15 dicas para melhorar a segurança da tua conta Binance
Principais conclusões
Manteres a tua conta Binance segura e protegida é uma via de dois sentidos — enquanto a Binance mantém as suas medidas de segurança sempre robustas e atualizadas, os utilizadores da Binance também têm de praticar bons hábitos de segurança.
Para te ajudar a melhorar a segurança da tua conta Binance, aqui ficam 15 dicas que deves ter sempre em conta.
Enquanto binancianos, temos de trabalhar em conjunto para manter o nosso ecossistema SAFU. Para ajudar a facilitar isto, compilámos uma lista de hábitos de segurança importantes a praticar e a ter em mente (atualizado a 22 de fevereiro de 2023).
A segurança é a prioridade número um da Binance. Investimos inúmeras horas e recursos na proteção da nossa plataforma contra malfeitores, através da incorporação de algoritmos de análise de megadados e IA e da criação de parcerias com muitas empresas de cibersegurança e conformidade no espaço blockchain. Ainda assim, a melhor parceria de segurança que podemos construir é com a própria comunidade Binance.
Todos os Binancianos têm o poder de garantir que a comunidade permanece SAFU dos malfeitores, começando por cultivar hábitos que ajudem a manter as contas seguras. Com base no compromisso da nossa organização em prevenir atividades não autorizadas e no sentido de segurança acrescido da nossa comunidade, podemos criar um ambiente mais seguro para todos os utilizadores de ativos virtuais.
15 dicas de melhoria da segurança para a tua conta Binance
1. Utiliza sempre a autenticação de dois fatores (A2F).
A ativação da A2F na tua conta Binance é um primeiro passo crucial para a proteção dos teus fundos. Atualmente, disponibilizamos as seguintes opções de A2F: dados biométricos e chaves de segurança, aplicação Authenticator, e-mail e número de telefone. Embora o primeiro possa ser mais conveniente, pode ser utilizado para atacar a tua conta (por exemplo, através da troca de SIM).
Desde junho de 2019, adicionamos assistência para chaves de segurança de hardware, como a YubiKey da Yubico. Estes dispositivos concedem um acesso seguro à tua conta quando ligados ou emparelhados sem fios. Esse processo é semelhante aos métodos A2F tradicionais, mas não exige a inserção manual de qualquer código, o que requer um acesso físico ao dispositivo.
2. Consulta a lista de dispositivos autorizados a aceder à tua conta Binance.
Se vires algum dispositivo que não reconheces ou já não utilizas, basta removê-lo. Para isso:
a) Inicia sessão na tua conta Binance e navega até o teu perfil no navegador ou aplicação.
b) Consulta [Dispositivos] no menu [Segurança] na aplicação.
c) Remove quaisquer dispositivos não reconhecidos ou não utilizados. Assim que um dispositivo seja eliminado, este deixará de poder aceder à tua conta, a menos que o confirmes novamente através do correio eletrónico.
3. Utiliza uma palavra-passe forte para a tua conta Binance e altera-a regularmente.
Esta deve ter, pelo menos, oito caracteres, conter, pelo menos, uma letra maiúscula e uma minúscula, um carácter especial e um número. Também desencorajamos vivamente a reutilização de palavras-passe anteriormente inseridas noutros sites e aplicações.
Ainda assim, mesmo uma palavra-passe forte pode ser descoberta por um atacante, por isso, não te esqueças de alterar a tua palavra-passe periodicamente. Isto aplica-se não só à tua conta Binance, mas também ao teu e-mail e outras contas (especialmente as associadas a contas financeiras). Para tua própria segurança, os teus levantamentos são suspensos por um período de 24 horas sempre que alterares a palavra-passe da tua conta Binance.
4. Permite levantamentos apenas nos endereços em que confias e verifica regularmente a tua lista de permissões.
A funcionalidade Gestão de endereços de levantamento da Binance permite limitar os endereços da carteira para os quais podes levantar os teus fundos.
Como cada adição requer confirmação por e-mail, esta funcionalidade pode proteger-te no caso de um acesso não autorizado. Basta ativares a opção [Lista de permissões] na secção [Gestão de endereços de levantamento].
