Segurança dos Bitcoins

A última vez que os Bitcoins estavam estourando na mídia era relativo à notícia de estarem utilizando os mesmos para compra de drogas. Desta vez, volta a tomar espaço nos meios noticiosos por causa de uma sequência de eventos envolvendo roubo e invasão por hackers. O que você pode fazer para se proteger?

O caso inicial foi o do Australiano que alegou perder 25.000 Bitcoins em um “roubo” no seu PC. O segundo agora mais aterrorizante foi a da bem sucedida invasão que ocorreu no MtGox, que é o maior exchange de Bitcoins no mundo.
Pronto, instalou-se o terror no mundo! Não usarei aqui um artigo para descrever os fatos narrados acima, pois já temos fontes aos milhares que estão fazendo isto. Meu interesse aqui é passar um pouco de dicas e regras básicas de segurança para que você não seja mais uma vítima a ingressar nestas horripilantes estatísticas.

Onde há dinheiro, há ladrão. Então a tendência é que estas histórias se tornarem cada vez mais comuns.

Começaremos quebrando alguns mitos de segurança que achei interessante compartilhar:

Mito 1: Wallets criptografados são o top da segurança!

“Se eu tiver minha carteira criptografada ninguém vai conseguir roubar”. Você está errado. A partir do momento que um atacante possa instalar um software malicioso na sua máquina, existem inúmeras maneiras que ele pode utilizar para roubar suas suadas moedinhas Bitcoin. Uma das maneiras mais simples seria o uso de keyloggers, aplicação que fica rodando no plano de fundo que serve para capturar tudo o que você digita no seu PC. Ele ficará monitorando até capturar a senha da sua “tão segura” criptografia! Aí meu caro, criptografou pra nada.

Mito 2: Windows é seguro o suficiente para guardar o meu wallet.

O Windows é de longe o sistema operacional mais popular que existe. E já tem tempo viu! Por este motivo ele é o alvo principal de todo e qualquer ataque que se possa criar para os humildes usuários domésticos de computador. Como o Bitcoin se transformou em dinheiro, um bom dinheiro, lógico que não ia demorar muito para que se fizesse vírus e outros softwares maliciosos que entram na sua máquina famintos em busca de um arquivo chamado wallet.dat (o arquivo que armazena os seus Bitcoins).

Se você possui uma quantia humilde de Bitcoins, que não te fará cometer suicídio, caso alguém a leve para passear, mantem um antivírus atualizado, um firewall bacana, toma cuidado com downloads desconhecidos e faz backup com regularidade, não terá muita tendência de engrossar as estatísticas acima. Pode dormir tranquilo.

Agora se ao contrário, você está guardando uma quantia que pode te fazer chorar, você terá de tomar medidas mais rígidas.
Como o Bitcoin não possui um “Banco Central” para controlar, quem toma posse do seu wallet, toma posse dos seus Bitcoins, sem volta.
Neste caso, como o Windows é o principal alvo, é recomendável que entre outras, mude de plataforma. Outras opções seriam o Mac, que sofre muito, mas muito menos ataques,  e na barreira do improvável temos ainda o Linux, OpenBSD e FreeBSD.

Hoje o Linux se tornou muito fácil de usar, por que não tentar utilizar um Ubuntu, por exemplo, só para brincar com o seu cliente Bitcoin com tranquilidade?

Mito 3: Os exchanges (sites de compra e venda) são impenetráveis!

Não preciso entrar em detalhes sobre isto devido aos últimos acontecimentos que já conversamos. Tenha em mente o seguinte: Nenhum serviço on-line de Bitcoin é 100% seguro! Alguns são melhores do que outros, mas a maioria é nova e não testada corretamente.

 

Mitos quebrados! Não se desespere, que o mundo ainda não acabou. Vou tentar melhorar um pouco a sua vida com algumas pequenas dicas básicas de segurança:

Nunca use a mesma senha para tudo

Se você usar a mesma senha do e-mail, banco, site de exchange, faculdade e etc, se comprometer uma, você voltará automaticamente para a época da pré-história. Crie uma senha para o site que você quer usar, de preferência com mais de 12 caracteres alfanuméricos e anote em um lugar seguro para não esquecer, como por exemplo, um documento na sua conta do Google Docs.

