15 Dicas para Melhorar a Segurança da Sua Conta Binance

2021-07-01

Como um Binancer, devemos trabalhar juntos para manter nosso ecossistema SAFU. Para ajudá-lo, compilamos alguns hábitos de segurança importantes para aderir e sempre ter em mente.

Segurança é a prioridade número um na Binance. Nós investimos incontáveis horas e recursos para garantir que nossa plataforma fique protegida de malfeitores, incluindo a incorporação de análise de big data e tecnologia de IA para nos ajudar na prevenção de ataques. Inclusive, nós fizemos parcerias com diversas empresas de cibersegurança e compliance do setor de blockchain. Mesmo assim, a melhor parceria de segurança que podemos fazer é com a nossa própria comunidade Binance.

Cada Binancer tem o poder de garantir que a comunidade permaneça SAFU de malfeitores, começando com manter hábitos regulares que ajudam a proteger as contas. Com nosso compromisso organizacional com a prevenção de atividades não autorizadas, e com um maior senso de segurança da nossa comunidade, podemos colaborar para criar um ambiente mais seguro para as criptomoedas.

1. Sempre utilize Autenticação de Dois Fatores (2FA), de preferência Google Authenticator.

Ativar o 2FA em sua conta Binance é crucial para dar o primeiro passo em direção a proteção dos seus fundos na Binance. Atualmente, oferecemos duas opções de 2FA: SMS e Google Authenticator. Recomendamos que utilize o Google Authenticator. Embora o 2FA por SMS seja mais prático, ele aumenta os vetores de ataque direcionados contra a sua conta (por exemplo, troca de SIM). 

Desde junho de 2019, adicionamos suporte para hardware de chave de segurança como a Yubico YubiKey. Esses dispositivos são conectados, ou emparelhados sem fio, e garantem acesso seguro à sua conta. Este processo é semelhante ao método Tradicional de Autenticação Por Dois Fatores (2FA), como SMS (a opção mais fraca de 2FA) e Google Authenticator, mas não exige que se insira um código manualmente, sendo necessário o acesso ao dispositivo físico.

2. Verifique a lista de dispositivos que possuem autorização para acessar a sua conta Binance. Se você encontrar qualquer dispositivo que não reconhece ou não mais utiliza, simplesmente o remova. Para fazer isso:a) Entre em sua conta Binance e vá em “Minha Conta” no seu navegador ou aplicativo.

b) Revise o “Gerenciamento de Dispositivos” na parte inferior da página da Minha Conta no seu navegador ou no menu “Segurança” do aplicativo. 

c) Remova qualquer dispositivo que você não reconheça ou não utiliza. Após deletar o dispositivo, ele não mais terá acesso a sua conta, a não ser que você o autorize novamente por e-mail.

3. Utilize uma senha forte para sua conta na Binance e a altere regularmente.

É altamente recomendável que você utilize uma senha de no mínimo 8 caracteres, contendo pelo menos uma letra maiúscula, uma letra minúscula, um caractere especial e um número. Também desencorajamos que você insira uma senha já utilizada em outros sites.

No entanto, uma senha forte sozinha não é o suficiente, uma vez que há diversas formas de um invasor obter sua senha. Com isso em mente, é um bom hábito alterar sua senha periodicamente. Esta prática não deve ser limitada apenas à sua conta Binance, mas também para as contas de e-mail (especialmente se você o utiliza para uma conta financeira, como a Binance).

Para a sua própria segurança, sempre que você mudar a senha atrelada a sua conta Binance, seus saques serão temporariamente suspensos pelo período de 24 horas. Por favor, leve isso em consideração sempre que mudar a senha.

4. Permita saques apenas para endereços que você confia e confira a lista de confiáveis regularmente. A Binance possui o recurso, “Gerenciamento de Endereços de Saque”, o que permite que você limite os endereços para os quais você pode sacar seus fundos. É preciso autorizar por e-mail toda vez que você for adicionar um novo endereço, o que torna este recurso uma forma de protegê-lo de casos especiais de acesso sem autorização. Simplesmente ative a opção “Lista de Confiáveis” na seção de Gerenciamento de Endereços de Saque.

