Aviso! Não compre carteira de hardware criptografado de fontes não oficiais

A carteira de hardware criptográfico, um dispositivo físico projetado para armazenar as chaves privadas de seus ativos digitais off-line, longe das vulnerabilidades da exposição na Internet, é geralmente considerada fundamental para a segurança criptográfica. 

O Mercado Pago não havia executado campanhas de Performance anteriormente nessas plataformas. Alcançar uma campanha de sucesso exigiria recentemente Os avisos da SlowMist, uma empresa de segurança cibernética, destacaram um risco significativo: os perigos de comprar carteiras de hardware de fontes não oficiais.

Os avisos do SlowMist surgem após a ocorrência de vários relatórios de roubo vinculados a carteiras de hardware compradas de vendedores não autorizados. 

O cerne do problema está na adulteração desses dispositivos, o que pode comprometer a segurança dos ativos armazenados. 

É fundamental que os usuários entendam que as carteiras de hardware compradas em canais não oficiais já podem ser manipuladas, levando a possíveis fraudes e perda de ativos.

Veja também: OKX obtém licença condicional da VASP para operar em Dubai

“SlowMist lembra que carteiras de hardware compradas em canais não oficiais correm risco de roubo e qualquer código PIN pré-criado corre risco de fraude; novos dispositivos devem ser ativados quando usados ​​pela primeira vez, e frases mnemônicas devem ser criadas e armazenadas em backup. Caso contrário, existe um…”

SlowMist lembra que carteiras de hardware adquiridas em canais não oficiais correm risco de roubo e qualquer código PIN pré-criado corre risco de fraude; novos dispositivos devem ser ativados quando usados ​​pela primeira vez, e frases mnemônicas devem ser criadas e armazenadas em backup. Caso contrário, há um…

- Wu Blockchain (@WuBlockchain) 15 de janeiro de 2024

Uma prática alarmante identificada envolve códigos PIN predefinidos nessas carteiras corrompidas. Os usuários devem estar cientes de que uma carteira de hardware legítima exige que o usuário defina um novo PIN na configuração inicial. 

Qualquer dispositivo que venha com um PIN pré-criado deve ser tratado com suspeita, pois indica potencial acesso e manipulação não autorizados.

Além disso, o processo de ativação de um novo dispositivo e geração de uma frase mnemônica é crucial. Se uma carteira for comprada de uma fonte não oficial e essas etapas já tiverem sido concluídas, isso é um sinal de alerta. 

A frase mnemônica é a espinha dorsal da segurança da sua carteira e, se comprometida, pode levar ao acesso não autorizado aos seus fundos.

Em um comunicado recente, lojas não oficiais específicas no JD.com foram identificadas como vendendo carteiras de hardware imKey potencialmente comprometidas. 

Lojas como Fengyun Technology Hardware Wallet Studio, Preferred Hardware Wallet Studio e outras foram sinalizadas por venderem esses dispositivos, representando assim um risco para consumidores incautos.

Veja também: Fantom Foundation reduz a exigência de staking de validadores em 90% para aumentar a descentralização

Como regra geral, compre sempre carteiras de hardware diretamente do fabricante ou de revendedores autorizados. 

Ao fazer isso, você garante a integridade do dispositivo e protege seus ativos digitais. 

Em suma, siga as dicas de segurança do imKey: defina seu próprio PIN, ative novos dispositivos pessoalmente e faça backup com segurança de sua frase mnemônica.