos enfrentam, sem citar os riscos que não foram expostos mas que estão a nossa volta. A conexão e a exposição estão intrinsecamente relacionados e o manejo dessa relação é uma questão de sobrevivência que não estamos sabendo enfrentar e que pouco conversamos.
Cenário da Cibersegurança no Mundo
Todos os dias saem novas notícias de empresas que falharam em manter seus clientes seguros. E o número dessas ocorrências só cresce. O episódio “Segurança Cibernética", da série “O Futuro das Instituições Financeiras” expõem números chocantes do atual cenário da falta de segurança cibernética no mundo.
Vazamento Atlas Quantum
Os entusiastas das criptomoedas talvez sejam um dos grupos mais visados por crackers. Ontem foi um desses dias tristes em que mais uma empresa falhou em manter os dados dos seus clientes em segurança. A Atlas, uma empresa brasileira de arbitragem, teve o nome, número de bitcoins, e-mail e telefone dos clientes vazados. Colocando-os em uma situação extremamente delicada.
Nos próximos dias, os clientes serão bombardeados com phishing, ligações, sms falsos e todo tipo de ataques. Por isso, se você abriu uma conta na Atlas, mesmo que por curiosidade, triplique sua atenção! O membro Avelino Morganti fez um post dando algumas dicas de segurança para os afetados, se você tiver feito cadastro na Atlas, vale a pena conferir:
Dicas de Cibersegurança
Agora você pode estar se perguntando, mas o Bitcoin não é super seguro?
Forte anonimidade vs Baixa anonimidade
É importante notar uma diferenciação nesse ponto. O protocolo Bitcoin suporta forte anonimato, mas a aplicação que as pessoas fazem do protocolo, não necessariamente é anônima.
Um exemplo simples dessa fraca anonimicidade é quando um usuário abre uma conta em uma exchange. Qualquer fundo deslocado da exchange, será vinculado a um cpf e poderá ser rastreado. Um exemplo um pouco menos evidente é o ataque de correlação que alguém pode fazer usando um block explorer e destruindo sua privacidade. Esse ataque foi tratado com maiores detalhes nesse post, escrito pelo usuário Benjamin Overtude.
Fraquezas conhecidas e que devem ser estudadas
Dicas valiosas para aqueles que buscam maior segurança no universo das criptomoedas, podem ser tiradas da sessão “Weaknesses” do Bitcoin.it. O artigo é uma longa lista de fraquezas nas implementações do Bitcoin e é uma boa forma de pelo menos saber para onde nossa atenção deve ser direcionada.
Aprenda a gerir suas senhas
Se você é novo no ecossistema das criptomoedas e ainda não sabe como gerir suas chaves e senhas, recomendo a leitura desse tutorial desenvolvido pelo membro 
Dicas básicas
Outras dicas básicas são: desconfiar sempre do serviço de terceiros, fazer backups criptografados e offline, não confiar à terceiros grandes quantidades dos seus fundos, ter diferentes senhas e e-mail's para diferentes contas, manter o sistema operacional atualizado e limpo, sempre usar 2FA, tomar cuidado com extensões, cadastros de bountrys e airdroops que pedem exposição de senhas e outros dados sensíveis.
Empresas que não armazem os dados dos clientes
Conciliar KYC com privacidade é uma tarefa extremamente complicada. Existem porém, algumas empresas que maduramente aceitaram que não podem garantir a segurança dos seus clientes e por isso optaram por não armazenar as informações sensíveis de seus clientes. A OriginalMy e o Octabank são alguns desses exemplos inovadores.
Como ter rendimentos seguros em criptomoedas
Pra quem busca rendimentos seguros e não quer deixar o dinheiro "parado" em alguma criptomoeda, uma dica é apostar em moedas com PoS, masternodes e no caso do Steem, em trilhas de curadoria. Como as moedas nunca saem da sua carteira e nenhum dado adicional é fornecido, essas talvez sejam as modalidades mais seguras de investimento.
Só os paranoicos sobrevivem, armem seus bunkers!