5. Se possível, conclua a Verificação de Identidade da sua conta Binance. Concluir a Verificação de Identidade garante limites maiores de saque, enquanto o protege de ataques que reivindicam a sua conta. No caso de você cometer um erro, isso também permite que nosso atendimento ao cliente resolva seu problema de uma forma mais fácil.

Verificação de Identidade, ou o processo know your customer” (KYC), é um aspecto cada vez mais importante para o manuseio de criptomoedas, especialmente em grandes corretoras como a Binance. Concluir a verificação de identidade desbloqueia seu acesso total aos serviços da Binance e aumenta seus limites de depósito e saque.

6. Considere gerenciar alguns fundos em sua própria carteira (por exemplo, Trust Wallet), mas seja ainda mais cauteloso. Não importa o quanto segura seja uma plataforma de corretagem, com frequência é argumentado que seus fundos estão mais seguros em sua posse. A Trust Wallet, o aplicativo de carteira de criptomoedas oficial da Binance, oferece uma forma conveniente de guardar com segurança seus fundos longe de terceiros, com suporte para as principais criptomoedas e todos os tokens ERC20. Você pode fazer o download do aplicativo da Trust Wallet para Android ou iOS. Dica bônus: você também pode facilmente integrar sua Trust Wallet com a Binance DEX e fazer trade pela corretora descentralizada.

No entanto, queremos destacar alguns pontos quando o assunto é gerenciamento próprio dos fundos em uma carteira fora da Binance. Primeiramente, você nunca deve fornecer para ninguém sua frase semente/recuperação ou chave privada que você gerou na Trust Wallet. Ao compartilhar esses detalhes, você passará o controle total de sua conta e fundos para terceiros. Mais um detalhe, você deve sempre certificar-se de utilizar os aplicativos oficiais, já que aplicativos falsos são geralmente utilizados para roubar estas informações.

7. Realize as etapas necessárias para proteger a sua conta ao utilizar uma API. Uma grande parte da comunidade da Binance utiliza nossa API, ou nossa interface de programação documentada que permite que os dados da Binance sejam compartilhados com outros aplicativos. A utilização de APIs permite que os traders tenham uma experiência personalizada de trading, mas se você não utilizar com segurança pode causar problemas. Ao utilizar a API você deve considerar algumas coisas como: restringir o acesso de endereços de IP, evitar fornecer suas chaves API para serviços de terceiros, alterar suas chaves regularmente, e/ou utilizar a lista de endereços confiáveis para saque, conforme comentado anteriormente.

8. Verifique regularmente as mensagens oficiais da Binance para atualizações de segurança. Na Binance, fazemos questão de comunicar todas as atualizações relacionadas à segurança para todos os usuários da corretora. Pode ser por meio de e-mail, postagem de FAQ como esta ou atualizações no blog, como o artigo que você está lendo. Nós também divulgamos essas atualizações em nossos canais oficiais de mídia social. Do seu lado, por favor, certifique-se de que as informações que você está obtendo são dos canais oficiais da Binance, já que existem impostores que simulam ser da Binance. Nós discutiremos a engenharia social e outras possíveis ameaças à segurança mais abaixo neste artigo.

Os próximos passos vão além da sua conta Binance e lidam com os procedimentos gerais de segurança. Confira também estes passos.

9. Certifique que sua conexão com a internet é segura. Verifique se a segurança da sua conexão se estende a várias frentes, desde o provedor de serviço de internet e como você está se conectando, a qualquer software e/ou serviço no meio do caminho. Evite se conectar a redes públicas de Wi-Fi e outras conexões compartilhadas, para evitar exposição ao risco de invasores interceptarem os dados que você transmite. 

