Dicas de segurança que deves aplicar em cripto

2022-03-21

Principais Conclusões

  • A segurança é algo crucial em qualquer mercado emergente, sendo que o mercado das criptomoedas e dos ativos digitais não são exceção.

  • A segurança é ainda mais importante no mercado dos ativos digitais uma vez que está diretamente relacionado com finanças e dinheiro, algo que deve ser levado com bastante seriedade.

A falta de regulamentação faz com que qualquer mercado emergente esteja infestado com indivíduos que tentam aproveitar das novas inovações para o seu próprio benefício. O mercado das criptomoedas infelizmente não escapou, sendo necessário bastante cuidado ao explorares esta nova componente da tecnologia e das finanças.

Neste artigo vamos ver diversas dicas de segurança para que tu e os teus ativos digitais fiquem seguros de potenciais ataques. Vamos falar de algumas dicas gerais de cibersegurança, depois vamos ver algumas dicas próprias para a tua conta Binance, de seguida exploramos a segurança nos diversos tipos de carteiras de criptomoedas e para terminar, falamos de segurança para os teus investimentos em projetos de criptomoedas.

Lembra-te que quanto mais complicado for aceder à tua conta, mais segura estará. O preço a pagar pela segurança é a conveniência. Se é inconveniente para ti, vai ser ainda mais inconveniente e complicado para um atacante entrar na tua conta.

Princípios Básicos de Cibersegurança

As seguintes dicas são extremamente importantes e aplicam-se a todas as áreas digitais para além das criptomoedas. Se seguir estas dicas estarás mais protegido contra ciberataques do que a maioria das pessoas!

Usar Autenticação de 2 Fatores (2FA)

A Autenticação de 2 Fatores consiste em adicionar um passo extra (2º fator) para conseguir iniciar sessão, este é um método bastante seguro para proteger a tua conta uma vez que impede um atacante de iniciar sessão na tua conta apenas com a tua palavra-passe.

Existem diversas opções que pode escolher para adicionar como 2º fator, sendo possível aplicar várias ao mesmo tempo, aumentando ainda mais a segurança das tuas contas. As opções mais comuns são: Via SMS, via aplicações de autenticação (Google Authenticator, por exemplo) e por e-mail.

Falando da autenticação via SMS, esta é a mais simples de usar, basta adicionares o teu número de telemóvel. No entanto, é um dos métodos menos seguros, já que existe a possibilidade do seu cartão SIM ser clonado via SIM swapping, onde um atacante consegue obter controlo do teu cartão SIM e receber os códigos de autenticação de SMS.

Falando agora da autenticação via aplicações de autenticação, como o Google Authenticator, este método necessita que transfiras a aplicação e que sincronize a app com a 2FA do website que queres aceder. Comparando com a autenticação via SMS, esta é bastante mais segura, uma vez que requer acesso direto à aplicação.

Por último temos a autenticação via e-mail, este método é apenas eficaz caso o e-mail, assim como a palavra-passe sejam diferentes dos da conta, se forem iguais o atacante entra no seu e-mail usando a mesma palavra-passe e acede aos códigos de autenticação.

Usar palavras-passe exclusivas e seguras e mudá-las regularmente

É uma dica bastante conhecida, no entanto, é muitas vezes ignorada pela conveniência de ter apenas de memorizar uma palavra-passe e usá-la para todas as plataformas. 

Recomendamos palavras-passe longas, com uma mistura de números e letras minúsculas e maiúsculas, de preferência de forma aleatória e imprevisível. Usar um gestor de palavras-passe seguro é uma opção a considerar.

Se recebeste uma mensagem estranha que não estavas à espera com um link ou com um ficheiro anexado, não abras! É muito provável que seja uma tentativa de roubar os teus dados ou até mesmo instalar malware (software malicioso) no teu dispositivo. É preciso termos cuidado até nos contactos de pessoas que confiamos, porque nunca sabemos se são verdadeiramente elas por trás do ecrã ou se perderam acesso à conta e alguém mal intencionado assumiu controlo.

Evitar usar redes Wi-Fi públicas

Hoje em dia bastantes estabelecimentos oferecem Internet grátis aos seus clientes, o que é bastante útil para verificar mensagens ou até mesmo para dar uma olhadela no portfólio. Mas, apesar de convenientes, as redes Wi-Fi públicas têm bastantes riscos de segurança associados, uma vez que não sabemos quem tem acesso à rede e se têm boas intenções ou não.

A melhor forma para te manteres seguro é não acedendo a redes Wi-Fi públicas, especialmente aquelas sem palavra-passe. No entanto, caso seja extremamente urgente aceder à rede pública por algum motivo importante, evita entrar nas tuas contas mais importantes como aquelas que têm o teu dinheiro guardado. Quando voltares a ter acesso a uma rede segura, certifica-te que mudas a palavra-passe da conta que tiveste que aceder para teres a certeza que esta não fica comprometida por alguma razão, mais vale prevenir do que remediar! 