Use Browsers seguros

Recomendo Chrome e Firefox (nesta ordem). Morte ao Explorer!

Nunca deixe grandes quantias em sites

Se você foi feliz nas negociações e acumulou uma boa quantia de Bitcoins, transfira para o seu wallet pessoal na sua máquina e utilize as medidas de segurança que já sugerimos.

Tire backup de seu wallet

Cada vez que fizer alguma transação:  desligue o cliente Bitcoin, copie o wallet.dat para algum lugar. Compacte com uma senha boa (zip, rar, 7z, etc) ou criptografe. Daí transfira pra uma conta segura de Gmail (mandando um e-mail para você mesmo com ele em anexo)  ou até mesmo Dropbox. De preferência ainda mude o nome dele de wallet pra qualquer-coisa-que-não-pareça-wallet.dat.

Estas são dicas bem básicas de segurança.

Estaremos em outros artigos colocando tutoriais e mais.

Espero que gostem.

Abraços.

L.

27 thoughts on “Segurança dos Bitcoins

  1. Se eu salvar minha wallet.dat criptograda,em email e etc. (com 0 bitcoins), e formatar o pc que gerou essa wallet.dat.

    E depois com o tempo ir transferindo para essa wallet salva meus BTC’s, é só eu instalar o bitcoin e substituir a wallet.dat que os BTC’s vão estar lá correto?

    • Leandro César says:

      Sim e não.

      A wallet na verdade são as chaves, ou endereços que você possui.

      Salvando isto, em qualquer momento que você “conectar” esta wallet, as transações serão atualizadas.

      Tem de tomar cuidado com o número de transações.

      Atualmente a wallet, por padrão, armazena cerca de 100 chaves em um pool. Além das chaves que você utiliza como endereço, ela também usa duas novas para cada transação que realizar.

      Se você realizar transações suficientes para “queimar” este pool, estourará as 100 chaves conhecidas do seu wallet de backup. Quando retornar o backup neste caso, aquelas novas chaves estarão perdidas e você não conseguirar obter aquelas transações.

      Então a dica é: sempre que realizar alguma transação, faça um novo backup.

      Espero que tenha ajudado.

      Abraços.

      L.

      • Pafu says:

        Ahm… acho que entendi.

        Mais uma coisinha, quando voce diz “ Então a dica é: sempre que realizar alguma transação, faça um novo backup.“

        pode ser a wallet com a mesma chave?

        • Leandro César says:

          Não sei se entendi direito a sua pergunta. Vou tentar esclarecer melhor:

          Toda vez que realizar uma nova transação, copie o wallet que vc está usando no cliente Bitcoin para o seu lugar de backup, substituindo o antigo.

          (Tem de parar a execução do cliente primeiro!!!)

          Ficou melhor agora?

          Abraços.

          L.

          • Pafu says:

            É realmente eu lendo minha pergunta agora novamente até eu fiquei confuso hehe.

            Assim, por exemplo:

            Salvei minha wallet.dat com a chave J22j2j2j com 0 BTCS , fiz os procedimentos de segurança e tals.

            Ai 3 meses depois eu transfiro para J22j2j2j 100BTCS

            Ai eu “abro“ essa wallet.dat que eu salvei novamente, com a chave J22j2j2j com saldo atualizo.

            Eu faço backup novamente dessa wallet.dat com a chave J22j2j2j? ou tem que mudar algo?

            Obrigado!

          • Leandro César says:

            Neste caso que foi de zero para 1 (uma) transação, não precisaria fazer Backup de novo.

            O backup se torna necessário quando você estoura o pool padrão de 100 chaves que o wallet possui. Que quando isto acontece o wallet passa a ter 100 chaves, pré-existentes, mais as chaves adicionais que ele precisou de criar. Ai quando voltasse o backup, o wallet de backup ia faltar as chaves que foram criadas, acima das 100 do pool.

            No seu exemplo, como você apenas recebeu 1 (uma) transação, não foi usado nenhuma chave nova, os wallets, o que usa e o do backup, ainda são idênticos.

            Ficou mais claro?