5. Conclui a verificação de identidade da tua conta Binance.
Ao fazeres isto, podes transacionar ativos virtuais na Binance enquanto te proteges de malfeitores que possam reclamar a posse da tua conta. Permite igualmente que a nossa equipa de assistência ao cliente resolva qualquer problema com que te possas deparar de uma forma mais rápida e conveniente.
A verificação de identidade, também denominada de processo "KYC" (know your customer - conhecer o cliente), é um aspeto cada vez mais importante dos serviços relacionados com activos virtuais, especialmente nas principais exchanges como a Binance.
6. Considera gerir alguns fundos na tua própria carteira (por ex., Trust Wallet).
No entanto, tens de ter um cuidado adicional. Independentemente do quão segura possa ser uma plataforma de trading, é frequentemente defendido que os teus fundos estão mais seguros na tua posse.
A Trust Wallet, a aplicação de carteira de activos virtuais oficial da Binance, fornece-te uma forma cómoda de guardares os teus fundos longe de terceiros. Também suporta a maioria dos principais activos virtuais e todos os tokens ERC-20, bem como está disponível para Android ou iOS. Podes integrar facilmente a tua Trust Wallet com a Binance DEX e negociar na exchange.
No entanto, tem em conta que nunca deverás partilhar com ninguém a frase semente/de recuperação ou a chave privada que geraste para a tua Trust Wallet, uma vez que tal dar-lhes-ia controlo total sobre a tua carteira e fundos. Deves também garantir que estás a utilizar aplicações oficiais, uma vez que são utilizadas frequentemente aplicações falsas para roubar as tuas informações pessoais.
7. Toma as medidas necessárias para protegeres a tua conta ao utilizares uma API.
Uma grande parte da comunidade Binance utiliza a nossa API, a interface de programação que permite que os dados da Binance sejam partilhados com outras aplicações. Embora as API proporcionem aos utilizadores uma experiência de trading mais personalizada, estas devem ser utilizadas com segurança.
Ao utilizares uma API, toma medidas como restringir o acesso por endereço IP, manter as chaves da API secretas de serviços de terceiros, alterar as chaves regularmente e utilizar a lista de permissões de endereços de levantamento acima referida.
8. Verifica regularmente as mensagens oficiais da Binance para obteres atualizações de segurança.
Na Binance, fazemos questão de informar todos os que utilizam a exchange de quaisquer atualizações relacionadas com segurança, seja através de um e-mail, de uma publicação de Perguntas frequentes ou de um artigo de blogue como este.
Também divulgamos estas atualizações nos nossos canais oficiais de redes sociais. É crítico garantir que as tuas fontes de informações relacionadas com a Binance sejam oficiais, uma vez que tivemos experiências com impostores que fingiam representar-nos.
9. Certifica-se de que a tua ligação à Internet é segura.
Esta etapa inclui o teu fornecedor de serviços de Internet (ISP) e todos os serviços de software que utilizas. Evita o máximo possível utilizar redes Wi-Fi públicas e outras ligações partilhadas; estas apresentam o risco de exposição a atacantes que procuram intercetar os dados que transmites.
10. Instala software antivírus e confia apenas em aplicações e programas seguros.
Assegura-te sempre de que as aplicações que utilizas e os ficheiros a que acedes ou transferes não estão infetados com malware que possa comprometer os teus dados. Protege todos os teus dispositivos com a versão mais recente do teu software antivírus preferido e agenda análises regularmente.
Transfere sempre aplicações e programas de fontes fidedignas e oficiais e evita aceder a ligações ou software partilhados por alguém que não conheces nem confias. Para uma segurança adicional, podes considerar um dispositivo específico estritamente para a(s) tua(s) conta(s) sensível(eis). As Perguntas frequentes da Binance também possuem uma lista de diretrizes que se focam no software antivírus.
11. Bloqueia o teu telemóvel.
Se utilizas o teu telemóvel para A2F e outras atividades sensíveis, é crucial mantê-lo sempre protegido. Quer seja através de palavra-passe ou impressão digital, qualquer camada adicional de segurança é importante.
12. Utiliza um gestor de palavras-passe seguro.
Embora sejam recomendadas várias palavras-passe seguras e diferentes, estas não são fáceis de lembrar. Os gestores de palavras-passe facilitam o controlo das palavras-passe complexas em várias contas e muitos destes serviços possuem mecanismos de encriptação sofisticados para tornar o armazenamento de palavras-passe mais seguro.
