Vazamento de dados da Atlas Quantum e dicas de cibersegurança.

in #pt6 years ago (edited)

Nos últimos meses eu tenho me preocupado cada vez mais com cibersegurança. Fotos íntimas e pessoais armazenadas em serviços de terceiros, centenas de senhas que precisam ser geridas, criptografadas, atualizadas e usadas cotidianamente. Redes wi-fi abertas com as quais todos se relacionam em metrôs, we-works e nas casas dos amigos, sistemas operacionais eternamente infectados e desatualizadas.

A lista acima é apenas algumas das constantes preocupações que todos enfrentam, sem citar os riscos que não foram expostos mas que estão a nossa volta. A conexão e a exposição estão intrinsecamente relacionados e o manejo dessa relação é uma questão de sobrevivência que não estamos sabendo enfrentar e que pouco conversamos.

Cenário da Cibersegurança no Mundo

Todos os dias saem novas notícias de empresas que falharam em manter seus clientes seguros. E o número dessas ocorrências só cresce. O episódio “Segurança Cibernética", da série “O Futuro das Instituições Financeiras” expõem números chocantes do atual cenário da falta de segurança cibernética no mundo.

Vazamento Atlas Quantum

Os entusiastas das criptomoedas talvez sejam um dos grupos mais visados por crackers. Ontem foi um desses dias tristes em que mais uma empresa falhou em manter os dados dos seus clientes em segurança. A Atlas, uma empresa brasileira de arbitragem, teve o nome, número de bitcoins, e-mail e telefone dos clientes vazados. Colocando-os em uma situação extremamente delicada.

Nos próximos dias, os clientes serão bombardeados com phishing, ligações, sms falsos e todo tipo de ataques. Por isso, se você abriu uma conta na Atlas, mesmo que por curiosidade, triplique sua atenção! O membro Avelino Morganti fez um post dando algumas dicas de segurança para os afetados, se você tiver feito cadastro na Atlas, vale a pena conferir:

Avelino.png

Dicas de Cibersegurança

Agora você pode estar se perguntando, mas o Bitcoin não é super seguro?

Forte anonimidade vs Baixa anonimidade

É importante notar uma diferenciação nesse ponto. O protocolo Bitcoin suporta forte anonimato, mas a aplicação que as pessoas fazem do protocolo, não necessariamente é anônima.

Um exemplo simples dessa fraca anonimicidade é quando um usuário abre uma conta em uma exchange. Qualquer fundo deslocado da exchange, será vinculado a um cpf e poderá ser rastreado. Um exemplo um pouco menos evidente é o ataque de correlação que alguém pode fazer usando um block explorer e destruindo sua privacidade. Esse ataque foi tratado com maiores detalhes nesse post, escrito pelo usuário Benjamin Overtude.

Fraquezas conhecidas e que devem ser estudadas

Dicas valiosas para aqueles que buscam maior segurança no universo das criptomoedas, podem ser tiradas da sessão “Weaknesses” do Bitcoin.it. O artigo é uma longa lista de fraquezas nas implementações do Bitcoin e é uma boa forma de pelo menos saber para onde nossa atenção deve ser direcionada.
Screenshot from 2018-08-26 17-35-15.png

Aprenda a gerir suas senhas

Se você é novo no ecossistema das criptomoedas e ainda não sabe como gerir suas chaves e senhas, recomendo a leitura desse tutorial desenvolvido pelo membro @casberp sobre gestão segura das senhas.

Dicas básicas

Outras dicas básicas são: desconfiar sempre do serviço de terceiros, fazer backups criptografados e offline, não confiar à terceiros grandes quantidades dos seus fundos, ter diferentes senhas e e-mail's para diferentes contas, manter o sistema operacional atualizado e limpo, sempre usar 2FA, tomar cuidado com extensões, cadastros de bountrys e airdroops que pedem exposição de senhas e outros dados sensíveis.

Empresas que não armazem os dados dos clientes

Conciliar KYC com privacidade é uma tarefa extremamente complicada. Existem porém, algumas empresas que maduramente aceitaram que não podem garantir a segurança dos seus clientes e por isso optaram por não armazenar as informações sensíveis de seus clientes. A OriginalMy e o Octabank são alguns desses exemplos inovadores.

Como ter rendimentos seguros em criptomoedas

Pra quem busca rendimentos seguros e não quer deixar o dinheiro "parado" em alguma criptomoeda, uma dica é apostar em moedas com PoS, masternodes e no caso do Steem, em trilhas de curadoria. Como as moedas nunca saem da sua carteira e nenhum dado adicional é fornecido, essas talvez sejam as modalidades mais seguras de investimento.

Só os paranoicos sobrevivem, armem seus bunkers!

Screenshot from 2018-08-27 20-58-49.png

Sort:  

Parabéns, seu post foi selecionado para o BraZine! Obrigado pela sua contribuição!
BraZine.png

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by Disruptivas from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.

Boa, @disruptivas! Todos os dados que forneço na Internet já estou ciente que podem vazar, mais cedo ou mais tarde. Todo cuidado é pouco, existe um serviço chamado Dock, que permite verificar quais dados foram comprometidos e sugere como proteger-se, já conheces? Obrigado por compartilhar ;)

Não conhecia esse Dock não, o pessoal compartilhou também um chamado HaveIBeenPwned.com, com ele é possível saber se seu e-mail vazou nessa lista da Atlas e em outras listas também.

Parabéns pelo post. Primeiro, é bom ter mulheres nessa área :) Segundo, o que você disse é absolutamente correto e precisamos educar estas pessoas. Espero que as suas dicas ajude muita gente nova na área. Grato por ter me citado!

Abraços do Criptologia.

Também gosto das mulheres nessa área! Opa, muito obrigada pela solicitude e eu que agradeço por poder te citar e pela rapidez com que você produziu as dicas e a live, em um momento tão tenso.
Bjs

Parabéns, seu post foi selecionado pelo projeto Brazilian Power, cuja meta é incentivar a criação de mais conteúdo de qualidade, conectando a comunidade brasileira e melhorando as recompensas no Steemit. Obrigado!

footer-comentarios-2.jpg

É tão comum estarmos no mundo da tecnologia que as vezes nos esquecemos da segurança. Ótimo post.


ptgram power | faça parte | grupo steemit brasil

Exatamente! É a dupla relação da conectividade, quão mais conectados, mais vulneraveis acabamos ficando. Mas o esforço precisa ser para que essa brecha não se alargue.

Nao confio de deixar meus creditos em plataforma nenhuma... somente na minha Ledger Nano creio que estejam seguras... ainda bem que nao tenho nada na Atlas... mesmo pq essa empresa nao da lucro mesmo!


ptgram power

Congratulations @disruptivas! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of upvotes

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

Coin Marketplace

STEEM 0.21
TRX 0.26
JST 0.039
BTC 96114.89
ETH 3379.76
USDT 1.00
SBD 3.07