            Abraços.

            L.

  2. Caro Leandro
    Ha algum tempo venho acompanhando o assunto bitcoin e é um assunto muito interessante para mim, uma vez que sou economista mas trabalho com segurança da informação. Se possível entre em contato comigo. Queria discutir algumas idéias com você.
    Obrigado

  3. Nildo says:

    Gente por favor me ajuda ae, nao sei como comecar, oq tem que fazer, adianto que tenho um pc bom pois vivem dizendo que precisa ter, mas nao sei mais pra onde ir, parei so na instalacao do aplicativo e so :S…ja procurei mas nao achei nada que ajudase na net ta um saco por favor me ajudem, se puderem mandar um tuto por e-mail[ denildo@rocketmail.com ] com o titulo Bitcoin ficaria muito agradecido, abracos

  4. Marcos paulo says:

    Bom descobrir sobre o Bitcoin hoje, pesquisei bastante sobre mais nao encontrei algo que ensina se a usar gostaria pelo menos de alguma dica eu uso o win vista, baxei mais nao sei como usar nao tenho a minima ideia meu e-mail é p.porto@r7.com

  5. Caros,

    Só gostaria de incluir dois comentários com respeito a existência de “vírus para Linux” e também sobre a segurança dos Bitcoins.

    Vírus para Linux?

    Linux não pega vírus. Na realidade, você não precisa nem ter anti-vírus instalado em seu computador, se usar Linux. Nenhum de meus amigos que usam Linux, possuem anti-vírus instalado em seus computadores, anti-vírus é perda de recursos computacionais com uma tarefa ridícula, você já viu quanto de memória RAM e CPU que o anti-vírus consome?!?! Imaginem, que isso! É perda de recursos preciosos com algo extremamente imbecíl.

    É inviável tentar produzir um vírus para Linux, ele simplesmente não funcionaria! Ele não conseguiria se propagar, por três principais razões:

    1- Pelo sistema de segurança padrão do Linux, como permissionamento e AppArmor/SELinux/etc (que não existe nada parecido no Windows);

    2- Pelo modo de desenvolvimento open source do Linux, ou seja, quando alguma falha é descoberta, rapidamente ela é corrigida e espalhada pelo mundo, de modo que nenhum vírus seria capaz de explorar aquela falha para se propagar e invadir sistemas alheios e;

    3- Pela grande diversidade de distribuições que existem do Linux, quero dizer, RedHat, Fedora, Debian, Ubuntu, CentOS, Gentoo, Slackware… Se descobrem uma falha na versão 4 do RedHat por exemplo, mesmo que seja no Kernel Linux, esta falha muito provavelmente não afetará o Ubuntu, Debian, Slackware, etc… Porque são diferentes, apesar de utilizarem o mesmo Kernel Linux.

    O Windows é o mais utilizado, sim, mas é porque o povo tem preguiça mental. Ubuntu Linux é muito mais fácil de usar do que qualquer Windows. Além de não pegar vírus, é 100% plug-and-play. (http://forum.bitcoin.org/index.php?topic=21988.msg285682#msg285682)

    Na boa, não tem nem como comparar o Windows com o Linux (ou com o Mac OSX), o Windows é centena de vezes inferior… É um sistema de brinquedo, que no máximo, só serve para joguinhos de computador, isso quando não fazem versões dos jogos para Linux, que funcionam bem melhor…

    Imaginem só, vírus de computador é coisa que só existe no mundo Micro$oft!! Não é porque o Linux é menos utilizado, que não tem um monte de vírus para ele, isso é conversa para boi dormir!! Na realidade, é inviável tentar desenvolver um vírus para Linux, porque ele não funcionaria e não seria capaz de se auto-replicar, não seria capaz de se infiltrar dentro dos binários do sistema, logo, não seria um vírus propriamente dito… Não acredite em mentiras, Linux não tem vírus porque não dá para ter! E não porque é menos utilizado.

    Pensem um pouco, porque existem vírus para Windows?! Porque empresas precisam VENDER anti-vírus!!! Esse é o único motivo. Se o mundo inteiro adotasse o Linux, não existiriam mais empresas de anti-vírus, muita gente iria perder o emprego, blah blah blah… Que arrumem outra coisa mais honesta para fazer e viver!! Que mundo é esse que as pessoas criam vírus para vender anti-vírus?!?! Eu não faço parte disso.

