Exchanges brasileiras de criptomoedas: Melhores práticas de segurança e transparência

Grande portal de notícias brasileiro lança corretora de criptomoedas
(Foto: Shutterstock)

Nesta série de artigos do blog da Passfolio, já analisamos os volumes, as taxas e as funcionalidades de todas as exchanges de criptomoedas brasileiras. Agora, na parte 4, vamos estudar aspectos de segurança básica e transparência das plataformas de negociação! Confira as partes anteriores:

Nesta quarta parte da pesquisa, focaremos na categoria segurança e transparência. Ao final dessa série, você poderá conferir um infográfico interativo e comparar os atributos de todas as exchanges brasileiras!

‍Segurança e transparência das exchanges brasileiras

Ao escolher uma exchange de criptomoedas, você confia a ela o seu dinheiro, mas você sabe dizer se ela está seguindo procedimentos básicos para garantir a segurança dos seus bitcoins?

Analisei diferentes aspectos e medidas básicas que as exchanges podem tomar para garantir a sua segurança, e o quanto elas podem ser confiáveis a partir das informações que elas mesmas divulgam. Para essa categoria, as exchanges que mais se destacaram dentro dos critérios analisados foram a BitcoinTrade e a Omnitrade.

Verificar a segurança das plataformas de negociação de criptomoedas no Brasil não é uma tarefa fácil. Isso requer conhecimento técnico e testes aprofundados, que não são o objetivo dessa série de artigos.

Nesta análise, procurei características básicas de segurança e transparência que toda exchange no Brasil poderia oferecer. As notas aqui atribuídas não refletem a verdadeira capacidade de uma exchange se proteger de ataques hackers, mas procuram distinguir as exchanges que podem ser confiáveis para que um investidor iniciante compre seus primeiros bitcoins.

A partir de informações públicas disponíveis na internet, analisei as seguintes variáveis básicas de segurança e transparência:

  1. Presença de 2FA
  2. Requerimento de senha forte
  3. Captcha ou outro mecanismo adicional no login
  4. Bugs/hacks publicamente divulgados
  5. Informações disponíveis sobre segurança das wallets
  6. Divulgação de endereço público das wallets
  7. Informações disponíveis sobre a equipe da exchange
  8. Divulgação do endereço comercial da exchange

Para cada variável acima listada, atribuí notas de 1 a 5 para as exchanges e, ao final, a média de todas é a nota final que pode ser vista no ranking do início do artigo. Vamos entender melhor cada variável?

1. Presença de 2FA

Nesta primeira variável analisada, todas as exchanges se saíram bem. Não há uma única exchange no Brasil que não ofereça a possibilidade de proteger a sua conta com o segundo fator de autenticação.

2. Requerimento de senha forte

Quando você vai se cadastrar em algum site, é comum que você utilize a mesma senha que já está acostumado a utilizar, sem se preocupar em torná-la complexa. Se sua senha padrão não possui números, caracteres especiais ou letras maiúsculas, você pode estar correndo riscos!

Exchanges que obrigam o usuário a cadastrar uma senha forte, com uma combinação de caracteres variados, contribuem para a sua segurança. Pode ser chato, realmente, ter que decorar diversas letras, números e caracteres especiais, mas dessa forma sua conta não fica tão propícia de ser hackeada!

Assim, exchanges que obrigam o usuário a escolher pelo menos um atributo a mais na hora de definir sua senha – sejam caracteres especiais, letras maiúsculas ou números, foram beneficiadas na classificação desse quesito.

Nessa categoria de segurança, apenas 63% das exchanges brasileiras estão incluídas. O restante permite cadastros de senhas “minhasenha”, por exemplo.

3. Captcha ou outro mecanismo adicional de login

Ainda atrelado ao login do usuário, um atributo importante de ser analisado é a presença de CAPTCHA ou outros mecanismos adicionais de login.

Isso previne que hackers sobrecarreguem os sistemas das exchanges com diversas tentativas de acesso, o que também evita com que a senha de um usuário possa ser descoberta por meio de força bruta.

Além do CAPTCHA, muitas exchanges possuem outros mecanismos de segurança para o login. Isso inclui o envio de um e-mail de confirmação, um link de acesso exclusivo para o seu navegador, um PIN ou senha a mais, entre outras formas de se assegurar que o usuário está acessando a sua própria conta.

Das exchanges analisadas, 77% possuem CAPTCHA ou algum outro mecanismo de segurança no login adicional.

4. Bugs/hacks publicamente divulgados

O histórico de uma exchange no que diz respeito à sua segurança é importante de ser verificado. Por isso, pesquisei sobre hacks e bugs publicamente divulgados das exchanges brasileiras. Felizmente, o histórico de acontecimentos desse tipo no Brasil é baixo em relação às exchanges internacionais, mas exchanges que já passaram por algum tipo de situação assim tiveram notas menores na pesquisa.

Entre elas, a Foxbit já passou por dois momentos de hack/bug que prejudicou os seus clientes (fonte 1fonte 2). Além dela, o Mercado Bitcoin (fonte) e a NegocieCoins (fonte) também já tiveram casos semelhantes e, por isso, tiveram pontos reduzidos no ranking.

É possível que outras exchanges também tenham tido casos de hack ou bugs que prejudicaram seus clientes, mas aqui considerei apenas os casos publicamente divulgados.

5. Informações disponíveis sobre segurança de wallets

Partindo para a análise de variáveis relacionadas à transparência das exchanges, começamos pelas informações disponíveis sobre a segurança das wallets.

transparência que uma exchange tem em relação a seus clientes é importante para que o cliente possa confiar nela. O cliente precisa conhecer quem está por trás da exchange, quais são as suas práticas de segurança, como eles armazenam as suas criptomoedas, etc.

Por isso, exchanges que divulgam em seus sites informações sobre isso merecem destaque. Ao todo, 63% das plataformas possuem informações sobre como suas carteiras estão seguras. Muitas delas afirmam que as carteiras são armazenadas de forma offline, em cold wallets. Aqui, porém, não foi analisada a veracidade dessas informações, por isso é importante fazer a própria checagem.

6. Divulgação de endereço público das wallets

Essa é uma prática pouco comum nas exchanges brasileiras, mas extremamente importante para a transparência. Apenas 2 exchanges (6%) divulgam suas carteiras para serem auditadas por qualquer pessoa: a BitcoinTrade e a Bitcambio.

Entendo, por um lado, que a divulgação desses endereços pode atrair pessoas com más intenções, por isso essa é uma categoria de “transparência” e não apenas “segurança”.

Porém, os clientes deveriam ter à disposição pelo menos as hot wallets (de onde saem os saques em criptomoedas das exchanges) para verificar se os seus fundos estão seguros lá.

Esse é um avanço importante que as exchanges poderiam tomar no Brasil em relação à transparência.‍

7. Informações disponíveis sobre a equipe da exchange

Como dito anteriormente, para o usuário, principalmente iniciante, é importante entender quem está por trás da sua exchange. Algumas exchanges não fazem menção à sua equipe ou às pessoas que lá trabalham, e isso é ruim para a transparência de informações.

O investidor iniciante se sente muito mais seguro em depositar fundos em uma exchange em que ele sabe quem são os responsáveis. No Brasil, apenas 23% das exchanges fornecem essas informações de forma acessível em seus sites.

É importante ressaltar que essa informação precisava estar no site da exchange para que fosse considerada nesta pesquisa. Para um investidor iniciante, mesmo que a exchange anuncie sua equipe em outros canais, o que importa é o que ele vê no site.

8. Divulgação do endereço comercial da exchange

Além da equipe por trás de uma exchange, uma exchange que preza pela transparência deve comunicar aos seus usuários onde ela está situada. Algumas plataformas brasileiras nem sequer divulgam onde estão as suas operações, e isso prejudica a sua confiança.

Plataformas que divulgam seus endereços comerciais foram beneficiadas neste ranking. Isso inclui não apenas a divulgação dos endereços nas páginas de seus sites, mas também em seus termos de uso. Algumas, por incrível que pareça, omitem seus endereços até mesmo em seus termos. Do total de 35 exchanges, 25 (71%) possuem essas informações disponibilizadas em seus sites.

Ressalto, novamente, que a análise foi feita sobre atributos básicos de segurança e transparência. Não analisei, aqui, a segurança das exchanges em termos de vulnerabilidade de ataques, custódia das criptomoedas, estabilidade dos servidores etc.

Minha análise focou apenas em quesitos básicos para garantir a segurança de usuários iniciantes em seus primeiros acessos, a partir de informações públicas.

Em cada variável, as exchanges somaram pontos e foram classificadas entre si. Se uma exchange possui CAPTCHA em seu login, por exemplo, ela somou um ponto no quesito “segurança”. Para exchanges que tiveram casos de bugs/hacks, por outro lado, foram subtraídos pontos a cada caso reportado. Todos os detalhes sobre a metodologia podem ser conferidos nessa planilha

Seja você um investidor iniciante ou um investidor avançado, se você procura segurança e transparência na hora de escolher uma exchange, agora você já sabe quais são as melhores! Não se esqueça de fazer a sua própria análise, pois os dados aqui apresentados devem ser utilizados apenas como caráter informativo. 

Leia também: Itaú, Bradesco e Santander agora encerram até contas pessoais de sócios das exchanges brasileiras

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!