13. Utiliza e-mails exclusivos para cada uma das tuas contas, incluindo a tua conta Binance.
A maioria das pessoas utiliza um ou dois e-mails para todas as suas contas, facilitando a partilha das suas informações entre diferentes sites e serviços.
Um ataque sofisticado pode tirar partido dos teus dados roubados de um serviço para tentar aceder à tua conta noutro serviço. Utiliza um e-mail exclusivo para cada uma das tuas contas para minimizar o risco de malfeitores roubarem os teus dados confidenciais.
14. Verifica constantemente a tua rede de contactos quanto a possíveis ameaças de segurança para evitar ataques de engenharia social.
Atualmente, as violações de segurança vão além das habituais tentativas de hacking, como phishing e outros métodos tecnológicos.
Muitas vezes, os atacantes fingem ser pessoas que conheces ou com quem interages online. Estas comunicações, que tentam manipular as pessoas a fornecer informações pessoais ou confidenciais que possam ser posteriormente utilizadas contra elas, chamam-se ataques de engenharia social.
No contexto dos activos virtuais, isto significa que deves evitar determinados comportamentos, como publicar capturas de ecrã das tuas participações em activos virtuais nas redes sociais ou gabares-te sobre os teus ganhos de trading às pessoas, especialmente online. Quanto mais activos vrtuais tiveres, maior a probabilidade de te tornares um alvo para hackers e burlões.
Isto também significa que deves ter cuidado com quem comunicas. Como mencionado acima, existem burlões que fingem ser da Binance (normalmente do Apoio ao Cliente da Binance) para tentar convencer-te a fornecer os detalhes da tua conta.
15. Identifica e evita campanhas de phishing e malware.
Verifica sempre os e-mails que recebes e os sites em que inicias sessão. Muitos ataques bem-sucedidos envolvem sites falsos, e-mails e mensagens de serviços nos quais tens contas. As extensões e aplicações maliciosas do navegador são muitas vezes responsáveis por contas ou carteiras comprometidas.
Quando instalas extensões ou aplicações do navegador, estes programas podem obter acesso total a vários aspetos do teu navegador ou dispositivo, permitindo um potencial acesso não autorizado às tuas contas online (incluindo contas de exchange) e até carteiras pessoais.
Tem cuidado ao selecionar extensões e aplicações do navegador, especialmente as relacionadas com activos virtuais ou que afirmam oferecer segurança para atividades de activos virtuais . Tenta limitar a tua utilização a opções conhecidas e fiáveis e fica atento a potenciais problemas de segurança.
Torna um hábito verificar a exatidão do endereço de qualquer site que visitas e as origens dos teus e-mails. Podes ler este guia abrangente sobre como evitar o phishing da Binance Academy, que tem ainda mais dicas de segurança para utilizadores de activos virtuais .
Leitura adicional
(Blog) A Binance é SAFU: 7 maneiras de protegeres os teus ativos 24/7
(Academy) O que é phishing?
(Academy) 8 fraudes comuns associadas a bitcoins e como evitá-las
(Academy) 5 fraudes frequentes com criptomoedas e como evitá-las
(Academy) Como identificar burlas em finanças descentralizadas (DeFi)
(Academy) Como proteger as tuas criptomoedas
Aviso de Isenção de Responsabilidade: os preços dos activos virtuais estão sujeitos a elevado risco de mercado e volatilidade de preços. Só deves investir em produtos com os quais estejas familiarizado e onde compreendas os riscos associados. Deves considerar cuidadosamente a tua experiência de investimento, situação financeira, objetivos de investimento e tolerância ao risco e contactar um consultor financeiro independente antes de fazeres qualquer investimento. Este material não deve ser interpretado como aconselhamento financeiro. O desempenho passado não é um indicador fiável do desempenho futuro. O valor do teu investimento pode descer, bem como subir, e podes não conseguir recuperar o valor que investiste. És o único responsável pelas tuas decisões de investimento. A Binance não é responsável por quaisquer perdas em que possas incorrer. Para mais informações, consulta os nossos Termos de utilização e Aviso de risco.