SXSW 2019: Atenção, os seus bitcoins correm risco de ser roubados

Quando o bitcoin e outras criptomoedas surgiram, falava-se que um dos diferenciais das moedas virtuais era a segurança. No entanto, não é bem assim. É possível, sim, hackear transações.

Os “criptocrimes” foram o assunto do painel de Rob Pope nesta sexta-feira (15/3), durante o SXSW, evento de tecnologia e inovação que ocorre em Austin, no Texas.

Pope é britânico e fez carreira no setor de tecnologia da informação em bancos como Barclays e HSBC. Posteriormente, decidiu empreender e abriu a Dogtown Media, uma startup que desenvolve aplicativos. Além disso, é especialista em segurança de criptomoedas.

Segundo o britânico, uma ligação de um amigo o motivou a dar palestras sobre o assunto. “Meu amigo me telefonou, dizendo que tinha economizado dinheiro para comprar uma casa, mas estava pensando em pegar todas as suas economias e investir em uma criptomoeda chamada litecoin. Ali, percebi que as moedas virtuais estavam ganhando importância na vida das pessoas”, diz Pope, que indicou o amigo a comprar a casa.

Durante seu painel no SXSW, Pope relembrou histórias de roubos de bitcoin e deu exemplos de invasões que podem acontecer.

Antes de tudo, uma contextualização é importante. A principal razão pela qual as moedas virtuais são seguras é o blockchain.

O blockchain surgiu como a base do bitcoin. É por meio dele que essa e outras criptomoedas podem ser armazenadas e transferidas com segurança.

As transações em criptomoedas não podem ser feitas isoladamente. Elas são realizadas em grandes blocos de informação – daí o nome blockchain. Todas essas transferências de dinheiro são processadas por milhares de computadores espalhados pelo planeta, com uma capacidade de processamento enorme.

Por recompensa pelo processamento, os donos dessas máquinas recebem moedas virtuais. Eles são chamados de mineradores.

Na teoria, para conseguir roubar uma quantia em bitcoins, por exemplo, o invasor teria que hackear todos os computadores envolvidos na transação dos bitcoins. Ou seja, é uma operação complexa. Tão difícil que Don Tapscott, guru no assunto, costuma dizer que a possibilidade de uma transação em blockchain ser hackeada é tão grande quanto a chance de um nugget voltar a ser um frango.

No entanto, especialistas em blockchain, incluindo Pope, aventam a possibilidade de o chamado “ataque de 51%” ocorrer. Isso significa que, se uma ou mais pessoas tiverem um número muito grande de computadores minerando blockchain, pode acontecer de tal grupo controlar mais da metade das máquinas envolvidas no processamento de dados. “Se esse indivíduo ou grupo tivere mais de 51% dos computadores envolvidos em uma transação,  poderá ‘travar’ transações e apreender alguns dos pagamentos", afirma Pope.

No entanto, de acordo com Pope, a perda de criptomoedas normalmente acontece por descuidos dos usuários. Ele relembrou a história de Gerald Cohen, fundador da Quadriga, a maior negociadora de criptomoedas do Canadá. Todo o dinheiro da Quadriga é guardada em uma carteira, uma espécie de poupança das criptomoedas. A tal carteira é uma cold wallet, um dispositivo físico, normalmente parecido com um pendrive, que fica offline – e, por isso, protegido de hackers. As cold wallets exigem uma senha para que seu dono tenha acesso ao dinheiro.

Em contrapartida, existem as hot wallets, dispositivos conectados. Elas podem ser dispositivos físicos ou softwares. “O mais comum é que as pessoas deixem só uma pequena parte do seu dinheiro nas carteiras que se conectam à internet”, afirma Pope. 

O problema é que, em dezembro de 2018, Cotten morreu, aos 30 anos, na Índia. Só ele tinha acesso à senha que dava acesso aos US$ 190 milhões da Quadriga. Até agora, o dinheiro não foi acessado. “O mercado das criptomoedas não é regulamentado como o dos bancos, por exemplo, que têm regras de saques de contas de pessoas que morreram. Por isso, é preciso ter organização e processos para gerenciar as carteiras.”

Vale dizer, no entanto, que há pessoas – especialmente os correntistas da Quadriga, que estão com seus bens bloqueados – que acreditam que Cotten esta fingindo que morreu. Resta esperar pelos próximos capítulos.

Em outros casos, aproveitadores usam a chamada engenharia social para enganar usuários na internet e conseguir dinheiro. “Há relatos nas redes sociais de pessoas que foram enganadas por usuários que prometeram multiplicar os ganhos de quem os enviasse alguma quantia em criptomoedas e que jamais cumpriram. É um novo tipo de estelionato”, afirma Pope.

Para evitar problemas, de acordo com Pope, é importante ter cuidado com as carteiras. “Primeiro, é importante não as perder. No caso das hot wallets, é bom contar com antivírus no computador para evitar problemas. Outra dica simples, mas importante, é a autenticação de dois fatores, quando o acesso só ocorre após o usuário confirmar que deseja acessar a carteira após receber uma notificação no celular”, diz.