Principais conclusões
Você pode proteger sua conta da Binance com várias camadas de segurança: uma senha forte, autenticação em dois fatores (2FA) e chaves de segurança de hardware.
Revisar regularmente os dispositivos e endereços IP que acessaram sua conta pode ajudar a identificar atividades não autorizadas cedo.
A lista de permissões de endereços de saque limita os wallets para os quais você pode enviar fundos, reduzindo o impacto de uma possível invasão da conta.
Entender ataques comuns como phishing é uma das formas mais eficazes de evitar se tornar alvo.
Introdução
Garantir a segurança da sua conta da Binance é algo que você pode fazer diretamente para proteger seus ativos. Embora a Binance aplique proteções próprias em nível de plataforma, você pode adicionar camadas de segurança significativas do seu lado. Este artigo descreve sete etapas práticas que você pode realizar hoje.
Cada etapa se baseia na anterior. Você não precisa implementá-las todas de uma vez, mas quanto mais camadas você adiciona, mais difícil fica para alguém acessar sua conta sem autorização.
1. Use uma senha forte e exclusiva
Uma senha forte é a base da segurança da sua conta. Use uma senha com pelo menos oito caracteres e que inclua letras maiúsculas e minúsculas, números e caracteres especiais. Mais importante ainda: use uma senha diferente para cada conta que você possui.
Gerenciadores de senhas tornam isso prático. Eles geram e armazenam senhas complexas e exclusivas para cada serviço, então você não precisa lembrá-las todas. Escolha um gerenciador de senhas confiável com uma senha mestra forte.
Também é uma boa prática trocar sua senha periodicamente. Isso se aplica tanto à sua conta da Binance quanto ao endereço de e-mail vinculado a ela. Se seu e-mail já fez parte de uma violação de dados no passado, use Have I Been Pwned para verificar e considere alternar para um endereço de e-mail dedicado para sua conta na exchange.
Observação: após alterar a senha da sua conta da Binance, os saques ficam suspensos por 24 horas. Isso é uma medida de segurança para impedir que um invasor te deixe sem acesso ao tentar sacar seus fundos.
2. Ative a autenticação em dois fatores
2FA adiciona uma etapa extra de verificação quando você faz login ou realiza ações sensíveis. A Binance oferece 2FA via SMS e 2FA por aplicativo autenticador. Entre as duas opções, aplicativos autenticadores como Google Authenticator ou apps TOTP semelhantes geralmente são considerados mais seguros.
O 2FA via SMS pode ser vulnerável a troca de SIM (SIM swapping), em que um atacante convence sua operadora de celular a transferir seu número para o chip (SIM) dele. Isso dá ao atacante acesso aos seus códigos de SMS. Por esse motivo, um aplicativo autenticador é uma opção mais confiável para a maioria dos usuários.
Ao configurar um aplicativo autenticador, anote sua chave de recuperação de backup e guarde-a em um local seguro. Você precisará dela se perder o acesso ao dispositivo em que o app está instalado.
3. Use uma chave de segurança de hardware
Chaves de segurança de hardware são dispositivos físicos que fornecem um segundo fator de autenticação. A Binance oferece suporte a dispositivos compatíveis com Universal 2nd Factor (U2F), como um YubiKey. Você conecta o dispositivo ao computador ou toca nele sem fio para verificar sua identidade.
Essa abordagem é mais resistente a ataques remotos do que o 2FA baseado em software, porque um invasor precisaria de acesso físico à sua chave. As chaves de hardware mais recentes também suportam passkeys, um padrão de autenticação mais novo que pode substituir senhas inteiramente em alguns contextos.
Se você lida com grandes quantias de fundos na sua conta, uma chave de segurança de hardware oferece uma camada adicional de proteção que vale a pena considerar.
4. Revise dispositivos autorizados e atividades da conta
Nas configurações da sua conta da Binance, você pode ver a lista de dispositivos atualmente autorizados a acessar sua conta via Gerenciamento de Dispositivos. Se você notar algum dispositivo que não reconhece ou que não usa mais, remova-o. Um dispositivo removido não pode acessar sua conta novamente sem passar por uma etapa de confirmação por e-mail.
Você também pode revisar o registro de atividades da sua conta, que mostra os endereços IP e os horários (timestamps) dos logins recentes. Se algo parecer desconhecido, você pode desativar sua conta imediatamente na mesma tela. Desativar sua conta suspende negociações e saques, remove todas as chaves de API e apaga todos os dispositivos autorizados.
5. Gerencie seus endereços de saque
O recurso Gerenciamento de Endereços permite criar uma lista de permissões de endereços de carteira para os quais sua conta pode enviar fundos. Quando ativado, qualquer novo endereço que você adicionar exige uma confirmação por e-mail antes de poder ser usado. Isso significa que um invasor que ganhe acesso à sua conta não pode simplesmente enviar fundos para uma carteira que você não tenha aprovado anteriormente. Se você está considerando opções de armazenamento offline, leia nosso guia sobre como usar uma carteira de hardware.
A segurança da sua conta de e-mail é fundamental para que este recurso funcione corretamente. Se seu e-mail for comprometido, um atacante pode aprovar novos endereços de saque. Trate a segurança do seu e-mail com o mesmo nível de cuidado que sua conta da Binance.
