Proprietário de carteira Ledger? Aqui estão as coisas que você deve fazer imediatamente após a violação de dados

Ledger – fabricante de carteiras físicas (hardware wallet) líder no mercado de criptomoedas – confirmou recentemente uma violação de dados de clientes relacionada ao parceiro de comércio eletrónico de terceiros, Global-e. O incidente causou um impacto imediato na comunidade de criptomoedas, não apenas pelo número de utilizadores afetados, mas também pelos riscos do mundo real que podem surgir do vazamento de informações pessoais. De acordo com a Ledger, a chave privada, os ativos na carteira e as informações de pagamento não foram comprometidos. No entanto, os dados vazados incluem nomes e informações de contacto de pessoas que compraram dispositivos através da loja online da empresa. Isso é mais do que suficiente para que campanhas de phishing sofisticadas se multipliquem. Apenas algumas horas após a divulgação da informação, muitos utilizadores relataram ter recebido emails falsificados, mensagens SMS e chamadas fraudulentas fingindo ser o suporte da Ledger, com o objetivo de roubar informações sensíveis. O mais preocupante é que esta não é a primeira vez que a Ledger enfrenta uma violação de dados. Em 2020, quase 300.000 utilizadores foram afetados por um grande ataque hacker. As consequências prolongaram-se até 2021, quando os criminosos chegaram a enviar carteiras físicas falsas às casas das vítimas para tentar que inserissem a seed phrase. Especialistas em segurança cibernética alertam: vazamentos como estes não só resultam na perda de dinheiro, mas também levantam preocupações sobre ataques físicos, frequentemente chamados de “wrench attack” – forçar a vítima a fora da sua casa para roubar ativos de criptomoedas. Quem Está Mais Exposto ao Risco? Segundo especialistas, não são apenas as pessoas cujos nomes estão nos dados vazados que correm perigo. Basta que alguém saiba que possui uma carteira física para se tornar alvo de phishing e engenharia social. Ouriel Ohayon – CEO da Zengo Wallet – afirma: “Se o seu nome estiver na lista de vazamento, o risco é muito maior, pois você torna-se um alvo confirmado e com um marco temporal.” Alexander Urbelis – Diretor de Segurança da Informação da ENS – destaca que o endereço residencial é o tipo de dado mais perigoso: “Um endereço residencial que possa estar ligado à posse de uma carteira física aumenta significativamente o risco de ser alvo no mundo real.” Técnicas de Phishing que Visam Utilizadores da Ledger Atualmente As campanhas de phishing atuais já não se limitam a emails de baixa qualidade. Tornaram-se cada vez mais sofisticadas, personalizadas e focadas na psicologia. Segundo Urbelis, os golpes mais eficazes não dependem de técnicas avançadas, mas sim de confiança e urgência: Usar o nome verdadeiro e detalhes do pedido da vítimaFingir uma emergência relacionada com “incidente de segurança”Solicitar “verificação da carteira”, “atualização de segurança” ou “substituição do dispositivo”Criar pressão para agir imediatamente É importante notar que essas táticas não se limitam a emails, também se estendem a: Mensagens SMSChamadas falsas de suporte técnicoMensagens privadas no Telegram, WhatsAppE até cartas enviadas pelo correio O que os Utilizadores Podem Fazer para se Protegerem? Especialistas concordam com um princípio fundamental: Nenhuma empresa legítima deve solicitar a seed phrase – sob nenhuma circunstância. Ouriel Ohayon reforça: “Nunca, em nenhuma situação, partilhe a seed phrase. Seja por email, mensagem, chamada ou suporte técnico.” Além disso, os utilizadores devem: Sempre verificar o endereço de email do remetenteNão responder a contactos proativos de fontes não oficiaisNão clicar em links ou abrir anexos de fontes não verificadasManter uma vigilância elevada contra mensagens ameaçadoras ou de caráter urgente Apenas o contacto não desejado já é um sinal de perigo. Devo Transferir Dinheiro para Outra Carteira ou Retirar os Ativos Imediatamente? A resposta de ambos os especialistas é: não entrar em pânico. Ohayon acredita que transferir ativos não reduz o risco, pois o atacante foca na pessoa, não na carteira: “Uma vez que você é identificado como proprietário de criptomoedas, será um alvo, independentemente de onde os ativos estejam.” Mover ativos na cadeia também pode: Deixar rastros públicosPermitir que hackers monitorem o fluxo de dinheiroCriar um momento perfeito para phishing, especialmente quando o utilizador está sob stress Urbelis também alerta: “É precisamente nesse momento de pânico e pressa que se torna mais fácil cair em um golpe de phishing.” Deve-se agir na cadeia apenas quando: Detectar transações suspeitasHaver indícios de que a carteira foi comprometida Privacidade é a Defesa de Longo Prazo Mais Importante Ambos os especialistas concordam que proteger a privacidade é a solução mais sustentável. Ohayon recomenda: “Não divulgue quanto de criptomoedas possui, qual carteira usa ou quanto lucra. Os hackers estão sempre à procura de sinais de riqueza.” Urbelis conclui que o fator humano continua a ser o elo mais fraco: “O nosso cérebro é a camada de segurança mais forte. Faça uma pausa, questione a história, verifique a fonte antes de clicar ou conectar.” E, acima de tudo, a regra inabalável do mundo cripto: Nunca Compartilhe a Recovery Phrase – Sob Nenhuma Circunstância