10. Instale um software antivírus e confie apenas em programas/aplicativos seguros. Compensa muito ter a certeza de que os aplicativos que você usa e arquivos que acessa ou baixa não estão infectados com vírus, malware ou qualquer outra coisa que possa comprometer suas informações. Garanta que todos os dispositivos estão protegidos com a última versão do seu software antivírus preferido, e de agende verificações periódicas. Sempre baixe programas/aplicativos de fontes oficiais e confiáveis, e evite acessar links ou softwares compartilhados por pessoas que você não conhece ou confia. Para mais segurança, você pode considerar um dispositivo exclusivo para suas contas confidenciais. A Binance FAQ também possui uma lista de diretrizes que falam especificamente sobre antivírus

11. Coloque senha no seu celular. Há uma grande chance de você utilizar seu telefone para 2FA e outras atividades confidenciais. Sabendo disso, é óbvio que você precisa manter o seu celular protegido. Seja por senha ou impressão digital, qualquer camada adicional de segurança ajuda. 

12. Utilize um gerenciador de senha seguro.  Várias senhas seguras e diferentes são, infelizmente, difíceis de lembrar. O gerenciador de senhas facilita que você acompanhe essas senhas complicadas de diversas contas, e muitos desses serviços possuem mecanismos de criptografia sofisticados que tornam o armazenamento de senhas mais seguro. Obviamente, a senha escolhida para o seu gerenciador de senhas deve ser a mais complexa possível.

13. Na medida do possível, utilize e-mails exclusivos para cada conta, incluindo sua conta da Binance. A maioria das pessoas utiliza um ou dois e-mails para todas as suas contas. Isso cria mais chances de suas informações serem compartilhadas em diferentes sites e/ou serviços. Um ataque sofisticado pode aproveitar suas informações roubadas de um serviço e utilizá-las para acessar sua conta em outro serviço. Utilize e-mails exclusivos para cada conta para evitar que aconteça o compartilhamento indevido de informações.

14. Verifique constantemente sua rede de contatos sobre possíveis ameaças de segurança para evitar ataques de engenharia social. Hoje em dia, a maioria das violações de segurança vai além das tentativas usuais de hacking como phishing e outros métodos relacionados à tecnologia. Outros ataques surgem na forma de contatos online e publicações com que você interage. Isso é chamado de engenharia social, ou seja, as atividades que tentam manipular as pessoas para cometerem erros como informar dados pessoais ou confidenciais que podem ser posteriormente utilizados de forma indevida. 

No contexto das criptomoedas, isso significa que há certos comportamentos que você deve evitar. Você não deve publicar fotos dos seus holdings de criptomoedas ou se gabar dos seus investimentos, especialmente online. Quanto maior o valor, mais provável que você se torne um alvo de hackers e golpistas.

Isso também significa que você deve tomar cuidado com as pessoas com quem você conversa. Como mencionado acima, há pessoas que fingem ser da Binance (normalmente se passam por pessoas do Suporte da Binance) e tentam convencê-lo a passar detalhes da sua conta. Fique atento aos golpistas e imitadores.

15. Identifique e evite campanhas de phishing e malware. Sempre verifique os e-mails que você recebe e os sites que entra. Muitos ataques bem sucedidos envolvem sites, e-mails, formulários e distribuição de brindes falsos que copiam exatamente o site que você possui conta. 

Extensões de navegadores e aplicativos maliciosos costumam ser os responsáveis por comprometerem a segurança e gerarem perdas nas suas contas ou carteiras. Ao instalar uma extensão ou aplicativo, este programa pode ganhar acesso total a vários aspectos do seu navegador ou dispositivo, eventualmente, permitindo acesso não autorizado para suas contas online (incluindo contas de corretoras), e possivelmente até carteiras pessoais. Tenha cuidado ao selecionar extensões de navegadores e aplicativos, especialmente os relacionados às criptomoedas ou que declaram oferecer segurança para atividades de cripto. Tente utilizar apenas opções conhecidas, e fique atento a possíveis problemas de segurança que possam surgir.

Torne um hábito verificar e confirmar a barra de endereços do site que você visita ou o remetente do seu e-mail. Você pode precisar ler guias completos sobre como evitar phishing da Binance Academy, que também possui mais lições sobre segurança no mundo das criptomoedas. Além disso, considere realizar o Quiz de Phishing para tentar sua sorte em distinguir e evitar tentativas de phishing.

Aqui estão mais alguns artigos relacionados à segurança da Binance, que podem ajudá-lo a proteger melhor suas contas e fundos.