6. Aprenda a reconhecer phishing
Ataques de phishing fazem você inserir suas credenciais em um site falso ou entregá-las em resposta a uma mensagem falsa. Esse é um dos jeitos mais comuns de contas serem comprometidas. A defesa mais direta é acessar a Binance apenas por um marcador (bookmark) salvo, em vez de digitar a URL toda vez ou clicar em links nos e-mails.
A Binance oferece o recurso Código Anti-Phishing, que você pode configurar acessando a página inicial da Binance, depois entrando no seu perfil e indo em Conta > Segurança.
Depois de definido, todos os e-mails genuínos da Binance incluirão o código que você escolheu. Se você receber um e-mail com marca da Binance que não contenha o seu código, é provável que seja uma tentativa de fraude.
7. Siga as Boas Práticas de Segurança para Chaves de API
Se você usar a API da Binance para criar estratégias de negociação automatizadas ou conectar ferramentas de terceiros, trate suas chaves de API como credenciais sensíveis. Restrinja o acesso à chave de API por endereço IP, quando possível, para que apenas endereços autorizados (na lista de permissões) possam usar uma determinada chave.
Gire (altere) suas chaves de API periodicamente e evite compartilhá-las com terceiros, a menos que você confie totalmente no serviço e entenda quais permissões ele exige. Conceda apenas as permissões mínimas necessárias para cada chave.
Configurando as Configurações de Segurança da Binance
Você pode configurar suas configurações de segurança acessando seu perfil e, em seguida, indo em Conta > Segurança.
O banner de Verificação de Segurança mostrará uma visão geral das configurações que você ativou.
Perguntas frequentes
Como verifico se minha conta Binance foi acessada sem meu conhecimento?
Vá em [Dispositivo e Atividades] na aba [Segurança] do seu Painel e você conseguirá ver quais dispositivos estão autorizados e quais endereços IP entraram recentemente.
Remova imediatamente quaisquer dispositivos não reconhecidos e considere desativar sua conta se você perceber alguma atividade suspeita.
O SMS 2FA é seguro o suficiente para a minha conta Binance?
O SMS 2FA é melhor do que não ter 2FA, mas pode ser vulnerável a ataques de troca de SIM (SIM swapping). Um aplicativo autenticador é, em geral, uma escolha mais segura. Para o maior nível de proteção, considere adicionar uma chave de segurança de hardware como fator adicional.
O que acontece se eu perder meu dispositivo de 2FA?
Se você perder o dispositivo em que o seu aplicativo autenticador está instalado, poderá usar a chave de recuperação de backup que salvou durante a configuração para transferir seus códigos para um novo dispositivo. Se você não salvou essa chave, a Binance oferece um processo de recuperação de conta. Por isso, é importante armazenar a chave de backup com segurança no momento da configuração.
O que é o Código Anti-Phishing e como ele funciona?
O Código Anti-Phishing é uma frase curta que você define nas configurações de segurança da sua Binance. A Binance inclui essa frase em cada e-mail de notificação genuíno enviado para você. Se um e-mail que se diz da Binance não contiver seu código, é provável que seja uma tentativa de phishing.
Devo colocar meus endereços de saque na lista de permissões (whitelist)?
Ativar a lista de permissões de endereços de saque é uma precaução útil se você costuma enviar fundos regularmente para um conjunto fixo de endereços. Isso significa que qualquer novo endereço precisa ser confirmado por e-mail antes que uma transferência possa prosseguir. Apenas certifique-se de que sua conta de e-mail esteja bem protegida, já que ela se torna a chave para aprovar novos endereços.
Considerações finais
Garantir a segurança da sua conta da Binance não é uma ação única e drástica. Envolve adicionar várias camadas menores de proteção: uma senha exclusiva, um aplicativo autenticador, lista de permissões de endereços e conscientização sobre táticas de phishing. Cada camada torna o acesso não autorizado mais difícil. Para dicas adicionais, veja nosso guia sobre 5 maneiras de melhorar a segurança da sua conta na Binance..
Leitura adicional
O que é autenticação em dois fatores (2FA)?
O que é phishing e como funciona?
O que é uma chave de API e como usá-la com segurança?
Dez dicas para usar uma carteira de hardware com segurança
5 maneiras de melhorar a segurança da sua conta na Binance
Aviso legal: este conteúdo é fornecido a você em uma base "como está" para informações gerais e fins educacionais apenas, sem qualquer representação ou garantia de qualquer tipo. Nada aqui deve ser interpretado como conselho financeiro, jurídico ou profissional de qualquer natureza, nem como uma recomendação para comprar qualquer produto ou serviço específico. Você deve procurar suas próprias orientações com consultores profissionais apropriados. Quando o conteúdo for contribuído por um terceiro, observe que as opiniões expressas pertencem ao contribuidor terceiro e não necessariamente refletem as da Binance Academy. Os preços de ativos digitais podem ser voláteis. O valor do seu investimento pode subir ou descer e pode ser que você não consiga recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance Academy não se responsabiliza por quaisquer perdas que você possa incorrer. Para mais informações, consulte nossos Termos de Uso, Aviso de Risco e os Termos da Binance Academy.