Podes aprender mais sobre os riscos de redes Wi-Fi públicas e como podes te prevenir na Binance Academy clicando aqui.

Mantenha o seu Sistema Operativo e Antivírus atualizados

É importante manteres o teu Sistema Operativo na versão mais atualizada, assim como o teu programa de Antivírus. Desta forma, certificas-te que não estás exposto a qualquer possível falha de segurança antiga dos sistemas. 

Caso não tenhas um Antivírus, recomendamos que pesquises um Antivírus seguro e confiável e que consideres instalá-lo no teu dispositivo.

Mantenha a discrição e não atraia atenções

Esta é uma dica mais específica para o mercado das criptomoedas, mas tem uma certa importância de forma geral, quanto menos informação partilhares, mais seguro estarás.

A melhor forma de te manteres seguro é evitando seres um alvo de ataques. A informação espalha-se de forma extremamente rápida na internet, sendo necessário cautela adicional ao navegar e ao fazer publicações onde por vezes pode ser tentador mostrares alguns dos teus pertences mais valiosos. No caso das criptomoedas, nunca menciones valores! Se ninguém souber o valor do teu portfólio, é mais provável que um potencial atacante não perca tempo a tentar roubá-lo.

Segurança para a sua Conta Binance

Neste capítulo, vamos aprofundar algumas das dicas mencionadas no capítulo anterior e contextualizá-las para a tua Conta Binance, de forma a que os seus ativos digitais fiquem seguros enquanto ganham juros no Binance Earn! Podes aprender mais sobre como ganhar rendimentos passivos no Binance Earn através da Binance Academy clicando aqui.

E podes aprender mais sobre como podes proteger a tua Conta Binance na Binance Academy clicando aqui.

2FA numa Conta Binance

Existem diversas opções de 2FA compatíveis com a Binance, através de SMS, através de e-mail ou usando aplicações de autenticação como o Google Authenticator ou o Binance Authenticator. É recomendável usar uma aplicação de autenticação uma vez que é preciso ter cuidado ao utilizar a autenticação de SMS devido ao SIM swapping como mencionado anteriormente. Quanto à autenticação por e-mail, esta é apenas recomendada caso a tua palavra-passe para o teu e-mail seja diferente da palavra-passe da sua conta Binance.

Podes aprender mais sobre Autenticação de 2 Fatores na Binance Academy clicando aqui.

Palavras-passe & e-mail exclusivos para a sua conta Binance

Como mencionado anteriormente, usar palavras-passe seguras e exclusivas para cada conta é extremamente eficiente a manter as tuas contas seguras. Para além de palavras-passe únicas, usar um e-mail também exclusivo para cada conta é uma camada adicional de proteção, agora para além de um atacante ter de adivinhar a tua palavra-passe (que deve ser segura por si só) este também tem de adivinhar o teu e-mail exclusivo para entrar na tua conta Binance. 

Combinado com a dica de manter a discrição, o atacante pode até nem saber que tens uma conta Binance e assim nem sequer tentará roubá-la.

Código Anti-Phishing & Binance Verify

Resumidamente, o phishing é uma das técnicas mais usadas e versáteis para scams virtuais. Neste tipo de golpe, o atacante faz-se passar por uma entidade ou alguém confiável com o objetivo de roubar os seus dados sensíveis (e-mail, passwords e até mesmo detalhes de cartões bancários). 

A Binance oferece a possibilidade de ativar o Anti-Phishing Code, um código definido pelo utilizador que aparece em todos os e-mails enviados pela Binance. Se receberes um e-mail que alega ser da Binance sem o Anti-Phishing Code que definiste é sinal de que estás a ser vítima de uma tentativa de phishing. Podes ativar o Anti-Phishing Code na aba Segurança > Dispositivos e Atividades. Para além do Anti-Phishing Code, podes também usar o Binance Verify para verificar se a conta é oficial ou não. 

Podes aprender mais sobre Phishing e como prevenires-te na Binance Academy clicando aqui.

Lista de Endereços Confiáveis

A Binance disponibiliza uma função de adicionares Endereços a uma “whitelist” (lista branca) de forma a evitar que um atacante consiga enviar criptomoedas para outra carteira que não seja a tua. Quando a função de Lista de Endereços Confiáveis está ativa, os levantamentos apenas funcionam para os endereços adicionados à lista.

Podes aprender mais sobre a função de Lista de Endereços Confiáveis e como ativá-la no Centro de Suporte clicando aqui.

