Dicas para proteger sua conta na Binance e as suas criptomoedas

2021-02-03

Devemos olhar para a questão da segurança como uma corrente, em que cada elo corresponde a uma parte da segurança que construímos ao redor do que queremos proteger. E a primeira e mais importante lição que tiramos desta abordagem é que a segurança, seja ela física ou digital, é tão forte quanto o elo mais fraco desta corrente.

No caso específico de segurança para sua conta e para as suas criptomoedas esta corrente é formada por pelo menos 5 elos:

  • atitude segura

  • ambiente seguro

  • dispositivo seguro

  • corretora segura

  • protocolo seguro

Vamos então olhar para cada elo desta nossa corrente.

Protocolo Blockchain

Começando pelo protocolo seguro, o que pode ser considerado possivelmente como o elo mais forte desta corrente. O blockchain, também conhecido como “o protocolo de confiança”, permite que os criptoativos implementem uma base de registro de dados distribuída e compartilhada utilizando criptografia para trazer segurança e privacidade aos seus usuários. Do ponto de vista de segurança, o protocolo já foi amplamente testado. A principal criptomoeda, o Bitcoin, já existe a mais de 10 anos e nunca foi hackeado ou teve sua rede tirada do ar por qualquer tipo de ataque. Num mundo onde vemos gigantes de todos segmentos de negócio, inclusive financeiro, serem manchetes por terem sido comprometidos por ciberataques, este é um feito e tanto. 

Para saber mais sobre a segurança do protocolo blockchain, leia o artigo da Binance Academy: O que faz uma Blockchain segura?

Atitude Segura

Não são raros os casos em que a atitude é o elo mais fraco da corrente de segurança. Isso acontece muitas vezes porque simplesmente não paramos para pensar como coisas simples do nosso cotidiano nos expõem a riscos desnecessários no mundo online. Temos que ter consciência de que, quanto mais “online” estivermos, maior a superfície de ataque para hackers mal intencionados, e que nossa conta de e-mail é o vetor de ataque mais utilizado por esses atacantes. Portanto, é aconselhável, ao utilizar uma conta de e-mail para seus acessos a corretoras de criptomoedas, tomar os cuidados apresentados no quadro abaixo.

Ambiente Seguro

Outro ponto muito importante é utilizarmos sempre um ambiente seguro quando estivermos acessando o sistema da corretora. De preferência devemos usar uma rede cabeada, ou Wi-Fi de nossas casas ou escritório. Idealmente devemos tomar cuidado para mantermos sempre atualizados os firmwares dos equipamentos de rede, e de configurarmos nestes equipamentos uma senha forte de administrador. A rede Wi-Fi de casa deverá estar protegida por uma senha forte, e deve utilizar o protocolo WPA2, que é o mais atual e também o mais seguro. A possibilidade de invasões e de ataques a senhas é bem mais baixa do que a dos anteriores. Isto deve-se a seus padrões de segurança mais avançados: no caso, o AES (Advanced Encryption Standard).

O mais importante é não utilizarmos rede wifi de lugares públicos, como aeroportos, shopping centers, cafeterias e etc. Nestes locais estaremos mais expostos a um tipo de ataque mais sofisticado, mas não tão incomum como gostaríamos, conhecido como “man-in-the-middle”. Neste tipo de ação maliciosa, o atacante intercepta a conexão Wi-Fi original, e se coloca no meio dela, podendo desta forma registrar os dados ou mesmo alterá-los (veja ilustração na figura abaixo).

Caso seja necessário acessar a corretora de fora da rede de casa ou do escritório, podemos lançar mão de aplicativos de VPN (Virtual Private Network) que podem ser instalados nos notebooks, smartphones ou tablets. Uma opção melhor que as redes Wi-Fi públicas é utilizar a rede de celular, através do aplicativo da corretora no celular, ou fazer o compartilhamento da rede de dados e utilizar o notebook normalmente. As redes das operadoras de celulares não estão completamente livres deste tipo de ataque, mas exigem do atacante um maior grau de sofisticação. O ideal seria sempre usar a VPN (Virtual Private Network) quando usar o acesso fora do ambiente mais controlado.

