Regulamentação do mercado cripto é essencial para segurança de plataformas

Por Gino Matos para Mercado Bitcoin

São Paulo — As moedas digitais podem ser guardadas pelo investidor em uma carteira digital de sua escolha ou em plataformas terceirizadas como exchanges e serviços de custódia. Independentemente da escolha, a segurança é uma questão que demanda atenção constante, principalmente em países onde a regulamentação do mercado de criptoativos caminha para aprovação e pode criar diretrizes envolvendo boas práticas. No Brasil, empresas do setor de ativos digitais já investem para manter altos padrões de segurança.

“A regulamentação das moedas digitais trará mais transparência e segurança tanto para o varejo quanto para empresas e entidades do setor”, diz Ivan Perez, diretor técnico do Mercado Bitcoin, maior plataforma para negociação de criptomoedas da América Latina. Preocupados com o assunto, Perez falou sobre o trabalho feito pelo Mercado Bitcoin para seguir as boas práticas, desenvolvidas mesmo sem uma regulamentação do setor de criptoativos. Conta que a empresa vem implementando melhorias contínuas no sistema de autenticação das contas, mais conhecido como a Verificação em Duas Etapas. Para acessar sua conta, o cliente do Mercado Bitcoin tem de informar não apenas seus dados pessoais, mas um código de segurança. Nas operações com valores mais relevantes o sistema pede selfies e videos como prova de vida, segundo o executivo.”Cada vez mais utilizamos soluções com Inteligência Artificial para combater fraudes ou antecipar comportamentos suspeitos”, diz.

A Bitrust, empresa do grupo 2TM, dono do Mercado Bitcoin, focada em serviços de custódia para ativos digitais, também se movimenta para ter mais segurança em suas operações. “Na Bitrust, além de nos beneficiarmos da experiência do grupo 2TM em segurança cibernética, temos a preocupação em seguir as melhores práticas para guarda segura de chaves privadas. Como ainda há poucos casos de regulação sobre esse tema específico relativo à custódia digital, um dos exemplos no qual nos inspiramos é o DACS (Digital Assets Custody Standard), emitido pela CMTA (The Capital Markets and Technology Association), da Suíça”, diz Paloma Sevilha, head de negócios da empresa.

Dentre as diretrizes do DACS estão a exigência de controle de segurança para detectar e mitigar o risco de fraudes, a criação de camadas adicionais de segurança e regras para listar endereços de criptomoedas considerados suspeitos, conta Paloma. Leandro Trindade, especialista em segurança da empresa focada em tecnologia da informação Access Security Lab, elenca cuidados adicionais que podem ter impacto positivo nas operações de plataformas que operam com criptomoedas.

“Adotar um programa de bug bounty (programa de recompensa) público é uma forma de incentivar hackers a entregarem à plataforma as vulnerabilidades descobertas, pois, se não existe nenhum incentivo financeiro, a única opção é monetizar as descobertas por meio de ataques ou vendendo informações sobre as falhas”, diz o especialista. Trindade também sugere que a segurança da plataforma seja testada periodicamente usando ataques controlados pelas empresas, a fim de descobrir novas vulnerabilidades.

Cuidados dos usuários

O cuidado por parte dos usuários também é importante, já que a falta de atenção pode fazer com que dados sensíveis caiam nas mãos de pessoas mal intencionadas. “A primeira dica é salvar os sites de todas as exchanges que o usuário entra na barra de favoritos. Isso evita muitos problemas, como acessar uma página falsa e ser alvo de phishing”, recomenda Trindade. Phishing é um ataque de engenharia social que consiste em replicar a página inicial de uma plataforma confiável para induzir usuários a fornecer os dados de acesso na área de login. Outra forma de phishing são e-mails contendo mensagens para incitar urgência no usuário, como supostas brechas de segurança, com links que levam a uma réplica do site real. “Por mais real que o e-mail pareça, não clique nos links. Use o endereço salvo nos favoritos para entrar na conta”, diz Trindade.

Outra recomendação do especialista da Access para usar plataformas de criptomoedas de forma segura tem a ver com as senhas. “Nunca salve as senhas no computador. Se precisar lembrar, anote em um pedaço de papel. Além disso, use senhas únicas na corretora e em seu e-mail, nunca as repita nas credenciais de outra plataforma.”