Duas da manhã, o telemóvel a vibrar quase a cair da mesa de cabeceira. O grupo ficou em alvoroço, o velho Chen enviou uma série de mensagens de voz, a voz dele a tremer: "Acabou-se, a minha mulher fez um erro, os três milhões para os estudos do miúdo desapareceram todos..."

Não respondi logo, perguntei primeiro: "Como guardaram as palavras-passe? No telemóvel ou no computador?" Do outro lado, silêncio durante algum tempo, depois uma voz ainda mais desesperada — afinal, antes de ir em trabalho, o velho Chen, com medo de a mulher não saber usar a carteira, tirou um screenshot às 12 palavras-passe, anotou, fez um pacote e enviou para o grupo familiar no WeChat, ainda gravou um vídeo detalhado sobre como operar. O resultado: ao transferir de madrugada, os ativos foram divididos em 7 transferências e desapareceram todos. O apoio ao cliente da plataforma só disse: "Operação feita pelo utilizador, não é possível recuperar."

Nisto há seis anos, já vi mais de vinte tragédias parecidas. Muitos ficam de olho nas subidas e descidas do preço das moedas sem pestanejar, mas depois são incrivelmente descuidados com a segurança mais básica. Hoje vou falar de três regras de ouro, os iniciantes têm mesmo de decorar — isto vale mais do que qualquer análise técnica.

**Regra de ouro nº1: As palavras-passe devem estar fisicamente isoladas, usar dispositivos eletrónicos é o mesmo que oferecer dinheiro**

As palavras-passe são a chave mestra dos teus ativos. Imagina: trancas três milhões num cofre e depois publicas uma foto da chave nas redes sociais — não é ridículo? Porém, há quem guarde as palavras-passe nas notas do telemóvel, perde o telemóvel e duzentos e sessenta mil voam em 24 horas; outros guardam em notas na cloud, basta a conta ser hackeada e os ativos somem num instante.

As estatísticas do setor são cruéis: no ano passado, 73% dos casos de roubo de ativos aconteceram porque as palavras-passe foram guardadas de forma digital. Telemóveis, computadores, cloud — esses sítios que achas "práticos"...