Dispositivo Seguro

O dispositivo utilizado para acessar a corretora e executar operações também deve ser seguro, seja ele um smartphone, um tablet, um notebook ou um desktop. A princípio, para mitigar os riscos em qualquer um destes dispositivos, você deve garantir que seu sistema operacional e aplicativos estejam atualizados. Caso esteja utilizando um notebook ou desktop, é também recomendável ter uma solução de antivírus que não seja gratuita. No caso de estar utilizando um dispositivo Android ou IOS você deve garantir que as aplicações utilizadas nestes dispositivos não são maliciosas, jamais carregue aplicações fora da plataforma oficial Google Store (Android) e Apple Store. Para quem precisar fazer acesso constante através de dispositivos móveis, sugirimos ler o artigo sobre os golpes comuns em dispositivos móveis, disponível no Binance Academy.

Corretora Segura

Por fim, vamos entender cada funcionalidade que a corretora Binance provê como parte desta corrente de segurança. Como vimos anteriormente, a nossa conta de e-mail é o vetor de ataque mais utilizado pelos hackers mal intencionados, e que por conta disso devemos verificar cuidadosamente o remetente do e-mail e os anexos enviados. Para auxiliar o usuário e dar a ele uma forma adicional de verificação da origem da mensagem, a Binance criou o Código Anti-Phishing. Com ele você saberá se os emails de notificações que está recebendo são realmente da Binance ou se são tentativas de phishing. Este é o nome dado a uma tentativa fraudulenta de obter informações confidenciais, como nomes de usuário, senhas e detalhes de sua conta por meio de disfarces. Normalmente, o phishing é realizado por falsificação de e-mail e muitas vezes direciona os usuários a inserir informações pessoais em um site falso, que corresponde à aparência do site legítimo. Na imagem abaixo você pode verificar como o Código Anti-Phising é enviado, a imagem mostra também uma forma simples de identificar se o remetente é a própria Binance <do-not-reply@post.binance.com>, basta passar o mouse sobre o remetente para que o verdadeiro seja revelado. Se você estiver em um smartphone, clique no remetente e confira cuidadosamente a sua origem.

As funcionalidades de retiradas e modificações de segurança na sua conta na Binance devem ter atenção especial. Por este motivo, elas podem ser protegidas na Binance por 2FA ou segundo fator de autenticação. Para isto a Binance provê dois métodos OTP (One-Time Password), que consiste de um mecanismo tecnológico através do qual uma senha de uso único é gerada e enviada para o usuário. Os métodos OTP disponibilizados são:

  • Autenticação por SMS: com a Autenticação por SMS ativada, serão solicitados códigos enviados por SMS ao telefone cadastrado em sua conta na corretora sempre que você solicitar uma retirada ou tentar alterar configurações de segurança.

  • Autenticação Google: para usar o autenticador Google você deverá instalar este aplicativo em seu celular ou tablet e ativá-lo. Com a Autenticação Google ativada na Binance serão solicitados códigos de autenticação sempre que você pedir uma retirada ou tentar alterar configurações de segurança. Quando isso acontecer, você deve abrir o aplicativo em seu celular ou tablet e verificar o código válido naquele momento. Note que novos códigos únicos são gerados a cada 30 segundos. A autenticação Google é mais forte que a autenticação por SMS porque, usando diversas táticas desleais (engenharia social, persuasão, suborno, etc.), criminosos podem conseguir um novo cartão SIM com o número de da vítima em uma loja de celulares e passar a receber mensagens SMS no lugar do verdadeiro usuário.

Por último, a Binance traz também o gerenciamento de endereços de saque, onde você pode criar uma lista de endereços confiáveis (whitelist) para saques de seus cripto ativos. Isso evita que saques sejam feitos para endereços errados. Lembre-se que, garantir que seja utilizado o endereço correto para saques é extremamente importante, uma vez que uma das características de segurança do protocolo blockchain é sua imutabilidade. Ou seja, uma vez realizado o saque esta transação não pode ser desfeita. 

Esperamos que agora você tome os devidos cuidados para manter a sua conta e as suas criptomoedas cada vez mais seguras!

Siga a gente no Twitter, Instagram, Facebook e Youtube, e participe da nossa comunidade oficial no grupo Binance Português no Telegram para interagir com outros membros da comunidade!