Se você notar uma transação não autorizada em sua carteira Ronin, é crucial agir rapidamente. Este guia o ajudará a entender o que é uma carteira comprometida, como proteger seus fundos remanescentes e quais passos tomar em seguida.
O que é uma Carteira Comprometida?
Uma carteira é considerada comprometida se alguém obtiver acesso a ela, seja física ou remotamente. Isso inclui acesso não autorizado a:
- Sua frase secreta de recuperação de 12 palavras
- Chaves privadas
- Senha de recuperação
Qualquer pessoa com acesso a esses detalhes tem controle total sobre os fundos da carteira. Se um indivíduo não confiável obtiver acesso, seus ativos estarão em risco imediato.
Com carteiras sem custódia como a Ronin, a proteção de seus dados privados é essencial. A segurança de sua carteira é tão forte quanto a segurança de seu dispositivo e de suas práticas de segurança pessoal.
Importante: Não envie nenhum ativo para uma carteira comprometida.
Como uma Carteira pode ser Comprometida?
Manter seu dispositivo seguro é fundamental para proteger sua carteira. O uso descuidado ou práticas de segurança fracas podem colocar seus ativos em risco. As ameaças comuns incluem:
- Malware ou keyloggers em seu dispositivo
- Ataques de phishing ou golpes
- Compartilhamento de sua frase secreta de recuperação com fontes não confiáveis
- Uso de dispositivos inseguros ou comprometidos para acessar sua carteira
Para obter mais informações, consulte o artigo a seguir Transferência não autorizada de ativos.
Como Verificar se sua Carteira está Comprometida
Se você suspeitar que sua carteira foi comprometida, comece analisando seu histórico de transações. Procure por transações que não foram autorizadas por você.
Em alguns casos, transações desconhecidas podem não indicar uma violação de segurança. Por exemplo, na atividade de nossa carteira, podemos encontrar interações de contrato, além de outras transações, como staking e reivindicação de recompensas de staking.
No entanto, se sua carteira tiver sido comprometida, é mais provável que você veja transações grandes e não autorizadas enviadas para endereços de carteira desconhecidos. Se você notar essa atividade, é uma forte indicação de que sua carteira pode não estar mais segura.
Medidas a Tomar se a sua Carteira Estiver Comprometida
Se você suspeitar que sua carteira foi comprometida, tome as seguintes medidas imediatamente:
- Mova seus ativos restantes: Transfira todos os fundos restantes para uma carteira alternativa segura.
- Limpe seus dispositivos: Faça uma varredura nos dispositivos em que a carteira está instalada e reformate-a, se possível
- Não use a carteira comprometida: Evite enviar fundos adicionais para a carteira comprometida.
Para Onde Enviar Seus Ativos Restantes
Suas melhores opções para proteger seus fundos incluem:
- Carteiras sem custódia (como outra carteira Ronin em um dispositivo seguro)
- Carteiras de hardware (como Trezor ou Ledger)
- Plataformas de câmbio (como Coinbase ou Binance)
Como Garantir a Segurança de sua Carteira Alternativa
Carteiras sem custódia
Se você escolher outra carteira sem custódia, tome as seguintes precauções:
- Faça uma varredura em seu dispositivo para garantir que não haja nenhuma ameaça que possa afetar a segurança de sua carteira.
- Instale um software antivírus ou antimalware em seu dispositivo para se proteger contra ameaças conhecidas.
- Tenha cuidado com softwares piratas ou crackeados, pois eles podem introduzir vulnerabilidades de segurança.
Seguindo essas etapas, você pode proteger seus ativos restantes e evitar outras transações não autorizadas.
Carteiras de Hardware - Trezor e Ledger [Somente para a extensão da Ronin Wallet]
As carteiras de hardware podem fornecer alguns dos mais altos níveis de proteção contra roubo. Embora as carteiras de hardware possam oferecer maior segurança, elas são tão seguras quanto suas práticas de segurança. Ainda é crucial que você mantenha as chaves privadas e a frase secreta de recuperação em segurança.
Nunca mantenha nenhuma cópia digital da frase secreta de recuperação. O armazenamento digital da frase secreta de recuperação anula o objetivo de uma carteira de hardware, pois qualquer coisa armazenada em um dispositivo conectado à Internet pode ser potencialmente acessada por indivíduos mal-intencionados.
Se sua frase secreta de recuperação estiver armazenada em qualquer formato digital em seu computador ou armazenamento em nuvem, seria mais seguro não enviar seus fundos para essa carteira e esvaziar a carteira de hardware assim que possível.
Talvez seja possível “redefinir” sua carteira de hardware.
Consulte os guias a seguir para redefinir sua carteira de hardware:
- Redefinição do Ledger: https://support.ledger.com/article/360017582434-zd
- Redefinição da Trezor: https: //trezor.io/learn/c/backup-recovery -
- - Observe que o Trezor tem um processo diferente para cada modelo, portanto, certifique-se de seguir o processo correto para o dispositivo Trezor que você possui.
Você já compartilhou ou inseriu a frase secreta de recuperação da sua carteira de hardware em um site, extensão de navegador ou outra carteira? Se a resposta for sim, não envie seus fundos para essa carteira. Envie seus fundos para fora dessa carteira de hardware para um destino alternativo o mais rápido possível.
Plataformas de Exchange: Binance, OKX, Coinbase e outras
As exchanges têm seu próprio conjunto de riscos. Se você enviar fundos para uma exchange, não terá total propriedade ou controle sobre eles. Entretanto, elas geralmente oferecem sua própria segurança e, possivelmente, até mesmo opções de seguro. Faça sua própria pesquisa e use somente uma bolsa em que você confie.
É Possível Recuperar Meus Fundos?
Embora não gostássemos de nada mais do que poder reuni-lo com seus fundos, os ativos de blockchain são construídos de tal forma que suas transações são irreversíveis.