Segurança para as suas Carteiras

Existem diversas opções para guardar as tuas criptomoedas, o local onde as tuas moedas ficam armazenadas são conhecidas como “Wallets”, inglês para Carteiras. Existem diversos tipos de Carteiras: Hot Wallets (Carteiras Quentes) & Cold Wallets (Carteiras Frias). Neste capítulo vamos ver algumas dicas de segurança gerais para as tuas carteiras e falar um bocado de cada um dos tipos de Carteiras.

Podes aprender mais sobre Carteiras de criptomoedas na Binance Academy clicando aqui.

Confirme várias vezes o Endereço antes de enviar moedas

É bastante fácil copiar um endereço errado quando quiseres enviar as tuas criptomoedas para outra carteira. Até existem tipos de Malware que editam os endereços de carteira colados quando estás a enviar moedas. 

Recomendamos confirmar pelo menos 2 vezes, ou até mesmo enviar uma quantia mais pequena como teste caso estejas a movimentar grandes quantias, mesmo que isso implique pagares mais em taxas de transação, mas é um custo insignificante comparado ao risco de perderes todas as tuas criptomoedas por irem parar a outra carteira que não é tua.

Mantenha as suas Private-Keys e Seed Phrases seguras

Uma Private-Key (ou Chave Privada) é muitas vezes interpretada como a palavra-passe da tua carteira, sem ela não tem acesso à carteira e não consegue realizar transações. A Seed Phrase é semelhante, servindo como um código para realizar um backup da tua carteira caso esta seja perdida, roubada ou destruída.

Podes aprender mais sobre os conceitos de Private-Key e de Seed Phrases no Glossário da Binance Academy clicando aqui para a Private-Key e aqui para as Seed Phrases.

É importante guardar estas informações num local seguro onde ninguém além do dono carteira consiga aceder, a forma mais segura é obviamente um cofre. Caso aches que um cofre é demais para ti, é importante realçar os potenciais riscos de guardar as tuas Private-Keys e Seed Phrases em formatos digitais, uma vez que um atacante pode conseguir obter acesso via a uma falha informática. No entanto, também existem riscos em guardar as tuas informações em formato físico, como num pedaço de papel, este pode ser perdido, queimado, destruído ou até mesmo esquecido. Tem em mente estes riscos ao decidires como vais guardar as tuas Private-Keys.

Hot Wallets

As Hot Wallets são tipos de carteiras normalmente conectadas diretamente com a internet, existem 3 subcategorias de carteiras dentro das Hot Wallets, sendo estas: Carteiras de Corretoras, Carteiras de Software (Computador e Telemóvel) e Carteiras Web.

Este tipo de carteira, por estar diretamente conectado à internet, está sujeita a mais riscos de ataques informáticos, no entanto, são mais convenientes e fáceis de usar. Se planeias guardar as tuas criptomoedas durante grande períodos de tempo é melhor considerares uma Cold Wallet para segurança máxima.

Cold Wallets

As Cold Wallets são diferentes das Hot Wallets por não estarem ligadas à internet, estando seguras contra ataques informáticos. Normalmente, as Cold Wallet estão associadas a algo físico para aceder à sua carteira. A subcategoria de Cold Wallet mais comum são as Hardware Wallets.

As Hardware Wallets são dispositivos criados especificamente para guardar e manter as tuas criptomoedas em segurança. Ou seja, se guardares a sua Hardware Wallet num local seguro, assim como a Private-Key, as tuas criptomoedas estarão igualmente seguras.

Podes aprender mais sobre Hardware Wallets na Binance Academy clicando aqui.

Segurança para os seus Investimentos

Já falámos de várias maneiras para manteres as tuas criptomoedas seguras neste artigo mas, como é que podes assegurar o valor dos teus investimentos? Bem, a Binance não está qualificada para oferecer conselhos financeiros, no entanto, podemos recomendar que faças a tua própria pesquisa (DYOR) antes de investires em projetos cripto e que estejas sempre consciente dos riscos associados, só assim podes fazer uma decisão informada.

Conclusões Finais

Manter as tuas criptomoedas seguras pode ser uma tarefa chata e cansativa, no entanto, é algo que todos temos de fazer se realmente queremos alcançar o potencial máximo das criptomoedas - um sistema descentralizado onde quem manda são as pessoas. 

É importante manteres-te informado sobre novas técnicas de segurança, mas também de potenciais golpes e burlas para que as possas evitar. Quanto mais informado estiveres, mais preparado estarás para embarcar neste mundo louco das criptomoedas. Por isso, relembramos novamente a importância de realizar a tua própria pesquisa, nunca é demais realçar este facto.

Caso tenhas alguma dúvida, podes ler os seguintes artigos úteis para obter mais informações:

Artigo redigido pelo Sérgio, um dos nossos Binance Angels - sabe mais aqui.