    Pessoal, quando digo “mentiras”, não quero dizer que sejam ditas propositalmente, com o intuíto de difamar o Linux, as pessoas simplesmente não conhecem o suficiente sobre o Linux e sem querer, falam “mentiras”, ou “falsas verdades” achando que estão falando a pura verdade… Eu não as culpo, ninguém nasceu sabendo… Desculpe se pareço rude, mas é que 15 anos de experiência com Linux me deu uma grande bagagem de conhecimentos. E eu fico mordido quando tem alguém errado na Internet!! LOL

    Segurança dos Bitcoins:

    Por enquanto, só existe uma única saída: Cryptografar o diretório “~/.bitcoin” inteiro, e não somente a carteira (wallet.dat).

    Para melhorar ainda mais a segurança, no caso de perda, roubo do seu PC ou falha de disco rígido, copie periodicamente o seu diretório “~/.bitcoin” encryptado, para uma Núvem Computacional (Cloud Computing), como o “Ubuntu One”, DropBox, Wuala, etc…

    Para automatizar este procedimento inteiro, eu escrevi um guia SIMPLES, que pode ser encontrado neste post do fórum Bitcoin:

    Wallet in the Cloud – Keeping your Bitcoins encrypted and saved into the Cloud!
    http://forum.bitcoin.org/index.php?topic=15851.0

    Se acharem interessante o meu post, aceito doações!! \o/
    O meu endereço de Bitcoin é: 18tACMonUoKu5P2b8YscMkKLPyZzRpEUk

    Se desejarem, eu posso traduzir, colocar screenshots no guia e postá-lo na área em português do fórum.

    Aproveitem!
    Thiago

  6. rodrigo moraes says:

    acho melhor evitar enviar seus dados de bitcoin, mesmo que encriptados, para qualquer nuvem, qualquer lugar na internet, mesmo que se ache seguro suas contas de google, dropbox, etc…

    há outros meios mais confiáveis

    e THiagoCMC, falou do linux com propriedade, excelente contribuicao.

  7. Gabriel says:

    Pessoal, em qual arquivo ficam guardadas as atualizações dos blocos? Se eu quiser instalar o bitcoin em outro computador, posso gravar esse arquivo num pendrive e copiar no outro PC para economizar no tempo de download?

    Obrigado.

    • Leandro César says:

      Sim! E pode salvar sua wallet junto também.

      Windows:

      %APPDATA%\Bitcoin

      (This defaults to C:\Documents and Settings\YourUserName\Application data\Bitcoin on Windows XP and to C:\Users\YourUserName\Appdata\Roaming\Bitcoin on Windows Vista and Windows 7)

  8. ABC says:

    Meu notebook está com a bateria viciada e já não consegue armazenar energia. Se logo após eu concluir uma transação a energia acabar, meu computador irá desligar. Aí eu pergunto: irei perder todos os meus bitcoins? Afinal, nessa situação, não daria tempo de fazer backup da carteira.

      • ABC says:

        Leandro, obrigado pela resposta. Sou bastante leigo no assunto. Se entendi direito, não corro o risco de perder a carteira do Block Chain, uma vez que ela é online. Estou certo?

        • Leandro César says:

          Na verdade ela não é online.

          Eles vão te passar um backup dela, uma frase pra gerar uma nova idêntica e etc.

          Mesmo assim é bem mais simples e segura do que no PC.

          Sugiro que guarde bem os dados que te passarem.

          Como carteira on-line, sugiro a do Mercado Bitcoin.

    • Leandro César says:

      Olá Luis,

      Entre salvar em um usb é melhor enviar para o seu próprio email. Utilize um email confiável como o Gmail e utilize senha segura e two-step-authentication.

      L.

  9. Rocke says:

    Entao se eu armazenar no blockchain nao preciso baixar programas de wallets, isso? Não seria mais seguro armazenar a wallet no pc, ja que wallet online é mais provavel de sofrer algum ataque?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *