A abordagem usada na proteção da Carteira 1inch garante a proteção dos fundos dos usuários em todos os níveis, tornando-a a carteira de criptomoedas sem custódia mais segura do mercado.

A segurança é uma das principais prioridades no fornecimento de um serviço conveniente e fácil de usar para os utilizadores da carteira  1inch. As carteiras sem custódias, são, em geral, muito mais seguras do que as de custódia, uma vez que todas as chaves e frases são mantidas por usuários e não por terceiros. Neste último caso, a vulnerabilidade de segurança pode levar a furto de dados. Além disso, mesmo que algo hipoteticamente aconteça com uma carteira sem custódia, os usuários podem utilizar suas chaves para recuperar o acesso aos fundos com outra carteira.

Ainda assim, as carteiras sem custódia diferem em níveis de segurança, e a maneira como os desenvolvedores implementam as soluções de segurança define a possibilidade de consequências causadas por atores ameaçadores.

As carteiras sempre serão o principal alvo dos cibercriminosos e, como contêm chaves privadas para usuários, a Carteira 1inch tomou medidas para manter os fundos dos clientes  em um ambiente extremamente seguro.

A segurança do código é sempre uma prioridade para desenvolvedores

O código vem primeiro. Alguns dos recentes e sensacionais ataques acabaram prejudicando as carteiras devido a bibliotecas móveis comprometidas ou design de código. Como todo mecanismo desenvolvido adequadamente garante uma jornada mais segura, o código projetado adequadamente garante a prevenção de ataques de hackers. Muitos aplicativos enfrentam vulnerabilidades de código e desenvolvedor de terceiros. Nas bibliotecas de código aberto e de código fechado, existe um risco, como um bug, que pode ocorrer devido à falta de testes de terceiros adequados. Na carteira 1inch, nenhum código não verificado ou não testado é usado, seu código é confiável e seguro.

A Blue Frost, uma importante provedora de serviços de segurança e auditoria, garante carteiras seguras de alto nível

A forte proteção de dados principais é alcançada por manipulações em várias etapas aplicadas a técnicas avançadas de engenharia reversa que a Blue Frost Security lida com a carteira 1inch. É uma das principais empresas de segurança cibernética, que identificou vulnerabilidades nos produtos Microsoft, Huawei e Samsung. A Blue Frost realiza auditorias de carteiras realizando testes, análises estáticas automatizadas e revisão manual de códigos, a fim de analisar suas fraquezas nos comprometimentos, perda de finanças do usuário e comportamento inesperado. A equipe de auditoria conhece quase todos os tipos de táticas de hackers e simula ataques manuais reais para verificar se algumas vulnerabilidades podem ser potencialmente exploradas por atores maliciosos. Caso sejam encontradas algumas fraquezas, elas são re-auditadas após a eliminação dos problemas que causaram a vulnerabilidade.

Proteção contra engenharia de adulteração e reversa

Os métodos favoritos dos hackers incluem adulteração e engenharia reversa. A adulteração causa uma séria ameaça aos aplicativos móveis, pois visa alterar o próprio aplicativo ou seu comportamento. Os atores maliciosos mexem com o aplicativo para descobrir como ignorar a lógica por trás do design. Na esperança de alcançar dados confidenciais, os hackers precisam saber onde procurá-los no aplicativo, o que os incentiva a se envolver em engenharia reversa. Como estão familiarizados com estruturas comuns no código compilado, eles usam técnicas complexas, como colocar bugs artificiais ou análise estática, a fim de compreender a estrutura do código. Com isso em mente, os desenvolvedores da Carteira 1inch garantiram forte proteção contra essas ameaças.

Não há como hackers terem acesso aos dados dos usuários e suas chaves privadas

A carteira 1inch protege os dados usando criptografia lateral para usuários do iOS e Android.

Como resultado, os usuários não precisam lidar com chaves abertas, cujo comprometimento parece ser um motivo comum para ameaças à segurança. Assim, a carteira 1inch não deixa aos hackers a possibilidade de roubar algo, mesmo em caso de acesso direto aos usuários, uma vez que eles não poderão passar pela autenticação biométrica.

Além de não armazenar chaves abertas, há uma proteção extra de arquivos de backup. Esses arquivos são cruciais para o aplicativo, pois permitem o salvamento global das informações da própria carteira 1inch e de todas as carteiras importadas. Os arquivos de backup são criptografados com os algoritmos mais avançados e confiáveis, para que ninguém, exceto o usuário que sabe a senha, possa descriptografá-los e obter acesso aos dados salvos.

Assim, a Carteira 1inch fornece todas as melhores opções de segurança atuais para os usuários, superando o nível de proteção de muitas carteiras de grandes nomes.

Enquanto isso, o Programa Bug Bounty oferece recompensas monetárias para quem identificar vulnerabilidades na segurança da carteira 1inch, vulnerabilidades que podem ser reportadas por meio deste formulário.

Como a maioria dos hacks de carteira de criptografia ocorre como resultado de vírus enviados diretamente ou frases-semente divulgadas, você ainda deve ser cauteloso e estar ciente de possíveis ataques de phishing e outras ações executadas por atores maliciosos. No entanto, você pode se sentir seguro ao usar a Carteira 1inch e apenas se beneficiar de seus recursos ao negociar e trocar, conforme explicado detalhadamente neste artigo.

Você pode aproveitar totalmente a experiência da carteira 1inch, que está disponível para iOS e Android, instalando-a aqui.

Fique ligado para mais artigos com foco em produtos da 1inch!

---

Este artigo foi escrito por 1inch Network e traduzido por Adriano P. de Araujo. O original em inglês pode ser encontrado aqui.